Security managementSicurezza

Fortinet Security Fabric protegge IoT

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Fortinet estende le possibilità di FortiOS e Security Fabric in ambito IoT. Con Internal Segmentation Firewall è possibile la segmentazione di rete e dispositivi

Su almeno tre punti tutti i vendor di sicurezza sembrano avere idee tra loro coerenti e cioè: certezza che la difesa perimetrale come approccio se non sbagliato è certo insufficiente; il fatto che aggiungere appliance e software a strati per tappare i buchi sia deleterio, e la necessità di un approccio olistico verso l’infrastruttura e le nuove minacce. Fortinet con gli annunci odierni estende la protezione della sua Security Fabric al mondo Internet of Things. Per Fortinet, Security Fabric è un framework adatto proprio a offrire in un’unica trama la visione su appliance e servizi, sfruttando le specifiche caratteristiche del suo sistema operativo.  In un recente contributo su Silicon abbiamo approfondito già il tema.

Fortinet Internal Segmentation Firewall
Fortinet Internal Segmentation Firewall

Proprio in questo alveo Security Fabric estende visibilità e controllo alle superfici di attacco esposte dalla proliferazione dei dispositivi IoT. Un trend, tra l’altro riconosciuto come incalzante anche dai competitor come Trend Micro.

E che evidenzia come i dati debbano rimanere protetti nel passaggio tra tutte le tipologie di device. Sono i dati in una rete – che sia correttamente segmentata –  il centro dell’attenzione per la protezione con la Fabric in grado di scalare lungo tutta l’infrastruttura.

E sono tre le funzionalità strategiche di protezione della rete. Prima di tutto bisogna rendere del tutto trasparente la rete all’osservazione solo così autentificazione e classificazione di ogni dispositivo IoT sarà a sua volta controllabile. Per ogni device obisogna creare profili di rischio per poi creare dei gruppi omogenei sulla base dell’affidabilità indicata. E’ FortiOS stesso, il sistema operativo, a rendere possibile questo passaggio.  

In questo modo è più facile gestire tutto il traffico, anche quello IoT. Oltre alla segmentazione della rete, anche la segmentazione dei dispositivi in gruppi basati su policy è possibile tramite Internal Segmentation Firewall di Fortinet  per poi applicare policy di sicurezza a livelli basate sulla specifica tipologia e sui requisiti. Ultimo ma ugualmente importante, dopo aver osservato e segmentato in modo opportuno bisogna sapere proteggere e la protezione passa secondo Fortinet dalla capacità di correlare eventi ed incidenti e poi coordinare gli interventi in modo automatizzato per non lasciare che sia la mancanza umana a nuocere.

In ambito IoT significa mettere i dispositivi in quarantena ripulendo quindi la porzione di rete intaccata in modo che il malware non raggiunga i punti critici. L’obiettivo finale di Fortinet è la cosiddetta Intent-Based Network Security, l’automatizzazione dell’esecuzione delle strategie e delle operazioni IoT, traducendo le esigenze di business in azioni di sicurezza sulla rete coordinate proprio senza intervento dell’uomo. L’azienda è in fase di registrazione, su questo tema, di una serie di brevetti legati specificatamente all’ambito Iot.

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper  “Suggerimenti per migliorare l’approccio alla sicurezza aziendale