Cybersecurityspecialist Fortinet heeft nieuwe beveiligingsmogelijkheden toegevoegd aan Fortinet Security Fabric om bedrijven te beschermen tegen het groeiende aantal bedreigingen dat IoT met zich meebrengt. Een van de nieuwe mogelijkheden is de inzet van de Internal Segmentation Firewall van Fortinet.
Deze biedt de mogelijkheid om netwerken en apparaten intern te segmenteren, zodat de ICT-afdeling beveiligingsregels kan toepassen op basis van het specifieke type apparaat en de eisen met betrekking tot de netwerktoegang.
Uit recente cyberaanvallen blijkt hoe makkelijk het is om miljarden Internet of Things-apparaten om te vormen tot een wapen waarmee de digitale economie van complete landen kan worden ontregeld en miljoenen gebruikers kunnen worden getroffen. Dit probleem wordt verergerd door de afwezigheid van basale beveiligingsfuncties en beheermogelijkheden in veel apparaten.
Dit vormt een belangrijke uitdaging voor bedrijven die hun data veilig moeten houden, terwijl die allerhande apparaten en omgevingen doorkruist, van tablets tot cloud-applicaties. De losstaande beveiligingsproducten en -platforms die momenteel op de markt verkrijgbaar zijn, bieden niet het overzicht en de integratie met de rest van het netwerk die nodig zijn om het IoT-aanvalsoppervlak in kaart te brengen en effectief te beschermen.
Om omvangrijke IoT- en cloud-omgevingen met succes te kunnen beschermen, moeten organisaties een Security Fabric implementeren die de volledige beveiligingsinfrastructuur opschaalt om uitgebreid overzicht, segmentatie en integrale beveiliging te bieden. Bedrijven zouden gebruik moeten maken van drie strategische pijlers van netwerkbeveiliging om hun ICT-infrastructuur effectiever te beschermen tegen IoT-bedreigingen.
Dit zijn:
– Leren – Integraal netwerkoverzicht is van cruciaal belang voor een veilige authenticatie en classificatie van apparaten, het definiëren van risicoprofielen en het vormen van groepen IoT-apparaten op basis van hun individuele betrouwbaarheid. Het besturingssysteem FortiOS vormt het kloppende hart van de Fortinet Security Fabric en biedt integraal inzicht in elk beveiligingselement en elke component van het bedrijfsnetwerk. ICT-afdelingen kunnen op deze manier alle IoT-apparaten en het dataverkeer identificeren en beheren op cruciale punten binnen de infrastructuur.
– Segmenteren – Bedrijven moeten de mogelijkheid hebben om IoT-apparaten en communicatieverkeer te segmenteren in groepen waarop zij beveiligingsregels kunnen toepassen en waaraan ze basistoegangsrechten kunnen toekennen in overeenstemming met hun specifieke risicoprofiel. De Internal Segmentation Firewall van Fortinet biedt de mogelijkheid om netwerken en apparaten intern te segmenteren, zodat de ICT-afdeling beveiligingsregels kan toepassen op basis van het specifieke type apparaat en de eisen met betrekking tot de netwerktoegang.
– Beschermen – De Security Fabric van Fortinet biedt mogelijkheden om IoT-beveiligingsincidenten en bedreigingsinformatie met elkaar in verband te brengen, zodat organisaties gecoördineerde tegenmaatregelen kunnen treffen tegen bedreigingen. Op deze manier kunnen besmette IoT-apparaten op meerdere punten binnen het netwerk in quarantaine worden gezet en ontdaan van kwaadaardige mechanismen. Organisaties kunnen op deze manier cyberbedreigingen indammen en voorkomen dat kwaadaardig verkeer bedrijfskritische ICT-sytemen of data bereikt.
Meer informatie: www.fortinet.com