Fortinet, nueva solución para seguridad del IoT
Fortinet lanza FortiNAC, una nueva línea de productos de control de acceso a la red que ofrece segmentación de red y respuestas automatizadas para la seguridad del Internet de las Cosas.
John Maddison, vicepresidente senior de Productos y Soluciones, señala: ‘La transformación digital trae consigo una proliferación de dispositivos del IoT no seguros que acceden a la red, y con ella, un mayor riesgo de una brecha de seguridad. FortiNAC permite a las organizaciones identificar cada dispositivo en la red y segmentarla para dar acceso a cada dispositivo sólo a los elementos aprobados. FortiNAC protege el Fortinet Security Fabric para despliegues IoT, entregando soluciones de ciberseguridad amplias, integradas y automatizadas en toda la superficie de ataque. En el mundo del IoT, FortiNAC responde a la pregunta ‘¿qué hay en tu red?’ y luego permite protegerla’.
Los dispositivos del IoT no protegidos dejan a las organizaciones vulnerables
El uso de dispositivos IoT está creciendo a un ritmo acelerado a medida que las organizaciones adoptan la transformación digital para permitir una mejor eficiencia operativa. Según Gartner, ‘los puntos terminales del Internet de las Cosas crecerán a un CAGR del 32% desde 2016 hasta 2021, alcanzando una base instalada de 25,1 billones de unidades’. El enorme volumen de dispositivos, incluyendo los del IoT corporativos y los personales habilitados por la práctica de ‘traiga su propio dispositivo’ (BYOD, por sus siglas en inglés), buscando acceso a la red cableada e inalámbrica aumenta exponencialmente la superficie de ataque y los costos internos para aprovisionamiento, administración y cumplimiento.
La responsabilidad de conectar y asegurar el acceso pasó de ser un problema solo de capacidad de acceso a la red para ser un problema de seguridad, y plantea un desafío para las organizaciones: los administradores de seguridad necesitan asegurar cada dispositivo, mientras que los ciberdelincuentes solo necesitan un puerto abierto, un dispositivo desconocido o comprometido, o una amenaza incontenible para eludir todo el esfuerzo de asegurar la red.
FortiNAC protege las redes a las que acceden los dispositivos inseguros
El nuevo controlador de acceso a la red de Fortinet, FortiNAC, reduce los riesgos de seguridad asociados con los dispositivos no protegidos que acceden a la red al brindarles a las organizaciones visibilidad total de puntos terminales, usuarios, dispositivos y aplicaciones confiables y no confiables. Una vez que se ha logrado la visibilidad, FortiNAC establece controles dinámicos que aseguran que todos los dispositivos, ya sean conectados de manera cableada o inalámbrica, estén autenticados o autorizados y estén sujetos a una política de contexto que define quién, qué, cuándo y a dónde se permite el acceso.
Esto garantiza que solo las personas y los dipositivos adecuados puedan conectarse y acceder a aplicaciones, infraestructura y activos. Además, FortiNAC puede hacer cumplir las políticas de la compañía para el parcheo del dispositivo y las versiones de firmware. FortiNAC también contiene potentes capacidades de orquestación de red para entregar respuestas automatizadas ante las amenazas identificadas y puede realizar la contención de amenazas en segundos, donde un proceso manual puede llevar días o semanas.
Las redes están en constante cambio, con nuevos dispositivos conectándose y desconectándose. Controlar la red desde el acceso de cualquier dispositivo que busque ingresar es una parte clave para garantizar su integridad. Tal enfoque, en donde ningún dispositivo desconocido obtiene acceso a la infraestructura corporativa, en donde los dispositivos permitidos se segmentan automáticamente en función de políticas y roles, y en donde los dispositivos conectados que violan los perfiles son puestos en cuarentena immediatamente, se convierte en la base para una postura de seguridad integral. La solución de control de acceso a la red FortiNAC es rentable y altamente escalable, extendiendo la visibilidad y protección a un número ilimitado de dispositivos y eliminando la necesidad de implementación en cada ubicación en instalaciones de múltiples sitios.