Fortinet выпустила новое решение контроля доступа для обеспечения ИБ IoT

Fortinet выпустила новое решение контроля доступа для обеспечения ИБ IoT

Fortinet выпустила новое решение контроля доступа для обеспечения ИБ IoT

Компания Fortinet анонсировала новую линейку продуктов FortiNAC, предназначенную для контроля доступа к сети, которая обеспечивает сетевую сегментацию и автоматизированное реагирование для IoT-безопасности.

Использование IoT-устройств растет огромными темпами по мере того, как организации используют цифровые преобразования для повышения эффективности рабочего процесса.

По данным Gartner, «с 2016 по 2021 год количество конечных точек Интернета вещей вырастет на 32 %, достигнув клиентской базы в 25,1 миллиард единиц».1 Огромное количество устройств, включая корпоративные, IoT-устройства и устройства концепции BYOD, которые осуществляют поиск проводного и беспроводного доступа к сети, экспоненциально увеличивают вектор атаки и затраты на систему предоставления внутренних ресурсов, управление и соответствие требованиям.

Ответственность за подключение и обеспечение безопасного доступа перешла из разряда сетевых проблем в разряд проблем безопасности, создающих трудности для организаций: менеджеры по безопасности должны каждый раз обеспечивать безопасность каждого отдельного устройства, в то время как киберпреступникам нужен лишь один открытый порт, одно уязвимое или неизвестное устройство, или одна неконтролируемая угроза, чтобы обойти все принятые меры защиты сети.

Новый контроллер доступа к сети FortiNAC компании Fortinet снижает риски безопасности, связанные с незащищенными устройствами, осуществляющими доступ к сети, предоставляя организациям полную видимость конечных точек, пользователей, надежных и ненадежных устройств и приложений.

Обеспечив видимость, FortiNAC устанавливает динамические элементы управления, которые гарантируют, что все устройства независимо от типа подключения прошли аутентификацию или авторизацию и подчиняются контекстной политике, определяющей тип авторизованного устройства, сеть, место и время подключения.

Это гарантирует, что только соответствующие пользователи и устройства могут подключаться и получать доступ к соответствующим приложениям, инфраструктуре и ресурсам. Кроме того, FortiNAC может применять политики компании в отношении исправлений и версий микропрограмм устройств.

FortiNAC также включает в себя мощные возможности оркестрации сети для обеспечения автоматизированного реагирования на выявленные угрозы и способно осуществлять сдерживание угроз в считанные секунды, когда на выполнение аналогичных действий в ручном режиме может потребоваться несколько дней или недель.

В сетях непрерывно производится подключение и отключение новых устройств. Управление сетью путем контроля доступа любого устройства, имеющего возможность подключения, является ключевой составляющей обеспечения целостности сети.

Такой подход, когда неизвестные устройства не могут получить доступ к корпоративной инфраструктуре, разрешенные устройства подвергаются автоматическому сегментированию на основании политик и ролей, а подключенные устройства, нарушающие профили, немедленно помещаются в карантин вне сети — становится основой комплексной безопасности.

Кроме того, решение по контролю доступа к сети FortiNAC является экономичным и легко масштабируемым, позволяя расширять видимость и защиту неограниченного числа устройств и устраняя необходимость развертывания на каждом объекте крупных организаций.

«Цифровая трансформация приводит к распространению небезопасных IoT-устройств, обращающихся к сети, а вместе с тем — к увеличению риска нарушения безопасности. FortiNAC позволяет организациям идентифицировать каждое отдельное устройство в сети и обеспечивает сегментацию, предоставляя каждому устройству доступ только к утвержденным объектам», — говорит Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

«Эта функциональность обеспечивается в рамках решения, работающего с мультивендорными средами и неограниченным числом устройств. FortiNAC повышает уровень защиты Fortinet Security Fabric для развертываний IoT, предоставляя широкие, интегрированные и автоматизированные решения по кибербезопасности, учитывающие все возможные векторы атак. В мире IoT решение FortiNAC предоставляет полную информацию о событиях в вашей сети и средства для ее защиты».

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru