Palo Alto Networks otwiera nową stronę w zarządzaniu bezpieczeństwem dzięki usłudze Enterprise IoT Security, która sprawia, że urządzenia Internetu Rzeczy (IoT) są widoczne. Oparte na chmurze rozwiązanie Enterprise IoT Security kategoryzuje szczegółowo wszystkie urządzenia w sieci i zapewnia, że zapory sieciowe nowej generacji chronią te urządzenia.
Firma Palo Alto Networks, która oferuje użytkownikom nieprzerwane i wygodne środowisko pracy w korporacyjnej infrastrukturze sieciowej i na platformach chmurowych, chroni szybko rozwijający się świat IoT dzięki subskrypcji Enterprise IoT Security. Firma Palo Alto Networks, która stosuje najbardziej kompleksowe w branży podejście oparte na zerowym zaufaniu, ma na celu kontrolowanie ryzyka związanego ze wszystkimi urządzeniami podłączonymi do sieci i zapobieganie istniejącym zagrożeniom dzięki innowacyjnym technologiom. Obsługiwane przez system subskrypcji w chmurze, oparte na uczeniu maszynowym Palo Alto Networks Enterprise IoT Security może szybko i dokładnie wykrywać i identyfikować wszystkie podłączone urządzenia w czasie rzeczywistym, w tym te, których nigdy wcześniej nie widziano. Enterprise IoT Security zmniejsza obciążenie zespołów operacji bezpieczeństwa i zwiększa bezpieczeństwo przedsiębiorstwa jako usługa w chmurze, która nie wymaga specjalnych inwestycji w infrastrukturę.
Luki w zabezpieczeniach urządzeń IoT
Urządzenia Internetu rzeczy (IoT), które stanowią 30 procent korporacyjnych sieci cyfrowych, zapewniają przepływ informacji w czasie rzeczywistym do kierownictwa firmy w niemal każdej dziedzinie, od infrastruktury sieci publicznej po sektor usług, od opieki zdrowotnej po transport i produkcję. Urządzenia IoT wyróżniają się jako najważniejszy czynnik umożliwiający transformację cyfrową w organizacjach, który może zwiększyć produktywność siły roboczej, wydajność biznesową, rentowność, a także ogólne wrażenia pracowników. Pomimo wielu zalet i innowacji zapewnianych przez technologię IoT, poważne zagrożenia bezpieczeństwa wynikające z niewykrywalnych i niezabezpieczonych urządzeń nadal stanowią wyzwanie dla firm.
Palo Alto Networks Turcja, Rosja Dyrektor CIS Vedat Tüfekçi stwierdził, że wśród systemów sieciowych urządzenia IoT są technologiami najbardziej wrażliwymi na zagrożenia i cyberataki.
„Raport Unit 42 IoT Threat Report, regularnie publikowany przez Palo Alto Networks, ujawnia w swojej najnowszej wersji, że 98 procent ruchu urządzeń podłączonych do sieci komputerowych jest niezaszyfrowanych. Oprócz tej sytuacji, która ułatwia ujawnienie danych osobowych i poufnych w sieci, 57 procent podłączonych urządzeń jest narażonych na ataki o średnim lub wysokim stopniu zagrożenia, co sprawia, że urządzenia IoT są głównym celem atakujących. Kwestie takie jak niskie poziomy poprawek urządzeń IoT i słabe hasła mogą zwiększyć ogólne ryzyko cybernetyczne nie tylko tych urządzeń, ale także ogólnego cyberbezpieczeństwa organizacji. Ponieważ podejście Palo Alto Networks oparte na zerowym zaufaniu uwzględnia cyberbezpieczeństwo jako całość, zapewniamy najsilniejszą w branży ochronę IoT dzięki Enterprise IoT Security. Nasze zapory ogniowe, które mogą natychmiast reagować na pojawiające się zagrożenia za pomocą uczenia maszynowego, oferują bardzo ważną zaletę instytucjom, które chcą monitorować wszystkie urządzenia podłączone do sieci i wdrażać polityki bezpieczeństwa”.
Tüfekçi powiedział: „Dzisiaj, podczas gdy prawie codziennie do sieci komputerowej dodawanych jest 10 milionów urządzeń IoT, złośliwe osoby i grupy mogą uzyskiwać dostęp do tych urządzeń za pomocą skanowania sieci i zdalnie uruchamiać kod lub infiltrować systemy korporacyjne, dodając kod do istniejącego oprogramowania (wstrzykiwanie). Pokazuje, że 41 procent takich ataków może przeniknąć przez luki w zabezpieczeniach. „Atakujący często może uzyskać dostęp do innych wrażliwych urządzeń ze względu na luki w zabezpieczeniach po przechwyceniu pierwszego urządzenia” – powiedział.
W jaki sposób Enterprise IoT Security zapobiega zagrożeniom?
Sieciowe urządzenia IoT — drukarki, kamery bezpieczeństwa, czujniki do monitorowania i pomiarów, urządzenia oświetleniowe, skanery ręczne i inne — używają różnych struktur sprzętowych, chipsetów, systemów operacyjnych i oprogramowania układowego, które tworzą luki w zabezpieczeniach.
Podejście Palo Alto Networks oparte na uczeniu maszynowym do wykrywania i widoczności urządzeń zapewnia dokładną identyfikację i klasyfikację wszystkich tych urządzeń sieciowych. Enterprise IoT Security przyspiesza tworzenie, łącząc sieciowe profile urządzeń IoT z technologią App-ID Palo Alto Networks, opatentowanym trójwarstwowym modelem uczenia maszynowego (ML) i telemetrią crowdsourcingową. Profile te obejmują typ, dostawcę, model i oprogramowanie układowe dowolnego urządzenia sieciowego, w tym jego system operacyjny, numer seryjny, adres MAC, lokalizację fizyczną, połączenia podsieci, punkt dostępowy, stan wykorzystania portów, używane przez nie aplikacje i wiele innych. ponad 50 unikalnych funkcji.