Fortinet introduceert netwerk access controller voor de beveiliging van IoT-omgevingen

Fortinet maakt de beschikbaarheid bekend van FortiNAC. Dit is een nieuwe network access controller die netwerksegmentatie combineert met geautomatiseerde tegenmaatregelen om IoT-omgevingen te beveiligen.

Print De groei van onveilige IoT-apparaten zonder gebruikersinterface vraagt om nieuwe tools voor netwerkbeveiliging. Fortinet biedt hier een oplossing voor; de nieuwe network access controller FortiNAC van Fortinet beheert de toegang tot het netwerk om IoT-omgevingen te beschermen. De oplossing levert meer overzicht en grip en voorziet daarnaast in geautomatiseerde incidentrespons. FortiNAC analyseert elk apparaat dat met het network is verbonden. Als er sprake is van wijzigingen van de status of het gedrag van IoT-apparaten, zorgt de oplossing voor fijnmazige netwerksegmentatie en treft het automatisch maatregelen. Dit zorgt ervoor dat elk apparaat alleen IT-bronnen binnen het netwerk kan benaderen waarvoor het toegangsrechten heeft gekregen.

Onveilige IoT-apparaten maken organisaties kwetsbaar

Het gebruik van IoT-apparatuur groeit met een ongekend tempo nu steeds meer organisaties digitale transformatie omarmen om hun operationele efficiëntie te verbeteren. Volgens Gartner zal het aantal “Internet of Things-endpoints tussen 2016 en 2021 met een jaarlijks gemiddelde van 32% groeien tot 25,1 miljard eenheden.”*

De overweldigende hoeveelheid apparaten die toegang tot het netwerk zoeken via vaste en draadloze verbindingen, waaronder IoT-apparatuur, mobiele apparaten van de werkgever en BYOD-devices, zorgt voor een exponentiële groei van het aanvalsoppervlak en drijft de implementatie-, beheer- en compliancekosten op. De connectiviteit en het toegangsbeheer zijn uitgegroeid van een netwerkvraagstuk tot een beveiligingsvraagstuk en stellen organisaties voor de nodige uitdagingen. Beveiligingsmanagers moeten elk afzonderlijk apparaat beveiligen, terwijl cybercriminelen slechts één openstaande poort, één besmet of onbekend apparaat of één beveiligingslek nodig hebben om al het werk dat is verricht om het netwerk veilig te houden ongedaan te maken.

FortiNAC beschermt netwerken tegen onbeveiligde apparaten

FortiNAC, de nieuwe network access controller van Fortinet, dringt de beveiligingsrisico’s terug die gepaard gaan met onbeveiligde apparaten die toegang tot het netwerk zoeken. De controller biedt een volledig overzicht van alle vertrouwde en onbekende endpoints, gebruikers, apparaten en applicaties. FortiNAC past dynamische controlemechanismen toe om ervoor te zorgen dat alle apparaten zijn geauthenticeerd en de juiste toegangsrechten hebben. De controller bepaalt aan de hand van contextgevoelige beleidsregels wie of wat een verbinding mag maken met applicaties, de infrastructuur en IT-activa. FortiNAC is daarnaast in staat om interne beleidsregels op het gebied van patches en firmware voor apparaten toe te passen. De netwerk access controller vult dit aan met krachtige network orchestration-mogelijkheden die voorzien in geautomatiseerde tegenmaatregelen als er cyberbedreigingen worden gedetecteerd. FortiNAC kan bedreigingen in een kwestie van seconden indammen waar een handmatig proces dagen of weken in beslag zou nemen.

Op netwerkgebied is verandering de enige constante. Grip krijgen op het netwerk door het beheer van de toegang van elk apparaat is van cruciaal belang om de integriteit van een netwerk te waarborgen. Dit vraagt om een benadering die ervoor zorgt dat onbekende apparaten geen toegang kunnen krijgen tot de IT-infrastructuur, gemachtigde apparaten automatisch worden gesegmenteerd op basis van beleidsregels en rollen en verbonden apparaten die afwijkend gedrag vertonen direct in quarantaine worden gezet. FortiNAC is een kostenefficiënte oplossing die voorziet in overzicht op, en beveiliging van een onbeperkt aantal apparaten. Een aanvullend voordeel is dat de network access controller niet hoeft te worden ingezet op elke locatie binnen geografisch verspreide netwerken.

NAC’s en oplossingen voor IoT-beveiliging die de Fortinet Security Fabric kracht bij zetten

Met de introductie van FortiNAC versterkt Fortinet zijn Security Fabric door bescherming te bieden voor netwerkapparaten van andere leveranciers die geen deel uitmaken van het Fabric-Ready Partner Program, van switches tot draadloze access points en endpoints. FortiNAC is geïntegreerd met de next-generation firewall FortiGateFortiSwitchdraadloze FortiWLC-controllersFortiSIEM en FortiAP. Dit minimaliseert de kans op, en impact van cyberbedreigingen en brengt verbeterd overzicht en geoptimaliseerde beveiliging naar complexe netwerken.