Fortinet führt neue Lösung zur Netzwerkzugangskontrolle für IoT-Sicherheit ein

FortiNAC ermöglicht die Anzeige und Kontrolle von IoT-Geräten und automatisierte Reaktion auf Bedrohungen sowie umfassende Zugangskontrolle in herstellerübergreifenden Umgebungen

München, Germany - Sep 27, 2018
-

Fortinet (NASDAQ: FTNT), weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, hat FortiNAC angekündigt, eine neue Produktreihe zur Netzwerkzugangskontrolle, die Netzwerksegmentierung und automatisierte Reaktionen für die IoT-Sicherheit bereitstellt.

  • Die massive Zunahme unsicherer Headless-IoT-Geräte einschließlich IoT in Industrie und Medizin erfordert neue Tools zum Sichern von Netzwerken.
  • Die neue Produktreihe FortiNAC stellt Netzwerkzugangskontrolle zum Absichern von IoT-Umgebungen bereit und ermöglicht umfangreichere Möglichkeiten für Anzeige, Kontrolle und automatisierte Reaktionen.
  • FortiNAC bietet eine detaillierte Profilerstellung von jedem Gerät im Netzwerk und ermöglicht granulare Netzwerksegmentierung und automatisierte Reaktionen bei Änderungen am Status oder Verhalten von Geräten. Dadurch wird gewährleistet, dass jedes Gerät nur Zugriff auf zugelassene Objekte im Netzwerk hat.

John Maddison, SVP of Products and Solutions bei Fortinet: „Der digitale Wandel führt zu einer immer stärkeren Verbreitung von unsicheren IoT-Geräten, die auf das Netzwerk zugreifen. Dies bringt wiederum ein erhöhtes Risiko von Verletzungen der Sicherheit mit sich. FortiNAC versetzt Organisationen in die Lage, jedes einzelne Gerät im Netzwerk zu identifizieren und ermöglicht die Segmentierung, sodass jedes Gerät nur auf die zugelassenen Objekte zugreifen kann. Diese Funktionalität wird vollständig innerhalb einer Lösung bereitgestellt, die mit herstellerübergreifenden Umgebungen und einer unbegrenzten Anzahl an Geräten funktioniert. FortiNAC stärkt die Fortinet Security Fabric für IoT-Bereitstellungen und ermöglicht dadurch umfangreiche, integrierte und automatisierte Cyber-Security-Lösungen über die gesamte Angriffsfläche hinweg. In der IoT-Welt beantwortet Ihnen FortiNAC nicht nur die Frage, welche Geräte in Ihrem Netzwerk vorhanden sind, sondern ermöglicht Ihnen auch deren Schutz.“

Unsichere IoT-Geräte machen Organisationen verwundbar

Die Verwendung von IoT-Geräten wächst rapide. Organisationen setzen auf die Digitale Transformation, um die Effizienz ihrer Geschäftsabläufe zu verbessern. Laut Gartner „werden die Endpunkte des Internet der Dinge mit einer durchschnittlichen jährlichen Wachstumsrate von 32 Prozent von 2016 bis 2021 wachsen und schließlich eine Basis von 25,1 Milliarden installierten Einheiten erreichen.“1 Die schiere Anzahl an Geräten, einschließlich IoT, unternehmenseigenen Devices und BYOD (Bring Your Own Device), die sich drahtgebunden und drahtlos mit dem Netzwerk verbinden möchten, vergrößern exponentiell die Angriffsoberfläche. Gleichzeitig bewirken sie eine Steigerung der internen Kosten für Bereitstellung, Verwaltung und Einhaltung von Vorschriften. Die Verantwortung für das Herstellen der Verbindung und Sichern des Zugriffs hat sich gewandelt, wobei jetzt die Sicherheit anstelle des Netzwerks im Mittelpunkt steht. Dies stellt Organisationen vor eine Herausforderung: Die Sicherheitsverantwortlichen müssen jedes einzelne Gerät jedesmal sichern, während Cyber-Kriminelle lediglich einen offenen Port, ein kompromittiertes oder unbekanntes Gerät beziehungsweise eine nicht eingedämmte Bedrohung benötigen, um die gesamten Bemühungen zur Absicherung des Netzwerks zu umgehen.

FortiNAC sichert Netzwerke, auf die unsichere Geräte zugreifen

Der neue Controller von Fortinet für den Netzwerkzugriff, FortiNAC, verringert die Sicherheitsrisiken, die mit dem Netzwerkzugriff durch ungesicherte Geräte in Verbindung stehen. Zu diesem Zweck erhalten Organisationen vollständige Einblicke in Endpunkte, Benutzer, vertrauenswürdige und nicht vertrauenswürdige Geräte und Anwendungen. Sobald diese Sichtbarkeit erreicht wurde, führt FortiNAC dynamische Kontrollen ein, um sicherzustellen, dass alle Geräte, ob kabelgebunden oder kabellos, authentifiziert oder autorisiert werden. Zudem unterliegen sie künftig einer kontextbasierten Richtlinie, die festlegt, wer mit welchen Mitteln wann und wo Verbindungen herstellen darf. Dies gewährleistet, dass nur berechtigte Personen und Geräte eine Verbindung mit geeigneten Anwendungen, Infrastrukturen und Anlagen herstellen und auf diese zugreifen können. Darüber hinaus ist FortiNAC in der Lage, Unternehmensrichtlinien zum Patchen von Geräten und Firmware-Versionen durchzusetzen. FortiNAC enthält auch leistungsfähige Orchestrierungsfähigkeiten für Netzwerke, um automatisierte Reaktionen auf erkannte Bedrohungen bereitzustellen. Dadurch können Bedrohungen innerhalb von Sekunden in Situationen eingedämmt werden, in denen ein manueller Prozess Tage oder Wochen in Anspruch nehmen würde.

Netzwerke unterliegen ständigen Änderungen, da sich neue Geräte an- und abmelden. Um die Integrität eines Netzwerks sicherzustellen, ist es von zentraler Bedeutung, dass zur Steuerung des Netzwerks wirklich jedes Gerät kontrolliert wird, das zugreifen möchte. Ein solcher Ansatz bildet die Grundlage einer umfassenden Konfiguration, bei der die Sicherheit im Mittelpunkt steht: Keine unbekannten Geräte erhalten jemals Zugriff auf die Unternehmensinfrastruktur, zugelassene Geräte werden auf Grundlage von Richtlinien und Rollen automatisch segmentiert und verbundene Geräte, bei denen Verstöße gegen Richtlinien festgestellt werden, unterliegen sofort der Quarantäne im Netzwerk. Zudem ist FortiNAC zur Netzwerkzugangskontrolle kostensparend und hochgradig skalierbar, was die Sichtbarkeit und den Schutz auf eine unbegrenzte Anzahl an Geräten erweitert, sodass keine Bereitstellung an jedem Standort einer Multi-Site-Installation mehr erforderlich ist.

NAC- und IoT-Sicherheitslösungen stärken die Fortinet Security Fabric

Mit FortiNAC stärkt Fortinet seine Security Fabric. Deren Fähigkeit zum Einbinden von Netzwerkgeräten wird über das Fabric-Ready Partner Program hinaus auf eine breitere herstellerunabhängige Umgebung erweitert, die Firewalls, Switches und drahtlose Zugangs- und Endpunkte von Drittanbietern umfasst. FortiNAC ist auch in die FortiGate Next-Generation Firewall sowie in FortiSwitch, FortiWLC Wireless Controllers, FortiSIEM und FortiAP integriert, um das Risiko und die Auswirkungen von Cyber-Bedrohungen zu minimieren und breitere Sichtbarkeit und Sicherheit für komplexe Netzwerke bereitzustellen.

Begleitende Zitate

„Wenn Ihnen keine Informationen zu einem Gerät vorliegen, können Sie dieses unmöglich überwachen und schützen. FortiNAC vermittelt uns ein klares Bild des Netzwerks und versetzt uns in die Lage, schnell die jeweiligen Anlagen zu finden und einzelne Netzwerkports abzuschalten. Diese zusätzliche Visibilitätsebene unterstützte uns dabei, uns gegen Datenverluste zu schützen und die Anforderungen hinsichtlich des Schutzes von Patientendaten zu erfüllen, die durch HIPAA (U.S. Health Insurance Portability and Accountability Act) vorgegeben werden. Ich setze FortiNAC mit dem Vorhandensein eines Schlosses an den Türen und Fenstern Ihres Hauses gleich. Ohne FortiNAC lassen Sie Ihr Haus weit offen. Wir müssen uns auch keine Sorgen mehr über laterale Infektionen mit Malware machen, da wir den Port einfach schließen können. Jetzt können nur autorisierte Geräte eine Verbindung mit dem Netzwerk herstellen und jeder Port kann ausfindig gemacht und kontrolliert werden.“

– Rob Fountaine, Verantwortlicher für Informationssicherheit bei Atrius Health

„Auf dem Markt für Netzwerkzugangskontrolle (NAC) ist gerade ein zweistelliges Umsatzwachstum festzustellen. Der entscheidende Antriebsfaktor ist hierbei die Notwendigkeit einer Sichtbarkeit von Geräten im Netzwerk sowie Bedenken hinsichtlich der IoT-Sicherheit. FortiNAC ist eine großartige Erweiterung der Fortinet Security Fabric, da es eine effektive Lösung für IoT-Sicherheitsrisiken bereitstellt. Zudem bietet es eine überzeugende Kombination aus herstellerübergreifender Unterstützung für erweiterte Erkennung und Durchsetzung sowie effiziente und effektive Skalierbarkeit für kostengünstige Bereitstellung.“

– Zeus Kerravala, ZK Research

Weitere Informationen

Gartner,“ Forecast: Internet of Things — Endpoints and Associated Services, Worldwide, 2017,” Peter Middleton, Tracy Tsai, Masatsune Yamaji, Anurag Gupta, Denise Rueb, 21 December 2017.

Gartner unterstützt keine der Anbieter, Produkte oder Services, die in seinen Forschungsveröffentlichungen beschrieben werden, und rät den Anwendern von Technologie nicht, ausschließlich Anbieter mit den höchsten Bewertungen oder sonstiger Bezeichnung auszuwählen. Gartner Forschungsveröffentlichungen bestehen aus den Meinungen der Forschungsorganisation von Gartner und sollten nicht als Tatsachenbehauptungen gedeutet werden. Gartner schließt alle Garantien, ob ausdrücklich oder stillschweigend, hinsichtlich seiner Forschung aus, einschließlich jeglicher Garantien der Marktgängigkeit oder Eignung für einen bestimmten Zwec..

Über Fortinet ( www.fortinet.com/de )

Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Fortinet stattet seine Kunden mit intelligenten, lückenlosen Schutzmaßnahmen gegen das rasant wachsende Cyber-Bedrohungsumfeld aus und ermöglicht es den permanent steigenden Leistungsanforderungen am Borderless Network entgegenzuwirken. Nur die Fortinet Security Fabric-Architektur kann umfassende IT-Security ohne Kompromisse garantieren, die alle Security-Anforderungen von Netzwerk-, Applikations-, Cloud- oder Mobile-Umgebungen adressiert und berücksichtigt. Fortinet liefert die meisten Security Appliances weltweit aus. Mehr als 360.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Mehr dazu auf: www.fortinet.com, im Fortinet Blog, oder bei den FortiGuard Labs, eines der besten Forschungs- und Analyse-Teams für IT-Bedrohungen weltweit.

Copyright © 2018 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, and FortiCloud. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.