FortiNAC, andalan baru Fortinet untuk keamanan IoT

JAKARTA (IndoTelko) - Fortinet baru saja mengumumkan FortiNAC, tambahan terbaru untuk portofolio solusi keamanan terintegrasi yang dirancang untuk melindungi jaringan yang sedang berkembang saat ini.

Senior Director of Product Marketing Fortinet Peter Newton mengatakan ketika organisasi merangkul transformasi digital untuk meningkatkan efisiensi operasional, mereka harus mendukung dan mengamankan sejumlah perangkat Internet of Things (IoT) yang terus bertambah.

Bahkan, adopsi yang cepat dari kedua solusi IoT stasioner dan sangat mobile adalah salah satu alasan utama mengapa jaringan saat ini berada dalam fluks konstan.

Mengutip penelitian yang dilakukan Gartner, Titik akhir Internet of Things akan tumbuh pada CAGR 32% dari 2016 hingga 2021, mencapai basis terinstal 25,1 miliar unit.

Sementara kebanyakan orang membayangkan kamera digital, printer, dan peralatan pintar, IoT saat ini juga termasuk Industrial IoT (IIoT), Medical IoT (MIoT), dan solusi IoT yang serupa sedang dikembangkan di setiap pasar vertikal.

Dan untuk memperumit masalah lebih lanjut, perangkat ini semakin saling terkait dan saling bergantung. Mereka menghasilkan volume data yang sangat besar, beroperasi menggunakan aplikasi yang terus diperbarui, dan sering membutuhkan akses ke sumber daya penting. Akibatnya, tim TI berjuang untuk mengidentifikasi, melacak, memantau, dan mengamankannya.

Tren ini tidak luput dari perhatian komunitas penjahat siber. Volume dan kecanggihan serangan yang menargetkan perangkat IoT terus berkembang juga, sebagaimana dibuktikan oleh serangan malware Triton dan VPNFilter baru-baru ini.

Sementara pasar IoT masih relatif baru, beberapa perangkat ini telah menunjukkan diri mereka sangat rentan terhadap eksploitasi, seperti yang ditunjukkan oleh serangan seperti Mirai botnet dan Brickerbot.

Tetapi perangkat IoT tidak hanya meningkatkan permukaan serangan potensial organisasi, mereka juga meningkatkan penyediaan internal, manajemen, dan biaya kepatuhan.

Untuk mengatasi tantangan ini, perangkat IoT harus secara otomatis ditetapkan ke segmen jaringan yang terisolasi dan aman pada saat akses, sementara perangkat yang mulai melanggar profil yang ditetapkan harus segera dihapus atau dikarantina. Ini membuat kontrol akses menjadi persyaratan mendasar untuk strategi keamanan yang komprehensif.

FortiNAC menyediakan semacam visibilitas luas dan kontrol terperinci yang dibutuhkan organisasi saat ini untuk menangani masalah yang terus berkembang dengan memastikan perlindungan yang mulus dan otomatis untuk — dan dari — setiap perangkat IoT yang terhubung ke jaringan.

Ini dimulai dengan mengumpulkan informasi secara otomatis tentang perangkat yang menghubungkan jaringan, mencocokkannya dengan pustaka profil perangkat, dan kemudian mengikatnya ke kebijakan.

Dengan cara ini, memastikan bahwa semua perangkat yang terhubung, di mana saja dalam jaringan terdistribusi, tidak hanya diautentikasi, tetapi juga tunduk pada kebijakan yang didorong oleh konteks yang menentukan siapa, apa, kapan, di mana, dan bagaimana konektivitas diizinkan.

Aturan ini kemudian didistribusikan di seluruh jaringan untuk memastikan perangkat ini hanya dapat mengakses aplikasi, segmen infrastruktur, dan aset yang telah mereka otorisasi untuk disentuh. FortiNAC kemudian dapat menetapkan perangkat IoT yang diotentikasi ke segmen jaringan tertentu yang mengisolasi mereka dan aplikasi mereka dari sisa jaringan produksi.

FortiNAC mampu memantau perangkat IoT secara konsisten, termasuk data dan aplikasinya, saat mereka bergerak di sekitar jaringan, dan memastikan mereka terus mematuhi kebijakan perusahaan.

Sebagai komponen terintegrasi dari Fabric Keamanan, FortiNAC juga memungkinkan jaringan keamanan untuk mengidentifikasi setiap perubahan dalam status perangkat dan mengambil tindakan segera dengan secara otomatis melakukan penahanan pada kecepatan mesin — termasuk perangkat karantina untuk analisis dan remediasi dan memperbarui kontrol akses dan kumpulan aturan.

Jika, misalnya, Fabric Keamanan mengidentifikasi kamera digital yang tiba-tiba mulai meminta data, FortiNAC dapat segera mengisolasi perangkat itu dan menandainya untuk pemeriksaan lebih lanjut.

Dan karena perangkat jarang dikompromikan sendiri, Fabric Keamanan secara otomatis menghubungkan intelijen ancaman untuk mengidentifikasi perangkat lain yang mungkin juga telah dikompromikan dan kemudian secara dinamis memanfaatkan FortiNAC untuk mengisolasi perangkat tersebut juga.(wn)