Компания Fortinet представляет новое решение контроля доступа к сети для обеспечения IoT-безопасности

Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet

«Цифровая трансформация приводит к распространению небезопасных IoT-устройств, обращающихся к сети, а вместе с тем — к увеличению риска нарушения безопасности. FortiNAC позволяет организациям идентифицировать каждое отдельное устройство в сети и обеспечивает сегментацию, предоставляя каждому устройству доступ только к утвержденным объектам. Эта функциональность обеспечивается в рамках решения, работающего с мультивендорными средами и неограниченным числом устройств. FortiNAC повышает уровень защиты Fortinet Security Fabric для развертываний IoT, предоставляя широкие, интегрированные и автоматизированные решения по кибербезопасности, учитывающие все возможные векторы атак.

В мире IoT решение FortiNAC предоставляет полную информацию о событиях в вашей сети и средства для ее защиты».

Сводка новостей

Сегодня компания Fortinet, мировой лидер в области широкомасштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности, анонсировала новую линейку продуктов FortiNAC, предназначенную для контроля доступа к сети, которая обеспечивает сетевую сегментацию и автоматизированное реагирование для IoT-безопасности.

• В условиях массового появления небезопасных IoT-устройств без собственных средств управления, включая промышленные и медицинские IoT-устройства, требуются новые средства защиты.
• Новая линейка продуктов FortiNAC компании Fortinet обеспечивает контроль доступа к сети для защиты среды IoT-устройств и предоставляет расширенные возможности видимости, контроля и автоматического реагирования.
• FortiNAC производит подробное профилирование каждого устройства в сети, осуществляя детализированную сегментацию сети и автоматизированное реагирование на изменение состояния или поведения устройства. Благодаря этому каждое устройство имеет доступ только к утвержденным элементам в сети.  

Использование небезопасных IoT-устройств приводит к уязвимости организаций

Использование IoT-устройств растет огромными темпами по мере того, как организации используют цифровые преобразования для повышения эффективности рабочего процесса. По данным Gartner, «с 2016 по 2021 год количество конечных точек Интернета вещей вырастет на 32 %, достигнув клиентской базы в 25,1 миллиард единиц».¹ Огромное количество устройств, включая корпоративные, IoT-устройства и устройства концепции BYOD, которые осуществляют поиск проводного и беспроводного доступа к сети, экспоненциально увеличивают вектор атаки и затраты на систему предоставления внутренних ресурсов, управление и соответствие требованиям. Ответственность за подключение и обеспечение безопасного доступа перешла из разряда сетевых проблем в разряд проблем безопасности, создающих трудности для организаций: менеджеры по безопасности должны каждый раз обеспечивать безопасность каждого отдельного устройства, в то время как киберпреступникам нужен лишь один открытый порт, одно уязвимое или неизвестное устройство, или одна неконтролируемая угроза, чтобы обойти все принятые меры защиты сети.

FortiNAC обеспечивает защиту сетей, доступных для небезопасных устройств

Новый контроллер доступа к сети FortiNAC компании Fortinet снижает риски безопасности, связанные с незащищенными устройствами, осуществляющими доступ к сети, предоставляя организациям полную видимость конечных точек, пользователей, надежных и ненадежных устройств и приложений. Обеспечив видимость, FortiNAC устанавливает динамические элементы управления, которые гарантируют, что все устройства независимо от типа подключения прошли аутентификацию или авторизацию и подчиняются контекстной политике, определяющей тип авторизованного устройства, сеть, место и время подключения. Это гарантирует, что только соответствующие пользователи и устройства могут подключаться и получать доступ к соответствующим приложениям, инфраструктуре и ресурсам. Кроме того, FortiNAC может применять политики компании в отношении исправлений и версий микропрограмм устройств. FortiNAC также включает в себя мощные возможности оркестрации сети для обеспечения автоматизированного реагирования на выявленные угрозы и способно осуществлять сдерживание угроз в считанные секунды, когда на выполнение аналогичных действий в ручном режиме может потребоваться несколько дней или недель. 

В сетях непрерывно производится подключение и отключение новых устройств. Управление сетью путем контроля доступа любого устройства, имеющего возможность подключения, является ключевой составляющей обеспечения целостности сети. Такой подход, когда неизвестные устройства не могут получить доступ к корпоративной инфраструктуре, разрешенные устройства подвергаются автоматическому сегментированию на основании политик и ролей, а подключенные устройства, нарушающие профили, немедленно помещаются в карантин вне сети — становится основой комплексной безопасности. Кроме того, решение по контролю доступа к сети FortiNAC является экономичным и легко масштабируемым, позволяя расширять видимость и защиту неограниченного числа устройств и устраняя необходимость развертывания на каждом объекте крупных организаций.

Решения NAC- и IoT-безопасности укрепляют структуру средств безопасности компании Fortinet

Согласно последним новостям компания Fortinet укрепляет Fortinet Security Fabric и расширяет возможности использования сетевых устройств, не входящих в программу интеграции решений партнеров с системой безопасности Fortinet , в более широкой мультивендорной среде, включая брандмауэры сторонних производителей, коммутаторы, точки беспроводного доступа и конечные точки. Решение FortiNAC также способно интегрироваться с межсетевым экраном следующего поколения FortiGate, решением FortiSwitch, беспроводными контроллерами FortiWLC, FortiSIEM иFortiAP, чтобы минимизировать риск и влияние кибер-угроз и обеспечить более широкую видимость и безопасность для сложных сетей.

Отзывы специалистов

«Если у вас нет никакой информации об устройстве, то у вас нет способов контроля и защиты данного устройства. FortiNAC предоставляет нам четкую картину сети и позволяет быстро находить ресурсы и закрывать отдельные сетевые порты. Добавление этого уровня видимости помогло нам защититься от потери данных и обеспечить соблюдение стандарта безопасности HIPAA. FortiNAC можно сравнить с замками на дверях и окнах вашего дома. Без них ваш дом полностью незащищён. Нам также больше не приходится беспокоиться о вредоносном ПО, перемещающемся в горизонтальной плоскости, так как мы можем просто отключить порт. Теперь только авторизованные устройства могут подключаться к сети и каждый порт можно определить и контролировать».

— Роб Фонтейн (Rob Fountaine), менеджер по информационной безопасности компании Atrius Health 

«На рынке контроля сетевого доступа (NAC) наблюдается двойной рост доходов, что обусловлено необходимостью обеспечения видимости устройств в сети и решением проблем IoT-безопасности. FortiNAC является отличным улучшением продукта Fortinet Security Fabric, поскольку он является эффективным решением по снижению рисков в сфере IoT-безопасности, обеспечивающим впечатляющее сочетание применения политик и использования мультивендорной поддержки для усовершенствованного обнаружения. Кроме того, данный продукт отличается оперативной и эффективной масштабируемостью для обеспечения экономически выгодного развертывания»

 — Зевс Керравала (Zeus Kerravala), ZK Research

Дополнительные ресурсы

• Дополнительные сведения об этом объявлении см. в блоге Fortinet.
• Узнайте больше о контроллере доступа к сети FortiNAC.
• Подпишитесь на еженедельную рассылку сводки данных об угрозах FortiGuard.
• Узнайте подробнее о программах Fortinet: экспертная программа по сетевой безопасности Network Security Expert, Академия Network Security Academy или FortiVets.
• Ознакомьтесь с подробными сведениями об адаптивной системе сетевой безопасности Fortinet или третьем поколении технологий сетевой безопасности.
• Подпишитесь на страницы Fortinet в сетях Twitter, LinkedIn, Facebook, YouTube и Instagram.

¹ Gartner «Прогноз: Интернет вещей — конечные точки и сопутствующие услуги, в мировом масштабе, 2017 год». Питер Миддлтон (Peter Middleton), Трейси Цай (Tracy Tsai), Масатсуне Ямаджи (Masatsune Yamaji), Анураг Гупта (Anurag Gupta), Дениз Руб (Denise Rueb), 21 декабря 2017 год.

Компания Gartner не занимается продвижением каких-либо поставщиков, продуктов и услуг, упомянутых в исследовании, и не дает пользователям технологий рекомендации по выбору только поставщиков, получивших наивысшую оценку или отнесенных к иной категории. В исследованиях Gartner приведены мнения специалистов исследовательской организации Gartner, которые не должны рассматриваться как констатация факта. Компания Gartner отказывается от обязательств по всем гарантиям в части настоящего исследования, как явным, так и подразумеваемым, в том числе гарантиям коммерческого качества и пригодности для целевого использования. 

О компании Fortinet

Компания Fortinet обеспечивает безопасность крупнейших корпораций, поставщиков услуг и государственных организаций по всему миру. 

Fortinet предлагает систему безопасности, предназначенную для обеспечения всесторонней интеллектуальной защиты от постоянно появляющихся угроз. Продукты нашей компании легко подстраиваются под растущие требования к производительности, что соответствует последней тенденции развития сетей, не ограниченных никакими рамками. 

Адаптивная система сетевой безопасности Fortinet — единственное средство, с помощью которого можно добиться безопасности без компромиссов и решить наиболее важные вопросы, связанные с защитой сетевых сред, сред приложений, облачных сетей и мобильных устройств. Компания Fortinet занимает 1-е место по количеству проданных средств безопасности и обеспечивает защиту более 330 000 клиентов по всему миру. 

Подробнее на сайте, в блогах Fortinet Blog или FortiGuard Labs.

FTNT-O 

© Fortinet, Inc., 2018. Все права защищены. Символы ® и ™ обозначают соответственно федеральные товарные знаки и охраняемые нормами общего права товарные знаки компании Fortinet, Inc., дочерних и аффилированных компаний. В число товарных знаков Fortinet, помимо прочего, входят следующие: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN и FortiCloud. Иные товарные знаки являются собственностью соответствующих владельцев. Fortinet не отвечает за истинность приведенных в настоящем документе утверждений и свидетельств сторонних лиц и не поддерживает эти утверждения. Невзирая ни на какие положения настоящего документа, предусматривающие обратное, ничто из содержащегося в настоящем документе не является гарантией, соглашением или обязательством компании Fortinet либо признаком намерения заключить соглашение. Приведенные в настоящем документе сведения о производительности и иных характеристиках различаются в зависимости от среды. Настоящий информационный выпуск содержит прогностические заявления, являющиеся неточными и предположительными, например заявления, касающиеся выпуска продуктов. Изменение обстоятельств, задержка выпуска продукта и иные риски, указанные в наших регистрационных документах, находящихся в распоряжении Комиссии по ценным бумагам и биржам и доступных по адресу www.sec.gov, могут привести к результатам, существенно отличающимся от описанных или подразумевающихся в настоящем информационном выпуске. В случае появления неопределенности или подтверждения недостоверности допущений результаты могут существенно отличаться от описанных или подразумевающихся в прогностических заявлениях и допущениях. Все заявления, отличные от исторически подтвержденных, могут рассматриваться как прогностические. Компания Fortinet не несет обязательств, связанных с обновлением прогностических заявлений, и прямо отказывается от подобных обязательств.