Phil Quade

Para Phil Quade, Chief Information Security Officer en Fortinet, “los ciberdelincuentes cada vez se dirigen más a los miles de millones de dispositivos IoT, convirtiendo al Internet de las Cosas en el Internet de las Amenazas”.

“Es fundamental que las empresas implementen ya soluciones de seguridad que puedan identificar y proteger sus infraestructuras de las numerosas superficies de ataque creadas por el IoT y Security Fabric dota a las empresas de las capacidades de seguridad cuya operatividad ha sido probada, al tiempo que les proporciona la visibilidad y automatización requerida para mantener una postura efectiva de ciberseguridad frente al IoT en el futuro”.

Una arquitectura para defenderse

Los ataques basados en IoT han revelado la facilidad con la que miles de millones de dispositivos pueden convertirse en armas y ser utilizados para atacar las economías digitales de países enteros y millones de usuarios. Esta problemática se ve agravada por la falta de capacidades de gestión y funcionalidades de seguridad básicas de muchos dispositivos IoT.

Es un gran desafío para la empresa actual cuyos datos deben estar seguros mientras se mueven por distintos tipos de dispositivos y entornos, desde tablets a aplicaciones cloud. Los productos concretos y las plataformas de soluciones de seguridad carecen de la visibilidad y la integración de red necesaria para ver, y mucho menos para proteger, la capa de ataque de IoT.

El reto de la seguridad del IoT

Para defenderse con éxito de las amenazas al IoT y la nube, las organizaciones necesitan implementar una arquiectura Security Fabric que ofrece una visibilidad completa de la infraestructura, segmentación, y protección end-to-end.

Asimismo, también necesitan tener en cuenta tres capacidades de seguridad de red estratégicas para reforzar sus infraestructuras frente a las amenazas al IoT:

1. Aprender.- Disponer de visibilidad de toda la red es crítico para autenticar y clasificar los dispositivos IoT con seguridad, crear perfiles de riesgo y después asignárselos a los grupos de dispositivos basándose en la confianza identificada. Como núcleo principal de Security Fabric, FortiOS ofrece total conocimiento y visibilidad de las TI dentro de cada elemento de seguridad y componente de la red empresarial. De esta manera permite a las TI identificar y administrar sus dispositivos IoT y el tráfico en puntos críticos dentro de la infraestructura.
2. Segmentar.- Las empresas necesitan ser capaces de segmentar los dispositivos IoT y sus comunicaciones en grupos de acuerdo a unas políticas y en base a unos privilegios adecuados para su perfil de riesgo del IoT. El firewall de segmentación interna de Fortinet permite a las empresas segmentar internamente sus redes y dispositivos, facilitando la aplicación de políticas de seguridad por capas basadas en el tipo de dispositivo y los requerimientos de acceso a la red.
3. Proteger.- La arquitectura Security Fabric ofrece las funcionalidades requeridas para correlacionar los incidentes de seguridad en IoT y la inteligencia de amenazas. Asimismo asegura que los dispositivos IoT comprometidos se pueden poner en cuarentena y remediar en múltiples puntos dentro de la red para contener las amenazas y asegurar que el tráfico malicioso no alcanza nunca a los sistemas de información críticos o a los datos empresariales.

La automatización, clave para un futuro seguro del IoT

Fortinet ha sentado las bases para seguir innovando a partir de su visión estratégica de Security Fabric para ofrecer seguridad de red Intent-Based. Gracias a la seguridad de red Intent-Based, las empresas pueden automatizar la ejecución de su operaciones y estrategia IoT trasladando las necesidades de negocio en acciones sincronizadas de seguridad de red, sin intervención humana. Más información en www.fortinet.com y en http://blog.fortinet.com