Big data, Cloud Computing, Del dia, Desarrollo, Industria, Internet de las Cosas, Movilidad, News, Principal, Seguridad, Seguridad, Tecnologia, Tecnología de Apoyo, Tendencias

Claves para llevar la seguridad a desarrollos IoT

ID:87751055

La firma de seguridad Fortinet, lleva su arquitectura Security Fabric al entorno del IoT, permitiendo a las empresas que puedan defenderse frente a las crecientes amenazas que supone el Internet de las Cosas.

Security Fabric aporta la visibilidad, integración, control y escalabilidad de la infraestructura que se requiere para enfrentarse a las complejas superficies de ataque, consecuencia directa de la proliferación de dispositivos IoT.

De acuerdo con Phil Quade, chief information security officer en Fortinet, “los ciberdelincuentes cada vez se dirigen más a los miles de millones de dispositivos IoT, convirtiendo al Internet de las Cosas en el Internet de las Amenazas (Internet of Things en Internet of Threats). Es fundamental que las empresas implementen ya soluciones de seguridad que puedan identificar y proteger sus infraestructuras de las numerosas superficies de ataque creadas por el IoT. Security Fabric dota a las empresas de las capacidades de seguridad cuya operatividad ha sido probada, al tiempo que les proporciona la visibilidad y automatización requerida para mantener una postura efectiva de ciberseguridad frente al IoT en el futuro”.

Los recientes ataques basados en IoT han revelado la facilidad con la que miles de millones de dispositivos pueden convertirse en armas y ser utilizados para atacar las economías digitales de países enteros y millones de usuarios. Esta problemática se ve agravada por la falta de capacidades de gestión y funcionalidades de seguridad básicas de muchos dispositivos IoT.

Es un gran desafío para la empresa actual, cuyos datos deben estar seguros mientras se mueven por distintos tipos de dispositivos y entornos, desde tabletas hasta aplicaciones en la nube. Los productos concretos y las plataformas de soluciones de seguridad carecen de la visibilidad y la integración de red necesaria para ver, y mucho menos para proteger, la capa de ataque de IoT.

Cómo responder a las demandas de seguridad en IoT

Para defenderse con éxito de las amenazas al IoT y la nube, las organizaciones necesitan implementar una arquitectura Security Fabric que ofrezca una visibilidad completa de la infraestructura, segmentación, y protección end-to-end. Asimismo, también necesitan tener en cuenta tres capacidades de seguridad de red estratégicas para reforzar sus infraestructuras frente a las amenazas al IoT:

Aprender: Disponer de visibilidad de toda la red es crítico para autenticar y clasificar los dispositivos IoT con seguridad, crear perfiles de riesgo y después asignárselos a los grupos de dispositivos basándose en la confianza identificada. Como núcleo principal de Security Fabric, FortiOS ofrece total conocimiento y visibilidad de las TI dentro de cada elemento de seguridad y componente de la red empresarial. De esta manera permite a las TI identificar y administrar sus dispositivos IoT y el tráfico en puntos críticos dentro de la infraestructura.

Segmentar: Las empresas necesitan ser capaces de segmentar los dispositivos IoT y sus comunicaciones en grupos de acuerdo con unas políticas y en función de unos privilegios adecuados para su perfil de riesgo del IoT. El firewall de segmentación interna de Fortinet permite a las empresas segmentar internamente sus redes y dispositivos, facilitando la aplicación de políticas de seguridad por capas basadas en el tipo de dispositivo y los requerimientos de acceso a la red.

Proteger: La arquitectura Security Fabric ofrece las funcionalidades requeridas para correlacionar los incidentes de seguridad en IoT y la inteligencia de amenazas.  De esta forma se puede asegurar que los dispositivos IoT comprometidos se pueden poner en cuarentena y remediar en múltiples puntos dentro de la red para contener las amenazas y asegurar que el tráfico malicioso no alcance nunca a los sistemas de información críticos o a los datos empresariales.

Redacción