Fortinet Internal Segmentation Firewall (ISFW)

На 7 февраля 2017 года Fortinet Internal Segmentation Firewall - адаптивная система сетевой безопасности, ориентированная на отслеживание и управление угрозами корпоративным сетям со стороны IoT.

7 февраля 2017 года компания Fortinet объявила о расширении адаптивной системы сетевой безопасности Fortinet в целях обеспечения защиты корпоративных сетей от постоянно появляющихся киберугроз, проводником которых является Интернет вещей (IoT).

Адаптивная система сетевой безопасности Fortinet содержит функции отслеживания, интеграции, управления и масштабирования инфраструктуры, они обеспечивают эффективную защиту от угроз, рост количества которых связан с распространением устройств IoT.

Сегментация внутренней инфраструктуры сети посредством брандмауэров, (2016)

В настоящее время злоумышленники в качестве своей цели в сфере информационной безопасности все чаще выбирают устройства IoT. Таким образом, Интернет вещей превращается в Интернет угроз. Важнейшей задачей современных организаций является развертывание средств защиты, которые поддерживают идентификацию и анализ огромного количества угроз, поступающих со стороны IoT, и защиту инфраструктур от этих угроз. Адаптивная система сетевой безопасности Fortinet оснащена доказавшими свою эффективность функциями защиты корпоративных сетей, а также служит в качестве основы для реализации функций отслеживания и автоматизации, которые в будущем сыграют важную роль в процессе обеспечения информационной безопасности IoT. Фил Квад (Phil Quade), руководитель по информационной безопасности компании Fortinet

Защита от множества атак со стороны IoT с помощью адаптивной системы сетевой безопасности Недавние атаки, проводником которых стал IoT, продемонстрировали легкость использования миллиардов устройств для поражения миллионов пользователей и виртуальных экономик целых стран. Эта проблема усугубляется отсутствием базовых функций защиты и управления во многих устройствах IoT.Метавселенная ВДНХ 2.7 т

Указанная проблема наиболее актуальна для организаций, данные которых перемещаются между различными средами и устройствами — от планшетов до облачных приложений — и, следовательно, нуждаются в особой защите. Организациям необходимо обратить внимание на три стратегические функции сетевой безопасности, обеспечивающие защиту инфраструктуры от угроз со стороны IoT:

• Анализ — полное представление о состоянии сети играет значительную роль в процессе проверки подлинности и классификации устройств IoT, разработки профилей риска и распределения устройств IoT по группам в зависимости от уровня их надежности. В основе адаптивной системы сетевой безопасности Fortinet лежит решение FortiOS, которое предоставляет полные сведения о состоянии каждого элемента безопасности и компонента корпоративной сети. Благодаря этому ИТ-специалисты могут идентифицировать устройства IoT и трафик в критических точках инфраструктуры и управлять ими.
• Сегментация — организации должны иметь возможность разделять устройства и каналы связи IoT на группы на основе политик и предоставлять базовые полномочия в зависимости от профиля риска определенного устройства IoT. Межсетевой экран Fortinet Internal Segmentation Firewall поддерживает реализацию внутренней сегментации корпоративных сетей и устройств, благодаря чему ИТ-специалисты могут применять детализированные политики безопасности в зависимости от типа устройств и требований доступа к сети.
• Защита — адаптивная система сетевой безопасности Fortinet поддерживает сопоставление сведений о нарушениях безопасности IoT с данными об угрозах в целях синхронизации реагирования на угрозы IoT. Также система безопасности позволяет помещать зараженные устройства IoT в карантин и устранять уязвимости в разных точках сети в целях предотвращения распространения угроз и доступа вредоносного трафика к важным ИТ-системам и корпоративным данным.

Система безопасности сетей на основе целей позволяет автоматизировать реализацию связанных с IoT корпоративных стратегий и операций путем удовлетворения потребностей бизнеса за счет принятия согласованных мер обеспечения сетевой безопасности без вмешательства специалиста.