Fortinet introduceert nieuwe beveiligingsfuncties in FortiOS. Die moeten bescherming bieden tegen toekomstige dreigingen van kwantumcomputers.
Met FortiOS 7.6 breidt Fortinet zijn besturingssysteem uit met ingebouwde ondersteuning voor kwantumveilige cryptografie. De update is beschikbaar voor gebruikers van FortiGate-firewalls en Fortinet Secure SD-WAN.
Organisaties kunnen hiermee gevoelige data beter beschermen tegen aanvallen waarbij versleuteld verkeer wordt onderschept met het doel om het later, met behulp van kwantumcomputers, te ontsleutelen. Dit type dreiging staat bekend als harvest now, decrypt later.
Fortinet maakt voor de update onder andere gebruik van door NIST goedgekeurde post-kwantum algoritmes zoals ML-KEM, en experimentele varianten als BIKE, HQC en Frodo. Organisaties krijgen zonder bijkomende kosten toegang tot de oplossingen.
QKD
De update ondersteunt ook quantum key distribution (QKD). Deze methode gebruikt principes uit de kwantummechanica om encryptiesleutels uit te wisselen op een manier die onderschepping detecteerbaar maakt.
Fortinet introduceerde al ondersteuning voor QKD in versie 7.4 van FortiOS. Nu worden de mogelijkheden uitgebreid met een hybride modus. Die laat toe om bestaande cryptografie op basis van publieke sleutels te combineren met kwantumveilige technieken.
lees ook
Videochats versleuteld met qubits: kwantum-internet is realiteit
Verder zorgt algorithm stacking voor extra bescherming door meerdere algoritmes te combineren. Een vernieuwde gebruikersinterface maakt het eenvoudiger om de nieuwe beveiligingsinstellingen te configureren en te beheren.
De nieuwe functies richten zich vooral op organisaties die langdurig vertrouwelijke informatie beheren, zoals telecombedrijven, financiële instellingen, overheidsdiensten en de zorgsector. Fortinet wil hen in staat stellen om zonder complexe migratietrajecten de overstap naar post-kwantumbeveiliging te maken.
Beschikbare tools
Kwantum is hip in de beveiligingswereld. Kaspersky hing er eerder deze maand zijn conferentie in Madrid nog aan op. Er zijn niet meteen doorbraken in de zoektocht naar een werkbare kwantumcomputer op schaal die suggereren dat de toestellen snel beschikbaar zullen zijn.
Wel hebben instanties zoals NIST kwantum-veilige algoritmes gestandaardiseerd. Dat impliceert dat beveiligers sinds kort de tools hebben om een zogenaamd kwantum-veilig aanbod aan te bieden. Zo lijkt adequate beveiliging ruimschoots beschikbaar voor de effectieve introductie van kwantum-dreigingen.