Connect with us

הגנת IoT

פורטינט משיקה פתרון בקרת גישה לסביבת IoT

פורסם

ב-

פורטינט השיקה את ה-FortiNAC, פתרון בקרת גישה לרשת המספק חלוקת רשת ותגובות אוטומטיות לאיומי אבטחה בסביבת IoT (האינטרנט של הדברים).

פתרון בקרת גישת הרשת החדש של פורטינט מקטין את סיכוני האבטחה הקשורים לרכיבים לא מאובטחים בעלי גישה לרשת באמצעות הענקת שקיפות מלאה לארגונים בכל הנוגע לנקודות קצה, משתמשים, התקנים מהימנים ולא מהימנים ויישומים. ברגע שקיימת שקיפות, ה-FortiNAC מבסס בקרים דינמיים המוודאים כי כל ההתקנים – בין אם הם חוטיים או אלחוטיים, מורשים או לא מורשים – כפופים למדיניות המונחה על פי ההקשר, אשר מגדירה את הזמן ואת סוגי המשתמשים וההתקנים בעלי הגישה. הדבר מבטיח כי רק האנשים ורכיבי ה-IoT המתאימים יוכלו להתחבר ולגשת ליישומים, לתשתיות ולנכסים המתאימים. כמו כן, FortiNAC יכול לאכוף מדיניות חברה לגבי עדכון התקנים וגרסאות קושחה והוא מכיל יכולות ניהול אוטומטיות רשתיות עוצמתיות לצורך אספקת תגובות אוטומטיות לאיומים מזוהים ויכול לבצע בלימת איומים בשניות, בעוד שתהליך ידני עלול לקחת ימים או שבועות.

לדברי תמיר שטיינברג, מנהל צוות ההנדסה בפורטינט ישראל, "השימוש ברכיבי IoT דוגמת חיישנים צומח בקצב חסר תקדים כתוצאה מאימוץ הטרנספורמציה הדיגיטלית על ידי ארגונים במטרה לאפשר יעילות תפעולית טובה יותר. לפי גרטנר, נקודות הקצה של האינטרנט של הדברים יגדלו בשיעור צמיחה שנתי של 32% מ-2016 ועד 2021 ויגיעו ל-25.1 מיליארד של יחידות מותקנות. הנפח העצום של רכיבי ה-IoT – ובכלל זה חיישני IoT, התקנים תאגידיים ו-BYOD – המחפש גישת רשת חוטית ואלחוטית, מגדיל את שטח התקיפה בצורה מעריכית ומגביר את עלויות הקצאת המשאבים הפנימיים, הניהול והדרישה לעמידה בתקנות רגולציה. הנושא של חיבור ואבטחת הגישה לא מתמקד כיום ברשת עצמה, אלא דווקא בנושא האבטחה ומהווה אתגר עבור ארגונים. כעת, מנהלי אבטחה צריכים לאבטח כל רכיב קיים בכל זמן נתון וזאת בעוד שפושעי הסייבר זקוקים ליציאה אחת פתוחה; רכיב אחד פגיע או לא ידוע; או איום בלתי מוכל אחד בלבד כדי לעקוף את המאמצים המתמשכים המושקעים באבטחת הרשת".

"המצב כיום הוא כי הרשתות נמצאות בשטף קבוע, כאשר רכיבים חדשים מתחברים ומתנתקים ולכן, שליטה על הרשת על ידי שליטה בגישה לכל התקן המחפש גישה מהווה חלק מהותי בבואנו לוודא את שלמות הרשת. גישה כזו – לפיה אף התקן לא ידוע לא יקבל גישה לתשתית הארגונית; התקנים מאושרים מחולקים בצורה אוטומטית בהתבסס על מדיניות והגדרות תפקיד; ורכיבים מחוברים אשר מתחילים להפר את הפרופיל מבודדים באופן מידי מהרשת – הופכת לבסיס עבור יציבות אבטחה מקיפה. בנוסף לכך, פתרון ה-FortiNAC הינו חסכוני בעלויות, סקלבילי מאוד והוא מרחיב את הנראות וההגנה למספר בלתי מוגבל של התקנים ומחסל את הצורך שבפריסת התקנות באתרים מרובים בכל אחד מהמיקומים", הוסיף שטיינברג.