Por Peter Newton | 24 de septiembre de 2018
Fortinet acaba de anunciar FortiNAC , la última incorporación a su creciente cartera de soluciones de seguridad integradas diseñadas para proteger las redes en evolución de la actualidad. A medida que las organizaciones adoptan la transformación digital para mejorar la eficiencia operativa, deben respaldar y asegurar un número creciente de dispositivos IoT. De hecho, la rápida adopción de soluciones de IoT estacionarias y altamente móviles es una de las principales razones por las cuales las redes actuales están en constante cambio.
Según Gartner, “los puntos finales de Internet of Things crecerán a una CAGR de 32% desde 2016 hasta 2021, alcanzando una base instalada de 25.100 millones de unidades”. (1) Aunque la mayoría de las personas visualiza cámaras digitales, impresoras y dispositivos inteligentes, IoT también incluye Industrial IoT (IIoT) , Medical IoT (MIoT) y soluciones de IoT similares que se están desarrollando en todos los mercados verticales. Y para complicar aún más las cosas, estos dispositivos están cada vez más interconectados e interdependientes. Generan grandes volúmenes de datos, operan con aplicaciones que se actualizan constantemente y, a menudo, requieren acceso a recursos críticos. Como resultado, los equipos de TI tienen dificultades para identificarlos, rastrearlos, supervisarlos y protegerlos.
Esta tendencia no ha pasado desapercibida para la comunidad de ciberdelincuentes. El volumen y la sofisticación de los ataques dirigidos a los dispositivos de IoT continúan creciendo también, como lo demuestran los recientes ataques de malware de Triton y VPNFilter.
La seguridad de IoT comienza con control de acceso granular
Si bien el mercado de IoT todavía es relativamente nuevo, algunos de estos dispositivos han demostrado ser especialmente vulnerables a los exploits, como lo demuestran ataques como Mirai botnet y Brickerbot. Pero los dispositivos IoT no solo aumentan la superficie de ataque potencial de una organización, sino que también aumentan los costos internos de aprovisionamiento, administración y cumplimiento. Para abordar estos desafíos, los dispositivos de IoT deben asignarse automáticamente a un segmento de red aislado y seguro en el momento del acceso, mientras que los dispositivos que comienzan a violar los perfiles asignados deben ser eliminados o puestos en cuarentena inmediatamente. Esto hace que el control de acceso sea un requisito fundamental para cualquier estrategia de seguridad integral.
FortiNAC proporciona el tipo de visibilidad amplia y control granular que las organizaciones de hoy en día necesitan para lidiar con este problema creciente al garantizar una protección integrada y automática para y desde cualquier dispositivo IoT conectado a la red.
Comienza recopilando información automáticamente sobre un dispositivo que conecta la red, combinándolo con una biblioteca de perfiles de dispositivos y luego vinculandolo a una política. De esta forma, garantiza que todos los dispositivos conectados, en cualquier lugar de la red distribuida, no solo estén autenticados, sino que también estén sujetos a políticas basadas en contexto que definan quién, qué, cuándo, dónde y cómo se permite la conectividad. Estas reglas se distribuyen a lo largo de la red para garantizar que estos dispositivos solo puedan acceder a esas aplicaciones, segmentos de infraestructura y activos a los que han sido autorizados. FortiNAC puede asignar dispositivos de IoT autenticados a segmentos de red específicos que los aíslen a ellos y a sus aplicaciones del resto de la red de producción.
FortiNAC también es un componente clave de Fortinet Security Fabric
FortiNAC puede monitorear constantemente los dispositivos de IoT, incluidos sus datos y aplicaciones, a medida que se mueven por la red, y se aseguran de que continúen cumpliendo con las políticas de la compañía. Como un componente integrado de Security Fabric, FortiNAC también permite a la red de seguridad identificar cualquier cambio en el estado del dispositivo y realizar acciones inmediatas al realizar automáticamente la contención a velocidades de máquina, incluidos los dispositivos de cuarentena para análisis y remediación y actualización de controles de acceso y conjuntos de reglas. Si, por ejemplo, Security Fabric identifica una cámara digital que de repente comienza a solicitar datos, FortiNAC puede aislar inmediatamente ese dispositivo y marcarlo para una inspección adicional. Y dado que los dispositivos rara vez se ven comprometidos solos.
