Fortinet включает IoT в адаптивную систему сетевой безопасности

Александр Панасенко 07 Февраля 2017 - 14:42

...

Fortinet включает IoT в адаптивную систему сетевой безопасности

Компания Fortinet сегодня объявила о расширении адаптивной системы сетевой безопасности Fortinet в целях обеспечения защиты корпоративных сетей от постоянно появляющихся киберугроз, проводником которых является Интернет вещей (IoT).

Адаптивная система сетевой безопасности Fortinet реализует функции отслеживания, интеграции, управления и масштабирования инфраструктуры, которые обеспечивают эффективную защиту от изощренных угроз, рост количества которых связан с распространением устройств IoT.

Защита от множества атак со стороны IoT с помощью адаптивной системы сетевой безопасности

Недавние атаки, проводником которых стал IoT, продемонстрировали, насколько легко задействовать миллиарды устройств в целях поражения миллионов пользователей и виртуальных экономик целых стран. Эта проблема усугубляется отсутствием базовых функций защиты и управления во многих устройствах IoT.

В настоящее время описанная проблема является наиболее актуальной для организаций, данные которых перемещаются между разными средами и устройствами — от планшетных устройств до облачных приложений — и, следовательно, нуждаются в особой защите. Современные специализированные продукты и платформы безопасности не поддерживают функции отслеживания и сетевой интеграции, которые способствуют выявлению и предотвращению атак со стороны IoT.

Расширение охвата адаптивной системы сетевой безопасности Fortinet в целях обеспечения соответствия требованиям безопасности IoT

В целях обеспечения эффективной защиты столь масштабных направлений, как IoT и облако, организациям следует внедрить адаптивную систему сетевой безопасности, которая охватывает инфраструктуру целиком и обеспечивает реализацию функций отслеживания, сегментации и комплексной защиты. Организациям необходимо обратить внимание на три стратегические функции сетевой безопасности, обеспечивающие защиту инфраструктуры от угроз со стороны IoT:

Анализ — полное представление о состоянии сети играет значительную роль в процессе проверки подлинности и классификации устройств IoT, разработки профилей риска и распределения устройств IoT по группам в зависимости от уровня их надежности. В основе адаптивной системы сетевой безопасности Fortinet лежит решение FortiOS, которое предоставляет полные сведения о состоянии каждого элемента безопасности и компонента корпоративной сети. Благодаря этому ИТ-специалисты могут идентифицировать устройства IoT и трафик в критических точках инфраструктуры и управлять ими.
Сегментация — организации должны иметь возможность разделять устройства и каналы связи IoT на группы на основе политик и предоставлять базовые полномочия в зависимости от профиля риска определенного устройства IoT. Межсетевой экран Fortinet Internal Segmentation Firewall поддерживает реализацию внутренней сегментации корпоративных сетей и устройств, благодаря чему ИТ-специалисты могут применять детализированные политики безопасности в зависимости от типа устройств и требований доступа к сети.
Защита — адаптивная система сетевой безопасности Fortinet поддерживает сопоставление сведений о нарушениях безопасности IoT с данными об угрозах в целях синхронизации реагирования на угрозы IoT. Также система безопасности позволяет помещать зараженные устройства IoT в карантин и устранять уязвимости в разных точках сети в целях предотвращения распространения угроз и доступа вредоносного трафика к важным ИТ-системам и корпоративным данным.

Крупнейшие корпорации и государственные организации доверили адаптивной системе сетевой безопасности Fortinet защиту важных устройств IoT, использующихся в промышленности и коммунальном хозяйстве.

«Наши передовые полетные бизнес-решения применяются крупнейшими авиакомпаниями мира, поэтому наши сетевые бортовые устройства и коммерческие воздушные суда нуждаются в защите от изощренных угроз со стороны IoT. Эту задачу решает инновационная адаптивная система сетевой безопасности Fortinet, функционирующая на основе стратегической информации. Находясь на борту, наши клиенты получают обслуживание высшего качества», — Майкл Дирикс (Michael Dierickx), руководитель по информационной безопасности корпорации Panasonic Avionics.

Автоматизация адаптивной системы сетевой безопасности — ключ к безопасности IoT в будущем

Концепция адаптивной системы сетевой безопасности легла в основу новаторских разработок компании Fortinet, в частности, системы безопасности сетей на основе целей. Система безопасности сетей на основе целей позволяет автоматизировать реализацию связанных с IoT корпоративных стратегий и операций путем удовлетворения потребностей бизнеса за счет принятия согласованных мер обеспечения сетевой безопасности без вмешательства специалиста. Компания Fortinet принимает активное участие в разработке инновационных решений для защиты IoT и располагает десятками выданных и ожидающих оформления патентов в сфере безопасности IoT.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Ноября 2025 - 11:16

GenAI (генеративный искусственный интеллект) Корпорации

Swordfish Security подготовила бесплатный фреймворк по оценке рисков ИИ

Специалисты по кибербезопасности из компании Swordfish Security объявили, что разработанная ими методология по оценке зрелости компаний, применяющих искусственный интеллект, будет доступна ИБ-командам бесплатно. Идея в том, чтобы помочь сформировать зарождающийся рынок ИИ-безопасности и дать организациям понятный инструмент для самопроверки.

Методология и карта угроз создавались именно для российского рынка: учитывались требования регуляторов и особенности отечественных ИИ-систем.

Во фреймворк под названием SAIMM включили направления анализа ИИ-систем, оценку рисков, а также набор мер по их снижению. Фактически это рабочий чек-лист, который может помочь компаниям понять текущий уровень зрелости и построить собственную дорожную карту развития безопасного ИИ.

По словам специалистов, на рынке ежедневно появляются новые ИИ-агенты, а бизнес активно внедряет инструменты на базе языковых моделей. При этом масштаб угроз растёт, а атаковать ИИ-системы зачастую проще, чем традиционное ПО из-за их специфики.

Разработчики собрали около 80 уязвимостей, характерных именно для ИИ-систем, и сопоставили их с международными классификациями — OWASP, NIST, ENISA, MITRE ATLAS и другими. В список вошли, например, компрометация модели, обход ограничений, утечка чувствительных данных в ответах модели, конфликт инструкций и другие риски. Для каждой угрозы указаны меры защиты и необходимые контроли.

Фреймворк не привязан к определённой отрасли: им могут пользоваться финтех-компании, онлайн-ритейл, госсектор и другие организации, работающие с ИИ. Разработчики также участвовали в проектах на уровне регуляторов, что позволило учесть положения национальных инициатив в сфере ИИ и критической инфраструктуры.

Совместное исследование Ассоциации Финтех и экспертов в области ИИ-безопасности показало, что четверть крупнейших финансовых компаний уже пережили инциденты, связанные с использованием искусственного интеллекта. Это указывает на то, что ИИ активно интегрируется в рабочие процессы, но инструменты его защиты всё ещё находятся в стадии становления.

Новая методология должна помочь компаниям уйти от спонтанного подхода к внедрению ИИ и выстроить системную работу с рисками.