Pressemitteilungen

Fortinet (NASDAQ: FTNT), weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, hat FortiNAC angekündigt, eine neue Produktreihe zur Netzwerkzugangskontrolle, die Netzwerksegmentierung und automatisierte Reaktionen für die IoT-Sicherheit bereitstellt.

• Die massive Zunahme unsicherer Headless-IoT-Geräte einschließlich IoT in Industrie und Medizin erfordert neue Tools zum Sichern von Netzwerken.
• Die neue Produktreihe FortiNAC stellt Netzwerkzugangskontrolle zum Absichern von IoT-Umgebungen bereit und ermöglicht umfangreichere Möglichkeiten für Anzeige, Kontrolle und automatisierte Reaktionen.
• FortiNAC bietet eine detaillierte Profilerstellung von jedem Gerät im Netzwerk und ermöglicht granulare Netzwerksegmentierung und automatisierte Reaktionen bei Änderungen am Status oder Verhalten von Geräten. Dadurch wird gewährleistet, dass jedes Gerät nur Zugriff auf zugelassene Objekte im Netzwerk hat.

John Maddison, SVP of Products and Solutions bei Fortinet: „Der digitale Wandel führt zu einer immer stärkeren Verbreitung von unsicheren IoT-Geräten, die auf das Netzwerk zugreifen. Dies bringt wiederum ein erhöhtes Risiko von Verletzungen der Sicherheit mit sich. FortiNAC versetzt Organisationen in die Lage, jedes einzelne Gerät im Netzwerk zu identifizieren und ermöglicht die Segmentierung, sodass jedes Gerät nur auf die zugelassenen Objekte zugreifen kann. Diese Funktionalität wird vollständig innerhalb einer Lösung bereitgestellt, die mit herstellerübergreifenden Umgebungen und einer unbegrenzten Anzahl an Geräten funktioniert. FortiNAC stärkt die Fortinet Security Fabric für IoT-Bereitstellungen und ermöglicht dadurch umfangreiche, integrierte und automatisierte Cyber-Security-Lösungen über die gesamte Angriffsfläche hinweg. In der IoT-Welt beantwortet Ihnen FortiNAC nicht nur die Frage, welche Geräte in Ihrem Netzwerk vorhanden sind, sondern ermöglicht Ihnen auch deren Schutz.“

Unsichere IoT-Geräte machen Organisationen verwundbar

Die Verwendung von IoT-Geräten wächst rapide. Organisationen setzen auf die Digitale Transformation, um die Effizienz ihrer Geschäftsabläufe zu verbessern. Laut Gartner „werden die Endpunkte des Internet der Dinge mit einer durchschnittlichen jährlichen Wachstumsrate von 32 Prozent von 2016 bis 2021 wachsen und schließlich eine Basis von 25,1 Milliarden installierten Einheiten erreichen.“¹ Die schiere Anzahl an Geräten, einschließlich IoT, unternehmenseigenen Devices und BYOD (Bring Your Own Device), die sich drahtgebunden und drahtlos mit dem Netzwerk verbinden möchten, vergrößern exponentiell die Angriffsoberfläche. Gleichzeitig bewirken sie eine Steigerung der internen Kosten für Bereitstellung, Verwaltung und Einhaltung von Vorschriften. Die Verantwortung für das Herstellen der Verbindung und Sichern des Zugriffs hat sich gewandelt, wobei jetzt die Sicherheit anstelle des Netzwerks im Mittelpunkt steht. Dies stellt Organisationen vor eine Herausforderung: Die Sicherheitsverantwortlichen müssen jedes einzelne Gerät jedesmal sichern, während Cyber-Kriminelle lediglich einen offenen Port, ein kompromittiertes oder unbekanntes Gerät beziehungsweise eine nicht eingedämmte Bedrohung benötigen, um die gesamten Bemühungen zur Absicherung des Netzwerks zu umgehen.

FortiNAC sichert Netzwerke, auf die unsichere Geräte zugreifen

Der neue Controller von Fortinet für den Netzwerkzugriff, FortiNAC, verringert die Sicherheitsrisiken, die mit dem Netzwerkzugriff durch ungesicherte Geräte in Verbindung stehen. Zu diesem Zweck erhalten Organisationen vollständige Einblicke in Endpunkte, Benutzer, vertrauenswürdige und nicht vertrauenswürdige Geräte und Anwendungen. Sobald diese Sichtbarkeit erreicht wurde, führt FortiNAC dynamische Kontrollen ein, um sicherzustellen, dass alle Geräte, ob kabelgebunden oder kabellos, authentifiziert oder autorisiert werden. Zudem unterliegen sie künftig einer kontextbasierten Richtlinie, die festlegt, wer mit welchen Mitteln wann und wo Verbindungen herstellen darf. Dies gewährleistet, dass nur berechtigte Personen und Geräte eine Verbindung mit geeigneten Anwendungen, Infrastrukturen und Anlagen herstellen und auf diese zugreifen können. Darüber hinaus ist FortiNAC in der Lage, Unternehmensrichtlinien zum Patchen von Geräten und Firmware-Versionen durchzusetzen. FortiNAC enthält auch leistungsfähige Orchestrierungsfähigkeiten für Netzwerke, um automatisierte Reaktionen auf erkannte Bedrohungen bereitzustellen. Dadurch können Bedrohungen innerhalb von Sekunden in Situationen eingedämmt werden, in denen ein manueller Prozess Tage oder Wochen in Anspruch nehmen würde.

Netzwerke unterliegen ständigen Änderungen, da sich neue Geräte an- und abmelden. Um die Integrität eines Netzwerks sicherzustellen, ist es von zentraler Bedeutung, dass zur Steuerung des Netzwerks wirklich jedes Gerät kontrolliert wird, das zugreifen möchte. Ein solcher Ansatz bildet die Grundlage einer umfassenden Konfiguration, bei der die Sicherheit im Mittelpunkt steht: Keine unbekannten Geräte erhalten jemals Zugriff auf die Unternehmensinfrastruktur, zugelassene Geräte werden auf Grundlage von Richtlinien und Rollen automatisch segmentiert und verbundene Geräte, bei denen Verstöße gegen Richtlinien festgestellt werden, unterliegen sofort der Quarantäne im Netzwerk. Zudem ist FortiNAC zur Netzwerkzugangskontrolle kostensparend und hochgradig skalierbar, was die Sichtbarkeit und den Schutz auf eine unbegrenzte Anzahl an Geräten erweitert, sodass keine Bereitstellung an jedem Standort einer Multi-Site-Installation mehr erforderlich ist.

NAC- und IoT-Sicherheitslösungen stärken die Fortinet Security Fabric

Mit FortiNAC stärkt Fortinet seine Security Fabric. Deren Fähigkeit zum Einbinden von Netzwerkgeräten wird über das Fabric-Ready Partner Program hinaus auf eine breitere herstellerunabhängige Umgebung erweitert, die Firewalls, Switches und drahtlose Zugangs- und Endpunkte von Drittanbietern umfasst. FortiNAC ist auch in die FortiGate Next-Generation Firewall sowie in FortiSwitch, FortiWLC Wireless Controllers, FortiSIEM und FortiAP integriert, um das Risiko und die Auswirkungen von Cyber-Bedrohungen zu minimieren und breitere Sichtbarkeit und Sicherheit für komplexe Netzwerke bereitzustellen.

Begleitende Zitate

„Wenn Ihnen keine Informationen zu einem Gerät vorliegen, können Sie dieses unmöglich überwachen und schützen. FortiNAC vermittelt uns ein klares Bild des Netzwerks und versetzt uns in die Lage, schnell die jeweiligen Anlagen zu finden und einzelne Netzwerkports abzuschalten. Diese zusätzliche Visibilitätsebene unterstützte uns dabei, uns gegen Datenverluste zu schützen und die Anforderungen hinsichtlich des Schutzes von Patientendaten zu erfüllen, die durch HIPAA (U.S. Health Insurance Portability and Accountability Act) vorgegeben werden. Ich setze FortiNAC mit dem Vorhandensein eines Schlosses an den Türen und Fenstern Ihres Hauses gleich. Ohne FortiNAC lassen Sie Ihr Haus weit offen. Wir müssen uns auch keine Sorgen mehr über laterale Infektionen mit Malware machen, da wir den Port einfach schließen können. Jetzt können nur autorisierte Geräte eine Verbindung mit dem Netzwerk herstellen und jeder Port kann ausfindig gemacht und kontrolliert werden.“

– Rob Fountaine, Verantwortlicher für Informationssicherheit bei Atrius Health

„Auf dem Markt für Netzwerkzugangskontrolle (NAC) ist gerade ein zweistelliges Umsatzwachstum festzustellen. Der entscheidende Antriebsfaktor ist hierbei die Notwendigkeit einer Sichtbarkeit von Geräten im Netzwerk sowie Bedenken hinsichtlich der IoT-Sicherheit. FortiNAC ist eine großartige Erweiterung der Fortinet Security Fabric, da es eine effektive Lösung für IoT-Sicherheitsrisiken bereitstellt. Zudem bietet es eine überzeugende Kombination aus herstellerübergreifender Unterstützung für erweiterte Erkennung und Durchsetzung sowie effiziente und effektive Skalierbarkeit für kostengünstige Bereitstellung.“

– Zeus Kerravala, ZK Research

Weitere Informationen

• Lesen Sie unseren Blog, um mehr über diese Ankündigung zu erfahren.
• Erfahren Sie mehr über den FortiNAC Netzwerkzugangs-Controller.
• Melden Sie sich für die wöchentlichen FortiGuard Threat Intelligence Briefs an.
• Lesen Sie mehr über unser Network Security Expert-Programm, Network Security Academy-Programm oder unser FortiVets-Programm.
• Lesen Sie mehr über die Fortinet Security Fabric oder die Third Generation of Network Security.
• Folgen Sie Fortinet auf Twitter, LinkedIn, Facebook, YouTube und Instagram. 

_{¹ Gartner,“ Forecast: Internet of Things — Endpoints and Associated Services, Worldwide, 2017,” Peter Middleton, Tracy Tsai, Masatsune Yamaji, Anurag Gupta, Denise Rueb, 21 December 2017.}

_{Gartner unterstützt keine der Anbieter, Produkte oder Services, die in seinen Forschungsveröffentlichungen beschrieben werden, und rät den Anwendern von Technologie nicht, ausschließlich Anbieter mit den höchsten Bewertungen oder sonstiger Bezeichnung auszuwählen. Gartner Forschungsveröffentlichungen bestehen aus den Meinungen der Forschungsorganisation von Gartner und sollten nicht als Tatsachenbehauptungen gedeutet werden. Gartner schließt alle Garantien, ob ausdrücklich oder stillschweigend, hinsichtlich seiner Forschung aus, einschließlich jeglicher Garantien der Marktgängigkeit oder Eignung für einen bestimmten Zwec..}