Fortinet ha annunciato oggi FortiNAC, una nuova linea di prodotti per il controllo degli accessi alla rete che offre segmentazione della rete e risposte automatizzate per la sicurezza IoT. Il massiccio aumento di dispositivi IoT privi di protezione, tra cui l’IoT industriale e sanitario, richiede nuovi strumenti per la protezione delle reti. La nuova linea di soluzioni FortiNAC di Fortinet offre il controllo degli accessi alla rete per proteggere gli ambienti IoT e offre maggiore visibilità, controllo e funzionalità di risposta automatica.

FortiNAC fornisce una profilazione dettagliata di ciascun dispositivo sulla rete e consente una segmentazione granulare della rete e risposte automatiche per modificare lo stato o il comportamento del dispositivo. Ciò garantisce che ogni dispositivo abbia accesso solo agli item approvati sulla rete. L’utilizzo di dispositivi IoT sta crescendo a un ritmo eccezionale man mano che le organizzazioni adottano la digital transformation per consentire una migliore efficienza operativa.

Secondo Gartner gli endpoint Internet of Things cresceranno con un tasso di crescita annuale composto del 32% dal 2016 al 2021, raggiungendo una base installata di 25,1 miliardi di unità. L’enorme volume di dispositivi, inclusi quelli IoT, aziendali e BYOD che cercano di accedere alla rete cablata e wireless, stanno espandendo esponenzialmente la superficie di attacco e aumentando i costi interni in termini di fornitura, gestione e conformità.

La responsabilità di collegare e proteggere l’accesso si è spostata da una questione di rete a una questione di sicurezza e pone una sfida alle organizzazioni. I responsabili della sicurezza devono proteggere ogni singolo dispositivo ogni volta, mentre ai criminali informatici basta una porta aperta, un dispositivo sconosciuto o compromesso o una vulnerabilità non coperta per aggirare tutti gli sforzi a protezione della rete.

FortiNAC riduce i rischi di sicurezza associati ai dispositivi non protetti che accedono alla rete offrendo alle organizzazioni visibilità totale su endpoint, utenti, dispositivi e applicazioni affidabili e non attendibili. Una volta ottenuta la visibilità, FortiNAC stabilisce controlli dinamici che assicurano che tutti i dispositivi, cablati o connessi in modalità wireless, siano autenticati o autorizzati e soggetti a policy basate sul contesto che definisce chi, cosa, quando e dove è consentita la connessione.

fortinac

Ciò garantisce che solo gli utenti e i dispositivi consentiti possano connettersi e accedere ad applicazioni, infrastrutture e risorse appropriate. Inoltre, FortiNAC è in grado di applicare policy aziendali su patching dei dispositivi e versioni firmware. FortiNAC contiene anche potenti funzionalità di orchestrazione della rete per fornire risposte automatizzate alle minacce identificate e può eseguire il contenimento delle minacce in pochi secondi, laddove un processo manuale potrebbe richiedere giorni o settimane.

Le reti sono in un flusso costante, con nuovi dispositivi che si connettono e si disconnettono; proteggere la rete controllando l’accesso di qualsiasi dispositivo in cerca di accesso è una parte fondamentale per garantire l’integrità di una rete. Tale approccio, in cui nessun dispositivo sconosciuto ha mai accesso all’infrastruttura aziendale, i dispositivi consentiti vengono automaticamente segmentati in base a criteri e ruoli e i dispositivi connessi che iniziano a violare i profili vengono immediatamente messi in quarantena dalla rete, diventa la base per una posizione di sicurezza completa.

Inoltre, la soluzione di controllo degli accessi alla rete FortiNAC è conveniente e altamente scalabile, estendendo la visibilità e la protezione a un numero illimitato di dispositivi ed eliminando la necessità di implementazione in ogni posizione di un’installazione multi-sito. Con questa novità Fortinet rafforza inoltre il suo Security Fabric estendendo la capacità di coinvolgere i dispositivi di rete al di là del Fabric-Ready Partner Program in un ambiente multi-vendor più ampio, inclusi firewall, switch, access point ed endpoint di terze parti.

FortiNAC è infatti integrato con FortiGate Next-Generation Firewall, FortiSwitch, FortiWLC Wireless Controllers, FortiSIEM e FortiAP per ridurre al minimo il rischio e l’impatto delle minacce informatiche e offrire una visibilità e sicurezza più ampia per reti complesse.

“La trasformazione digitale porta una proliferazione di dispositivi IoT non sicuri che accedono alla rete e, con essa, aumenta il rischio di una violazione della sicurezza. FortiNAC consente alle organizzazioni di identificare ogni singolo dispositivo sulla rete e abilitare la segmentazione, consentendo a ciascun dispositivo di accedere solo agli item approvati. Questa funzionalità viene fornita all’interno di una soluzione che funziona con ambienti multi-vendor e un numero illimitato di dispositivi” ha dichiarato John Maddison, SVP of products and solutions di Fortinet.