Fortinet decidió dar un nuevo giro y llevar su arquitectura Security Fabric al entorno del IoT, con el objetivo de ayudar a las empresas a que puedan defenderse frente a las crecientes amenazas que supone el Internet de las Cosas. Security Fabric aporta visibilidad, integración, control y escalabilidad de infraestructura requerida para enfrentarse a las superficies de ataque, consecuencia directa de la proliferación de dispositivos IoT.
https://youtu.be/i4fpJWReLwI
De acuerdo con Phil Quade, chief information security officer en Fortinet “Los ciberdelincuentes cada vez se dirigen más a los miles de millones de dispositivos IoT, convirtiendo al Internet de las Cosas en el Internet de las Amenazas (Internet of Things en Internet of Threats). Es fundamental que las empresas implementen ya soluciones de seguridad que puedan identificar y proteger sus infraestructuras de las numerosas superficies de ataque creadas por el IoT. Security Fabric dota a las empresas de las capacidades de seguridad cuya operatividad ha sido probada, al tiempo que les proporciona la visibilidad y automatización requerida para mantener una postura efectiva de ciberseguridad frente al IoT en el futuro”.
UNA ARQUITECTURA PARA DEFENDERSE FRENTE AL VOLUMEN Y ESCALADA DEL IOT
Los recientes ataques basados en IoT han revelado la facilidad con la que miles de millones de dispositivos pueden convertirse en armas y ser utilizados para atacar las economías digitales de países enteros y millones de usuarios. Esta problemática se ve agravada por la falta de capacidades de gestión y funcionalidades de seguridad básicas de muchos dispositivos IoT.
Es un gran desafío para la empresa actual cuyos datos deben estar seguros mientras se mueven por distintos tipos de dispositivos y entornos, desde tablets a aplicaciones cloud. Los productos concretos y las plataformas de soluciones de seguridad carecen de la visibilidad y la integración de red necesaria para ver, y mucho menos para proteger, la capa de ataque de IoT.
EL RETO DE RESPONDER A LAS DEMANDAS DE SEGURIDAD DE IOT
Para defenderse con éxito de las amenazas al IoT y la nube, las organizaciones necesitan implementar una arquitectura Security Fabric que ofrece una visibilidad completa de la infraestructura, segmentación, y protección end-to-end. Asimismo, también necesitan tener en cuenta tres capacidades de seguridad de red estratégicas para reforzar sus infraestructuras frente a las amenazas al IoT:
- Aprender – Disponer de visibilidad de toda la red es crítico para autenticar y clasificar los dispositivos IoT con seguridad, crear perfiles de riesgo y después asignárselos a los grupos de dispositivos basándose en la confianza identificada. Como núcleo principal de Security Fabric, FortiOS ofrece total conocimiento y visibilidad de las TI dentro de cada elemento de seguridad y componente de la red empresarial. De esta manera permite a las TI identificar y administrar sus dispositivos IoT y el tráfico en puntos críticos dentro de la infraestructura.
- Segmentar –Las empresas necesitan ser capaces de segmentar los dispositivos IoT y sus comunicaciones en grupos de acuerdo a unas políticas y en base a unos privilegios adecuados para su perfil de riesgo del IoT. El firewall de segmentación interna de Fortinet permite a las empresas segmentar internamente sus redes y dispositivos, facilitando la aplicación de políticas de seguridad por capas basadas en el tipo de dispositivo y los requerimientos de acceso a la red.
- Proteger – La arquitectura Security Fabric ofrece las funcionalidades requeridas para correlacionar los incidentes de seguridad en IoT y la inteligencia de amenazas. Asimismo, asegura que los dispositivos IoT comprometidos se pueden poner en cuarentena y remediar en múltiples puntos dentro de la red para contener las amenazas y asegurar que el tráfico malicioso no alcanza nunca a los sistemas de información críticos o a los datos empresariales.
Grandes compañías y organizaciones gubernamentales de todo el mundo confían en Security Fabric para asegurar sus dispositivos críticos IoT, abarcando aplicaciones industriales y servicios públicos.
“Como líderes en soluciones en vuelo para las mayores aerolíneas del mundo, la innovadora arquitectura Security Fabric y su visión estratégica nos ha ayudado a asegurar nuestros dispositivos de red equipados en los aviones comerciales para protegerlos del complejo panorama de amenazas al IoT, y todo ello mientra seguimos ofreciendo a nuestros clientes las mejores experiencias en su vuelo,” indicó Michael Dierickx, Information Security Officer en Panasonic Avionics Corporation.
LA AUTOMATIZACIÓN, CLAVE PARA UN FUTURO SEGURO DEL IOT
Gracias a la seguridad de red Intent-Based, las empresas pueden automatizar la ejecución de su operaciones y estrategia IoT trasladando las necesidades de negocio en acciones sincronizadas de seguridad de red, sin intervención humana. Fortinet está impulsando activamente el desarrollo de la innovación en seguridad TI y actualmente tiene docenas de patentes de seguridad IOT emitidas y pendientes.
Compartir nota:
