Fortinet annuncia FortiNAC, una nuova linea di prodotti che offre il controllo degli accessi alla rete per proteggere gli ambienti IoT e offre maggiore visibilità, controllo e funzionalità di risposta automatica.
In breve il nuovo controller fornisce una profilazione dettagliata di ciascun dispositivo sulla rete e consente una segmentazione granulare della rete e risposte automatiche per modificare lo stato o il comportamento del dispositivo: in questo modo ogni dispositivo ha accesso solo agli item approvati sulla rete.
Si tratta di una soluzione necessaria in quanto l’utilizzo di dispositivi IoT sta crescendo a un ritmo eccezionale. Secondo Gartner «Gli endpoint Internet of Things cresceranno con un tasso di crescita annuale composto del 32% dal 2016 al 2021, raggiungendo una base installata di 25,1 miliardi di unità».
Così l’enorme volume di dispositivi – inclusi quelli IoT, aziendali e BYOD – che cercano di accedere alla rete cablata e wireless, stanno espandendo esponenzialmente la superficie di attacco e aumentando i costi interni in termini di fornitura, gestione e conformità. La responsabilità di collegare e proteggere l’accesso si è spostata da una questione di rete a una questione di sicurezza e pone una sfida alle organizzazioni: i responsabili della sicurezza devono proteggere ogni singolo dispositivo ogni volta, mentre ai criminali informatici basta una porta aperta, un dispositivo sconosciuto o compromesso o una vulnerabilità non coperta per aggirare tutti gli sforzi a protezione della rete.
FortiNAC, cosa fa
Il nuovo controller di accesso alla rete di Fortinet riduce i rischi di sicurezza associati ai dispositivi non protetti che accedono alla rete offrendo alle organizzazioni visibilità totale su endpoint, utenti, dispositivi e applicazioni affidabili e non attendibili.
Una volta ottenuta la visibilità, FortiNAC stabilisce controlli dinamici che assicurano che tutti i dispositivi, cablati o connessi in modalità wireless, siano autenticati o autorizzati e soggetti a policy basate sul contesto che definisce chi, cosa, quando e dove è consentita la connessione. Ciò garantisce che solo gli utenti e i dispositivi consentiti possano connettersi e accedere ad applicazioni, infrastrutture e risorse appropriate.
Inoltre è in grado di applicare policy aziendali su patching dei dispositivi e versioni firmware: FortiNAC contiene anche potenti funzionalità di orchestrazione della rete per fornire risposte automatizzate alle minacce identificate e può eseguire il contenimento delle minacce in pochi secondi, laddove un processo manuale potrebbe richiedere giorni o settimane.
Le reti sono in un flusso costante, con nuovi dispositivi che si connettono e si disconnettono; proteggere la rete controllando l’accesso di qualsiasi dispositivo in cerca di accesso è una parte fondamentale per garantire l’integrità di una rete.
Tale approccio – in cui nessun dispositivo sconosciuto ha mai accesso all’infrastruttura aziendale, i dispositivi consentiti vengono automaticamente segmentati in base a criteri e ruoli e i dispositivi connessi che iniziano a violare i profili vengono immediatamente messi in quarantena dalla rete – diventa la base per una posizione di sicurezza completa.
Inoltre, la soluzione di controllo degli accessi alla rete FortiNAC è conveniente e altamente scalabile, estendendo la visibilità e la protezione a un numero illimitato di dispositivi ed eliminando la necessità di implementazione in ogni posizione di un’installazione multi-sito.