Es un hecho: el número de dispositivos de Internet de las Cosas que se conectan a la red sigue creciendo y no siempre son seguros, lo que incrementa el riesgo de brechas de seguridad. Fortinet acaba de anunciar una nueva línea de soluciones de control de accesos a la red.
La familia se llama FortiNAC y ofrece visibilidad y control de los dispositivos IoT, así como respuesta automatizada a amenazas.
Según Gartner, los dispositivos IoT están creciendo a un ritmo de un 32% interanual y en 2021 habrá una base instalada de 25.100 millones, y el gran volumen de dispositivos, tanto de IoT, como corporativos y BYOD, requiere acceso a la red cableada e inalámbrica lo que aumenta exponencialmente la superficie de ataque y los costes internos de aprovisionamiento, administración y cumplimiento.
Éste es el escenario en el que llega al mercado esta nueva solución de Fortinet. El nuevo controlador de acceso a la red reduce los riesgos de seguridad asociados con los dispositivos no seguros que acceden a la red al brindar a las organizaciones visibilidad total de los endpoints, usuarios, dispositivos y aplicaciones confiables y no confiables. Una vez que se tiene visibilidad, FortiNAC establece controles dinámicos que aseguran que todos los dispositivos, ya estén conectados por cable o de forma inalámbrica, estén autenticados o autorizados y estén sujetos a una política contextual que define quién, qué, cuándo y dónde se permite la conectividad.
De esta manera, se garantiza que solo las personas y los dispositivos adecuados puedan conectarse y acceder a determinadas aplicaciones, infraestructura y activos. Además, según explica Fortinet, ayuda a cumplir las políticas de parcheo de dispositivos y de versiones de firmware de la compañía y orquesta respuestas automatizadas a las amenazas identificadas para contenerlas en cuestión de segundos, frente a los días o semanas que se pueden necesitar cuando se opta por un proceso manual.
Este producto, que refuerza la arquitectura Security Fabric de la compañía, hace que ningún dispositivo desconocido obtiene acceso a la infraestructura corporativa, y los que tienen permiso se segmentan automáticamente en función de políticas y roles, y los dispositivos conectados que incumplan los perfiles se ponen en cuarentena inmediatamente.