Fortinet ha anunciado su nueva línea de soluciones de control de accesos a la red, FortiNAC, que proporciona segmentación de red y respuesta automatizada para la seguridad de dispositivos IoT. Para John Maddison, SVP de productos y solutiones en Fortinet “La transformación digital trae consigo la proliferación de dispositivos IoT no seguros con acceso a la red y, consecuentemente, incrementa el riesgo de que se produzcan brechas de seguridad. FortiNAC permite a las organizaciones identificar cada dispositivo que esté en la red y facilita su segmentación, proporcionando a cada dispositivo acceso solo a aquellos elementos autorizados. Esta funcionalidad se integra dentro de una solución que opera en entornos multifabricante y con un número ilimitado de dispositivos. FortiNAC refuerza la arquitectura Security Fabric para despliegues IoT, ofreciendo soluciones completas, integradas y automatizadas en toda la superficie de ataque. En el mundo del IoT, FortiNAC da respuesta a la pregunta sobre `qué hay en tu red´ y facilita su protección”.
• El aumento masivo de dispositivos IoT sin seguridad y sin gestión, incluido el IoT industrial y médico, requiere nuevas herramientas para asegurar las redes.
• La nueva línea de productos FortiNAC de Fortinet ofrece control de acceso a la red para asegurar entornos IoT y proporciona visibilidad mejorada, control y capacidades de respuesta automatizadas.
• FortiNAC proporciona un perfil detallado de cada dispositivo de la red, permite una segmentación granular y respuestas automáticas ante cambios en el estado o comportamiento del dispositivo. Esto garantiza que cada dispositivo solo tenga acceso a elementos de la red previamente autorizados.
Los dispositivos IoT no seguros convierten a las organizaciones en objetivos vulnerables
El uso de dispositivos IoT está creciendo a buen ritmo a medida que las organizaciones adoptan la transformación digital para permitir una mejor eficiencia operativa. Según Gartner, “los dispositivos IoT crecen a un ritmo de un 32% interanual desde 2016 hasta 2021 y alcanzarán una base instalada de 25.100 millones de unidades” . El gran volumen de dispositivos, incluidos IoT, corporativos y BYOD, requiere acceso a la red cableada e inalámbrica lo que aumenta exponencialmente la superficie de ataque y los costes internos de aprovisionamiento, administración y cumplimiento. La responsabilidad de conectar y asegurar el acceso ha pasado de ser un problema de red a ser un problema de seguridad y un desafío para las organizaciones: los administradores de seguridad necesitan asegurar todos los dispositivos en todo momento, mientras que los ciberdelincuentes solo necesitan un puerto abierto, un dispositivo comprometido o desconocido, o una amenaza incontenible para eludir todo el esfuerzo realizado para proteger la red.
FortiNAC protege las redes a las que acceden los dispositivos no seguros
El nuevo controlador de acceso a la red de Fortinet, FortiNAC, reduce los riesgos de seguridad asociados con los dispositivos no seguros que acceden a la red al brindar a las organizaciones visibilidad total de los endpoints, usuarios, dispositivos y aplicaciones confiables y no confiables. Una vez que se tiene visibilidad, FortiNAC establece controles dinámicos que aseguran que todos los dispositivos, ya estén conectados por cable o de forma inalámbrica, estén autenticados o autorizados y estén sujetos a una política contextual que define quién, qué, cuándo y dónde se permite la conectividad.
De esta manera se garantiza que solo las personas y los dispositivos adecuados puedan conectarse y acceder a determinadas aplicaciones, infraestructura y activos. Además, FortiNAC ayuda a cumplir las políticas de parcheo de dispositivos y de versiones de firmware de la compañía. FortiNAC también tiene una importante capacidad para la orquestación de respuestas automatizadas a las amenazas identificadas y puede llevar a cabo la contención de éstas en segundos, donde un proceso manual puede llevar días o semanas.
Las redes están siempre operativas, con nuevos dispositivos que se conectan y desconectan; por lo que controlar la red controlando el acceso a cualquier dispositivo que intenta acceder es una parte clave para garantizar su integridad. Una correcta postura de seguridad integral iría en esta línea: ningún dispositivo desconocido obtiene acceso a la infraestructura corporativa, los que tienen permiso se segmentan automáticamente en función de políticas y roles y los dispositivos conectados que incumplan los perfiles se ponen en cuarentena inmediatamente. Además, la solución de control de acceso a la red FortiNAC es rentable y altamente escalable, extendiendo la visibilidad y protección a un número ilimitado de dispositivos y eliminando la necesidad de implementación en cada ubicación de una instalación de múltiples sedes.
