Fortinet poinformował o wprowadzeniu na rynek nowej linii produktów o nazwie FortiNAC (Network Access Control), przeznaczonych do kontrolowania dostępu do sieci. Umożliwiają one jej segmentację i automatyczne reagowanie w celu zapewnienia ochrony środowisk internetu rzeczy (IoT). System FortiNAC pozwala ograniczyć ryzyko związane z dostępem niezabezpieczonych urządzeń do sieci. Dzięki temu organizacja uzyskuje pełną widoczność użytkowników, zaufanych i niezaufanych urządzeń (punktów końcowych), a także aplikacji.
Następnie system FortiNAC ustala dynamiczne mechanizmy kontrolne, które zapewniają uwierzytelnianie i autoryzację wszystkich urządzeń, podłączanych zarówno przewodowo, jak i bezprzewodowo. Podlegają one kontekstowej polityce określającej czas, miejsce i rodzaj dozwolonych połączeń oraz zakres urządzeń, które mają prawo uzyskać połączenie. – Dzięki temu mamy pewność, że jedynie odpowiednie osoby i urządzenia mogą połączyć się z konkretnymi aplikacjami, infrastrukturą i zasobami oraz uzyskać wymagany poziom dostępu – tłumaczy Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
System FortiNAC oferuje funkcję automatycznego reagowania na zidentyfikowane zagrożenia. Jest w stanie powstrzymać atak w ciągu kilku sekund, podczas gdy podobny proces realizowany ręcznie mógłby zająć kilka dni lub nawet tygodni. W dodatku liczba obsługiwanych przez FortiNAC urządzeń jest nieograniczona, a przy tym nie ma konieczności wdrażania systemu we wszystkich lokalizacjach w przypadku instalacji obejmujących wiele ośrodków. Ponadto system pomaga zadbać o aktualizację oprogramowania urządzeń podłączonych do sieci.
Niezabezpieczone urządzenia IoT źródłem zagrożeń dla firm i instytucji
Według prognoz firmy Gartner liczba urządzeń z zakresu internetu rzeczy wyniesie 25,1 miliarda w 2021 roku. W istotny sposób zwiększa to obszar potencjalnego ataku. Z tego powodu rosną również wewnętrzne koszty konfigurowania, zarządzania i zapewnienia zgodności urządzeń IoT z przepisami.
– Zapewnienie bezpiecznego dostępu do firmowej sieci przestaje być zagadnieniem czysto informatycznym i staje się elementem procedur bezpieczeństwa. Odpowiedzialni za nie specjaliści muszą zadbać o ochronę wszystkich urządzeń w każdym przypadku ich użycia – mówi Jolanta Malak, regionalna dyrektor Fortinet w Polsce. – Pamiętajmy, że cyberprzestępcom wystarczy jeden otwarty port, jedno zainfekowane urządzenie, jeden nieuwzględniany rodzaj zagrożenia, żeby zniweczyć wszelkie wysiłki włożone w zabezpieczenie sieci. Żadne nieznane urządzenie nie ma prawa uzyskania dostępu do infrastruktury korporacyjnej, a dozwolone urządzenia muszą podlegać automatycznej segmentacji. Takie podejście pozwoli zapewnić kompleksową ochronę firmowych zasobów – zwraca uwagę dyrektor Malak.
Rozwiązania FortiNAC rozszerzają platformę Fortinet Security Fabric
Nowe produkty poszerzają możliwości platformy Fortinet Security Fabric, pozwalając uwzględnić urządzenia sieciowe nieobjęte programem partnerskim Fabric-Ready. Umożliwia to obsługę bardziej różnorodnych środowisk zawierających firewalle, przełączniki, bezprzewodowe punkty dostępowe i punkty końcowe wielu producentów. System FortiNAC współpracuje również z firewallami nowej generacji FortiGate, przełącznikami FortiSwitch, kontrolerami bezprzewodowymi FortiWLC, oprogramowaniem FortiSIEM i punktami dostępowymi FortiAP. Pozwala to ograniczyć ryzyko związane z cyberzagrożeniami oraz zapewnić lepszą widoczność i bezpieczeństwo złożonych sieci.