Интернет вещей – в системе сетевой безопасности Fortinet
Компания Fortinet объявила о расширении ее адаптивной системы сетевой безопасности в целях защиты корпоративных сетей от киберугроз, проводником которых является Интернет вещей (IoT). Новое направление функционирования системы безопасности ориентировано на отслеживание и управление угрозами корпоративным сетям со стороны IoT. Система Fortinet реализует функции отслеживания, интеграции, управления и масштабирования инфраструктуры, обеспечивающие защиту от изощренных угроз, рост количества которых связан с распространением устройств IoT.
Недавние атаки, проводником которых стал IoT, продемонстрировали, насколько легко задействовать миллиарды устройств в целях поражения миллионов пользователей и виртуальных экономик целых стран. Эта проблема усугубляется отсутствием базовых функций защиты и управления во многих устройствах IoT. В настоящее время проблема наиболее актуальна для организаций, данные которых перемещаются между разными средами и устройствами – от планшетных устройств до облачных приложений – а значит, нуждаются в особой защите. Специализированные продукты и платформы безопасности не поддерживают функции отслеживания и сетевой интеграции, которые способствуют выявлению и предотвращению атак со стороны IoT.
Для обеспечения эффективной защиты столь масштабных направлений, как IoT и облако, организациям следует внедрить адаптивную систему сетевой безопасности, которая охватывает инфраструктуру целиком и обеспечивает реализацию функций отслеживания, сегментации и комплексной защиты. Необходимо обратить внимание на три стратегические функции сетевой безопасности, обеспечивающие защиту инфраструктуры от угроз со стороны IoT:
• Анализ – полное представление о состоянии сети играет значительную роль в процессе проверки подлинности и классификации устройств IoT, разработки профилей риска и распределения устройств IoT по группам в зависимости от уровня их надежности. В основе адаптивной системы сетевой безопасности Fortinet лежит решение FortiOS, которое предоставляет полные сведения о состоянии каждого элемента безопасности и компонента корпоративной сети. Благодаря этому ИТ-специалисты могут идентифицировать устройства IoT и трафик в критических точках инфраструктуры и управлять ими.
• Сегментация – организации должны иметь возможность разделять устройства и каналы связи IoT на группы на основе политик и предоставлять базовые полномочия в зависимости от профиля риска определенного устройства IoT. Межсетевой экран Fortinet Internal Segmentation Firewall поддерживает реализацию внутренней сегментации корпоративных сетей и устройств, благодаря чему ИТ-специалисты могут применять детализированные политики безопасности в зависимости от типа устройств и требований доступа к сети.
• Защита – адаптивная система сетевой безопасности Fortinet поддерживает сопоставление сведений о нарушениях безопасности IoT с данными об угрозах в целях синхронизации реагирования на угрозы IoT. Система безопасности также позволяет помещать зараженные устройства IoT в карантин и устранять уязвимости в разных точках сети в целях предотвращения распространения угроз и доступа вредоносного трафика к важным ИТ-системам и корпоративным данным.