Fortinet présente sa nouvelle solution de contrôle d’accès au réseau dédié à la sécurité de l’IoT
septembre 2018 par Marc Jacob
Fortinet® annonce la disponibilité de FortiNAC, une nouvelle gamme de plateformes de contrôle d’accès, avec segmentation du réseau et sécurité automatisée des objets connectés.
• Les objets connectés vulnérables et sans interface de gestion, qui prolifèrent dans les domaines de l’industriel et du médical notamment, exigent de nouveaux outils de sécurité.
• La nouvelle gamme de produits offre un contrôle d’accès réseau pour les environnements IoT, ainsi que des fonctions renforcées de visibilité, de contrôle et de réponse automatisée.
• FortiNAC offre un profilage détaillé de chaque équipement sur le réseau, ainsi qu’une segmentation précise et une réponse automatisée aux changements de statut ou de comportement des équipements. Ainsi, chaque dispositif ne peut accéder qu’aux ressources réseau qui lui sont autorisées.
Les objets connectés non sécurisés sont source de vulnérabilités
L’utilisation d’objets connectés progresse sensiblement, corollaire de la transformation numérique qu’opèrent les entreprises pour gagner en productivité. Selon Gartner, l’Internet des Objets devrait progresser à un taux annuel moyen de 32% entre 2016 et 2021, pour atteindre le chiffre de 25,1 milliards.1 Le volume important d’équipements (IoT, corporate et BYOD) souhaitant se connecter en filaire ou sans fil au réseau étend la surface d’attaque et augmente les coûts de provisioning, de gestion et de mise en conformité. La connexion et la sécurité des accès imposent un réel défi aux entreprises : les professionnels de la sécurité doivent protéger chaque dispositif en permanence, tandis que les cybercriminels savent qu’ils peuvent commettre leurs exactions en tirant parti d’un seul port ouvert, d’un équipement piraté ou inconnu, ou encore d’un malware furtif.
FortiNAC sécurise les réseaux accueillant les dispositifs non-sécurisés
FortiNAC maîtrise les risques de sécurité liés aux dispositifs non-sécurisés qui accèdent au réseau, offrant ainsi une visibilité totale sur les appareils d’extémité, les utilisateurs, ainsi que les équipements et applications, qu’ils soient de confiance ou inconnus. Une fois cette visibilité établie, FortiNAC active un contrôle en temps réel et s’assure que tous les dispositifs filaires ou sans fil sont authentifiés, légitimes, et conformes aux règles contextuelles définissant les modalités de connexion (quels équipements, quels utilisateurs, plages horaires de connexion et périmètre de connexion). De plus, FortiNAC permet d’appliquer les règles corporate en matière de patching des dispositifs et de version du firmware. FortiNAC propose également des outils d’orchestration du réseau pour une prise en charge automatisée des menaces identifiées. Celles-ci peuvent être confinées en quelques secondes, soit bien plus rapidement qu’avec un processus manuel chronophage.
Les réseaux fonctionnent en temps réel, avec des équipements qui s’y connectent ou s’en déconnectent. L’intégrité de ces réseaux implique de gérer l’accès de chaque dispositif qui souhaite se connecter. Une telle approche implique d’interdire l’accès aux équipements inconnus de l’infrastructure corporate, de segmenter automatiquement les équipements sur la base de règles et de rôles, et de confiner immédiatement tout équipement transgressant les règles en vigueur. De plus, la solution de contrôle d’accès réseau FortiNAC se veut économique et particulièrement évolutive, ce qui étend la visibilité et la protection à un nombre illimité de dispositifs et élimine le besoin de déployer un outil de contrôle sur chacun des sites d’une entreprise multisite.
Des solutions de contrôle d’accès et de sécurité de l’IoT qui renforcent la Security Fabric
Avec cette nouvelle annonce, Fortinet renforce sa Security Fabric qui se rend compatible à des équipements réseau tiers (pare-feux, commutateurs, points d’accès et endpoints) non certifiés dans le cadre du programme partenaire Fabric-Ready. FortiNAC est parfaitement intégré avec les pare-feux Next-Generation FortiGate, FortiSwitch, le contrôleur sans fil FortiWLC, FortiSIEM et les FortiAP, dans l’optique de minimiser les risques associés aux cyber-menaces et d’offrir davantage de visibilité et de sécurité aux environnements complexes.