FortiNAC, la visibilità sui dispositivi per Fortinet è il primo passo per la sicurezza IoT

M2MNetworkSecurity managementSicurezza

FortiNAC è una nuova linea di prodotti Fortinet per il controllo degli accessi alla rete. Offre segmentazione della rete e risposte automatizzate per la sicurezza IoT

Fortinet ha presentato una nuova soluzione per il controllo degli accessi di rete, espressamente dedicata agli ambiti IoT. Si chiama FortiNAC e fornisce visibilità, controllo, segmentazione di rete, automatismo nelle risposte alle minacce e controllo degli accessi ai dispositivi IoT, ma soprattutto lo fa in ambienti multi vendor.

Come lavora FortiNAC

FortiNAC fornisce una profilazione dettagliata di ciascun dispositivo sulla rete e consente una segmentazione granulare e risposte automatiche per modificare lo stato o il comportamento del dispositivo. Ciò garantisce che ogni dispositivo abbia accesso solo agli item approvati sulla rete.

FortiNAC stabilisce controlli dinamici che assicurano che tutti i dispositivi, cablati o connessi in modalità wireless, siano autenticati o autorizzati e soggetti a policy basate sul contesto che definisce chi, cosa, quando e dove è consentita la connessione.

FortiNAC - Visibilità e raccolta dei dati dai dispositivi agentless
FortiNAC – Visibilità e raccolta dei dati dai dispositivi agentless

Ciò garantisce che solo gli utenti e i dispositivi consentiti possano connettersi e accedere ad applicazioni, infrastrutture e risorse appropriate.

FortNAC stesso permette di applicare policy aziendali su patching dei dispositivi e versioni firmware e mostra caratteristiche di orchestrazione della rete per fornire risposte automatizzate alle minacce identificate con l’esecuzione anche di processi di  contenimento delle minacce in pochi secondi, laddove un processo manuale potrebbe richiedere giorni o settimane.

Lo scenario dei rischi legati ad IoT

La soluzione si inserisce in un contesto critico di crescita esponenziale dei dispositivi messi in rete. Secondo Gartner “gli endpoint Internet of Things cresceranno con un tasso di crescita annuale composto del 32 percento dal 2016 al 2021, raggiungendo una base installata di 25,1 miliardi di unità”.

Non parliamo solo di dispositivi IoT, ma anche aziendali e mobile Byod, che estendono la superficie di attacco e aumentano i costi interni in termini di fornitura, gestione e conformità. La responsabilità di collegare e proteggere l’accesso si è spostata da una questione di rete a una questione di sicurezza e pone delle sfide.

Per esempio i responsabili della sicurezza devono proteggere ogni singolo dispositivo ogni volta, mentre ai criminali informatici basta una porta aperta, un dispositivo sconosciuto o compromesso o una vulnerabilità non coperta per aggirare tutti gli sforzi a protezione della rete.

 FortiNAC nel portafoglio Fortinet

Con FortiNAC, Fortinet rafforza il suo Security Fabric estendendo la capacità di coinvolgere i dispositivi di rete al di là del Fabric-Ready Partner Program in un ambiente multi-vendor più ampio, inclusi firewall, switch, access point ed endpoint di terze parti.

La soluzione si integra con FortiGate Next-Generation Firewall, FortiSwitch, FortiWLC Wireless Controllers, FortiSIEM e FortiAP per ridurre al minimo il rischio e l’impatto delle minacce informatiche. Offre una visibilità e sicurezza più ampie per reti complesse. Inoltre solleva gli amministratori dalla preoccupazione per le infezioni da malware laterali, eliminando la porta di accesso.