Интернет вещей под надежной защитой Fortinet

Компания Fortinet обнародовала сообщение о готовности расширенной версии продукта безопасности, который акцентируется на защите корпоративных сетей от возможных кибератак через стремительно развивающийся интернет вещей (IoT). Система обогатилась новыми функциями, которые направлены на противодействие внешним угрозам, передающимся через интернет вещей. Она способна сканировать корпоративные сети в поисках вредоносного кода, управлять существующей инфраструктурой с возможностью масштабирования. Особое внимание уделяется защите точек перехода из IoT в корпоративные сети и обратно. 

Проведенные массированные атаки на сотни тысяч устройств и пользователей через коммуникации интернета вещей показали, насколько уязвима система не только отдельных отраслей, но и целых стран. Основная проблема такого положения вещей в отсутствии каких-либо защитных функций в большинстве узлов IoT. Наиболее важна данная угроза для организаций с распределенным потоком данных между различными устройствами и платформами. Существующие системы безопасности не оснащены специализированными инструментами для контроля потоков всей информации, поэтому проникновение небезопасного содержимого в одной точке входа ведет к крупномасштабному заражению всей сети или их совокупности.

Для защиты интернета вещей (IoT) и облачных решений необходимо создавать всеобъемлющую систему безопасности, которая защитит данные и пользователей со всех направлений возможных атак. В нее должны входить средства обнаружения, сегментацию сетей для быстрой изоляции пораженного участка, активной защиты. Следует обратить внимание на следующие аспекты безопасности:

Анализ

Для адекватной защиты сетей необходимо иметь полное представление о ее структуре, порядке проверки подлинности пользователей и устройств, выяснения коэффициента риска для каждого узла, разделения устройств на группы по уровню надежности. Программный комплекс Fortinet использует продукт FortiOS для выяснения уровня безопасности каждого отдельного элемента сети. Это позволяет применять различные методы воздействия на различные узлы IoT при обнаружении вмешательства в их работу.

Разделение на зоны доступа

Система безопасности разделяет существующие каналы обмена данными и узлы IoT на специальные зоны, доступ к которым предоставляется в соответствии с политиками безопасности. Кроме того, высчитывается специальный коэффициент риска, который при обнаружении атаки отсекает проблемных пользователей и устройства от доступа в конкретный сегмент. Сетевой экран Fortinet Internal Segmentation Firewall позволяет автоматически разделить защищаемые сети на сегменты с предоставлением базовых прав доступа. Затем работники IT-отдела уточнят доступ конкретных пользователей и устройств.

Защита

Использование программного комплекса безопасности Fortinet позволяет аккумулировать сведенья о нарушении правил безопасности с разных источников, увеличивая степень достоверности проводимых вирусных атаках. Система выдает рекомендации и/или автоматически переносит в карантинную зону проблемные узлы IoT, затем система предпринимает действия для ограничения распространения вредоносного кода, блокируя все доступные пути. Все остальные узлы IoT остаются чистыми и продолжают обслуживать клиентов.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.