Fortinet beveiligt Internet of Things

Fortinet breidt de beveiligingsfunctionaliteit van zijn Security Fabric uit naar het Internet of Things. Fortinet voegt nieuwe beveiligingsmogelijkheden aan zijn Security Fabric toe om bedrijven meer overzicht en grip te bieden in hun strijd tegen het groeiende aantal IoT-bedreigingen

Een van de nieuwe mogelijkheden is de inzet van de Internal Segmentation Firewall van Fortinet. Deze biedt de mogelijkheid om netwerken en apparaten intern te segmenteren, zodat de ICT-afdeling beveiligingsregels kan toepassen op basis van het specifieke type apparaat en de eisen met betrekking tot de netwerktoegang.

Schaalomvang

Uit recente cyberaanvallen blijkt hoe makkelijk het is om miljarden IoT-apparaten om te vormen tot een wapen waarmee de digitale economie van complete landen kan worden ontregeld en miljoenen gebruikers kunnen worden getroffen. Dit probleem wordt verergerd door de afwezigheid van basale beveiligingsfuncties en beheermogelijkheden in veel IoT-apparaten.

Dit vertegenwoordigt een belangrijke uitdaging voor bedrijven die hun data veilig moeten houden terwijl die allerhande apparaten en omgevingen doorkruist, van tablets tot cloud-applicaties. De losstaande beveiligingsproducten en -platforms die momenteel op de markt verkrijgbaar zijn, bieden niet het overzicht en de integratie met de rest van het netwerk die nodig zijn om het IoT-aanvalsoppervlak in kaart te brengen en effectief te beschermen.

IoT-beveiliging

Om omvangrijke IoT- en cloud-omgevingen met succes te kunnen beschermen, moeten organisaties een Security Fabric implementeren die de volledige beveiligingsinfrastructuur opschaalt om uitgebreid overzicht, segmentatie en integrale beveiliging te bieden. Bedrijven zouden gebruik moeten maken van drie strategische pijlers van netwerkbeveiliging om hun ICT-infrastructuur effectiever te beschermen tegen IoT-bedreigingen. Dit zijn:

Leren
Integraal netwerkoverzicht is van cruciaal belang voor een veilige authenticatie en classificatie van IoT-apparaten, het definiëren van risicoprofielen en het vormen van groepen IoT-apparaten op basis van hun individuele betrouwbaarheid. Het besturingssysteem FortiOS vormt het kloppende hart van de Fortinet Security Fabric en biedt integraal inzicht in elk beveiligingselement en elke component van het bedrijfsnetwerk. ICT-afdelingen kunnen op deze manier alle IoT-apparaten en het dataverkeer identificeren en beheren op cruciale punten binnen de infrastructuur.

Segmenteren
Bedrijven moeten de mogelijkheid hebben om IoT-apparaten en communicatieverkeer te segmenteren in groepen waarop zij beveiligingsregels kunnen toepassen en waaraan ze basistoegangsrechten kunnen toekennen in overeenstemming met hun specifieke risicoprofiel. De Internal Segmentation Firewall van Fortinet biedt de mogelijkheid om netwerken en apparaten intern te segmenteren, zodat de ICT-afdeling beveiligingsregels kan toepassen op basis van het specifieke type apparaat en de eisen met betrekking tot de netwerktoegang.

Beschermen
De Security Fabric van Fortinet biedt mogelijkheden om IoT-beveiligingsincidenten en bedreigingsinformatie met elkaar in verband te brengen, zodat organisaties gecoördineerde tegenmaatregelen kunnen treffen tegen bedreigingen. Op deze manier kunnen besmette IoT-apparaten op meerdere punten binnen het netwerk in quarantaine worden gezet en ontdaan van kwaadaardige mechanismen. Organisaties kunnen op deze manier cyberbedreigingen indammen en voorkomen dat kwaadaardig verkeer bedrijfskritische ICT-sytemen of data bereikt.

Enkele van ‘s werelds grootste bedrijven en overheidsinstellingen vertrouwen op de Security Fabric van Fortinet voor de bescherming van hun bedrijfskritische IoT-apparaten, die alles van industriële toepassingen tot publieke nutsvoorzieningen kunnen omvatten.

Phil Quade, chief information security officer (CISO) bij Fortinet: “De Fortinet Security Fabric wapent organisaties met in de praktijk bewezen beveiligingsmogelijkheden en legt de basis voor het overzicht en de automatisering die nodig zijn om zowel nu als in de toekomst effectieve IoT-beveiliging te bieden.”