Blog

La visibilidad y la protección de los dispositivos de IoT van de la mano

Según Gonzalo García, director de Fortinet para Sudamérica, no se puede proteger lo que no se puede ver, y esta máxima es fundamental cuando hablamos de Internet de las Cosas. ¿De qué manera se puede lograr esta visibilidad y cómo transformarla en oportunidad de negocio? Se lo contamos.

“Cuando hablamos de Internet de las Cosas, nos referimos a un sinfín de dispositivos diferentes que van desde un TV inteligente, pasando por un aparato médico, hasta un robot en una planta industrial —explica Gonzalo García, director de Fortinet para Sudamérica, a modo de introducción al áspero tópico de la visibilidad y el aseguramiento en las soluciones de IoT—. Si bien son diferentes en muchos aspectos, todos estos dispositivos tienen algunas cosas en común: poseen capacidad de cómputo y pueden ser conectados a una red de datos. Esto significa que, en teoría, son plausibles de cualquier ataque al que puede estar expuesta una computadora como malware, ransomware, ser usados como parte de una botnet, entre otros”.

En un entorno de más de 30 billones de dispositivos conectados en los próximos años, agrega, “en el que cada 24 meses duplicamos la cantidad de información generada en toda nuestra historia y donde no vamos a tener la visibilidad de un cliente de seguridad, tenemos que pensar en combinar las herramientas de software y hardware, y la inteligencia humana de la mejor manera para optimizar la visibilidad. No podemos sólo comprar seguridad y arrojarla en la red, debemos asegurarnos de que la inversión sea en herramientas que puedan integrarse entre sí, compartir información y ser flexibles. En definitiva, que podemos automatizar la gestión de la visibilidad que ya no podremos hacer manualmente”.

—¿Están los clientes empresariales al tanto de esta necesidad de dar visibilidad a los dispositivos?

—Cada vez hay más conciencia de los riesgos empresariales y de la necesidad de conocer todos los dispositivos que se conectan a la red y tener visibilidad del contexto como lo hacen. Desde Fortinet estamos ayudando a nuestros clientes en este sentido. Muchos ejecutivos de TI aún se concentran en los dispositivos tradicionales dentro de la infraestructura de TI o incorporar dispositivos móviles, pero pocos tienen en cuenta dispositivos claves de IoT que están accediendo a sus redes empresariales. Recientemente se conocieron ciberataques importantes que tuvieron éxito al ingresar a la red a través de dispositivos de IoT como sensores de aire acondicionado, videocámaras y hasta el sensor de temperatura de una pecera. Concretamente, el informe de Panorama de Amenazas de Fortinet para el cuarto trimestre de 2017 reportó que los exploits centrados en IoT se cuadruplicaron durante este período. Durante el cuarto trimestre de 2017, el servicio de inteligencia de amenazas de Fortinet, FortiGuard Labs, detectó un promedio de 274 ataques por empresa, lo que representa un notable aumento del 82% trimestre a trimestre.

—¿Puede ser una oportunidad para los canales de nube, seguridad, dispositivos…?

­—Aquí hay una oportunidad enorme para Fortinet y sus canales, porque la propuesta integral del Fortinet Security Fabric es diferenciadora en cuanto a visibilidad, integración y automatización de la prevención y la respuesta en seguridad para IoT. Para defenderse contra ataques de IoT, las mejores prácticas comienzan con la identificación e inventario de los dispositivos conectados a la red, documentando cómo están configurados y controlando cómo se autentican en los puntos de acceso a la red. Una vez que se logra la visibilidad completa, las organizaciones pueden segmentar dinámicamente los dispositivos de IoT en zonas seguras de red con políticas personalizadas. Sin embargo, para una seguridad efectiva, será necesario vincular dinámicamente estos segmentos utilizando un entramado de seguridad integrado y automatizado que sea capaz de abarcar toda la red, especialmente en los puntos de acceso, y luego segmentar de manera transversal el tráfico de red que se mueva lateralmente dentro de la red, incluso en múltiples nubes.

“El crecimiento impresionante de las familias de malware basadas en IoT ilustra la naturaleza increíblemente prolífica de esta amenaza. La estrategia de “proliferar para penetrar” no es nueva, pero es otro recordatorio de que el antimalware de punto único basado en firmas simplemente no puede manejar el volumen, la velocidad y la variedad del malware moderno. Para una mayor protección de redes y datos, las organizaciones necesitan integrar defensas de malware capaces de detectar amenazas conocidas y desconocidas en múltiples capas del entorno de red dinámico y distribuido de hoy, desde los puntos terminales hasta el núcleo y hacia la nube”, explica García.

—¿Qué soluciones puede aportar Fortinet para este fin?

—Hay que tener dos premisas claras respecto de IoT. Primero, los dispositivos IoT en general no tienen demasiada seguridad embebida porque hacerlo incrementaría su costo al punto de hacerlos inviables. Segundo, no podemos instalar clientes de seguridad (ej. antivirus) en un dispositivo IoT porque es un mundo demasiado heterogéneo y porque en general no tendrían capacidad de procesamiento suficiente. Entonces, es la red y el acceso a ella los que deben proveer seguridad en este mundo IoT. Es ahí donde Fortinet entrega valor, el Fortinet Security Fabric permite proveer visibilidad y seguridad desde el mismo punto de conexión a la red hasta internet o la nube. En el mundo IoT, permite aprender qué dispositivos están conectándose a la red, clasificarlos, segmentarlos y luego protegerlos mediante controles específicos. Lo interesante de esto es que gracias al Security Fabric es posible hacer todo de forma automatizada e inclusive, integrando herramientas de otros fabricantes en este proceso. Mediante el Security Fabric, Fortinet es el único fabricante capaz de proveer la base para poder automatizar la seguridad. Es la integración de hardware, software y herramientas de terceros con la inteligencia del FortiGuard Labs, el mejor equipo de análisis e investigación de la industria. Fortinet les ofrece a sus clientes la posibilidad de dedicar sus expertos en ciberseguridad en cosas más relevantes para su negocio que operar una plataforma.

—¿Trabajan en conjunto con otros vendors?

­—A través de nuestro programa Fortinet Fabric-Ready trabajamos en conjunto con una gran cantidad de partners para asegurar la integración y cobertura del Fortinet Security Fabric. La lista completa de estos vendors puede encontrarse en este link: https://www.fortinet.com/partners/partnerships/alliance-partners.html

Y ahora: FortiNAC

En los primeros días de septiembre, Fortinet anunciaba su nueva solución para el control de accesos de red para seguridad de IoT FortiNAC. La nueva línea de productos FortiNAC de Fortinet ofrece control de acceso a la red para asegurar entornos IoT y proporciona visibilidad mejorada, control y capacidades de respuesta automatizadas. FortiNAC proporciona además un perfil detallado de cada dispositivo de la red, permite una segmentación granular y respuestas automáticas ante cambios en el estado o comportamiento del dispositivo. Esto garantiza que cada dispositivo solo tenga acceso a elementos de la red previamente autorizados.

Con este anuncio, Fortinet fortalece su Security Fabric al ampliar su capacidad de conectar dispositivos de red más allá del programa de partners Fabric-Ready a un entorno más amplio de proveedores múltiples, que incluye firewalls, switches, puntos de acceso inalámbricos y endpoints de terceros. FortiNAC también está integrado con FortiGate Next-Generation Firewall, FortiSwitch, FortiWLC Wireless Controllers, FortiSIEM y FortiAP para minimizar el riesgo y el impacto de las ciberamenazas y proporcionar una visibilidad y seguridad más amplias para redes complejas.

García explica que “FortiNAC proporciona visibilidad amplia y control granular para una protección integrada y automatizada para y desde cualquier dispositivo IoT conectado a la red. Comienza recopilando información automáticamente sobre un dispositivo que se conecta la red, combinándolo con una biblioteca de perfiles de dispositivos y luego vinculándolo a una política. De esta forma, garantiza que todos los dispositivos conectados, en cualquier lugar de la red distribuida, no solo estén autenticados, sino que también estén sujetos a políticas basadas en contexto que definan quién, qué, cuándo, dónde y cómo se permite la conectividad. Estas reglas se distribuyen a lo largo de la red para garantizar que estos dispositivos solo puedan acceder a esas aplicaciones, segmentos de infraestructura y activos a los que han sido autorizados. FortiNAC puede asignar dispositivos de IoT autenticados a segmentos de red específicos que los aíslen a ellos y a sus aplicaciones del resto de la red de producción’”.

“Como un componente integrado del Fortinet Security Fabric —añade García—, FortiNAC también permite identificar cualquier cambio en el estado del dispositivo conectado a la red y realizar acciones automatizadas inmediatas para la contención a velocidades digitales, incluyendo la cuarentena de dispositivos para análisis, remediación y actualización de los controles de acceso y conjuntos de reglas. Si, por ejemplo, el Security Fabric identifica una cámara digital que de repente comienza a solicitar datos, FortiNAC puede aislar inmediatamente ese dispositivo y marcarlo para una inspección adicional. Y dado que los dispositivos rara vez se ven comprometidos por sí solos, el Fortinet Security Fabric correlaciona automáticamente la inteligencia de amenazas para identificar otros dispositivos que también pueden haber sido comprometidos y luego dinámicamente aprovecha FortiNAC para aislar esos dispositivos también”.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *