Palo Alto Networks отваря нова страница в управлението на сигурността със своята услуга Enterprise IoT Security, която прави устройствата на Интернет на нещата (IoT) видими. Базираната в облак Enterprise IoT сигурност категоризира подробно всички устройства в мрежата и гарантира, че защитните стени от следващо поколение защитават тези устройства.
Palo Alto Networks, която предлага на потребителите непрекъсната и удобна работна среда в корпоративни мрежови инфраструктури и облачни платформи, защитава бързо разрастващата се IoT вселена със своя абонамент Enterprise IoT Security. Palo Alto Networks, която има най-изчерпателния в индустрията подход, базиран на нулево доверие, има за цел да контролира рисковете на всички устройства, свързани към мрежата, и да предотвратява съществуващи заплахи със своите иновативни технологии. Обслужвайки със система за абонамент в облака, базираната на машинно обучение Palo Alto Networks Enterprise IoT Security може бързо и точно да открие и идентифицира всички свързани устройства в реално време, включително невиждани досега. Enterprise IoT Security намалява тежестта върху екипите за операции по сигурността и повишава корпоративната сигурност като облачна услуга, която не изисква специални инвестиции в инфраструктура.
Уязвимости в IoT устройства
Устройствата за интернет на нещата (IoT), които съставляват 30 процента от корпоративните дигитални мрежи, осигуряват информационен поток в реално време за корпоративното управление в почти всяка област от инфраструктури на обществени мрежи до сектора на услугите, от здравеопазване до транспорт и производство. IoT устройствата се открояват като най-важният фасилитатор на дигиталната трансформация в организациите с потенциал за повишаване на производителността на работната сила, бизнес ефективността, рентабилността, както и цялостното изживяване на служителите. Въпреки многото предимства и иновации, предоставени от IoT технологията, сериозните рискове за сигурността, произтичащи от непроследими и незащитени устройства, продължават да представляват предизвикателство за бизнеса.
Директорът на Palo Alto Networks Turkey, Russia CIS Vedat Tüfekçi заяви, че сред мрежовите системи IoT устройствата са най-чувствителните технологии срещу заплахи и кибератаки.
„Докладът Unit 42 IoT Threat Report, публикуван редовно от Palo Alto Networks, разкрива в последната си версия, че 98 процента от трафика на устройства, свързани към компютърни мрежи, е некриптиран. В допълнение към тази ситуация, която улеснява излагането на лични и поверителни данни в мрежата, 57 процента от свързаните устройства са уязвими на атаки със средна или висока тежест, което прави IoT устройствата основна цел за нападателите. Проблеми като ниски нива на корекция на IoT устройства и слаби пароли могат да увеличат общия риск за киберсигурността не само на тези устройства, но и на цялостната киберсигурност на организацията. Тъй като базираният на Zero Trust подход на Palo Alto Networks разглежда киберсигурността като цяло, ние предоставяме най-силната IoT защита в индустрията с Enterprise IoT Security. Нашите защитни стени, които могат незабавно да реагират на възникващи заплахи с машинно обучение, предлагат много важно предимство за институциите, които искат да наблюдават всички устройства, свързани към мрежата, и да прилагат политики за сигурност.“
Tüfekçi каза: „Днес, докато 10 милиона IoT устройства се добавят към компютърната мрежа почти всеки ден, злонамерени лица и групи могат да получат достъп до тези устройства с мрежови сканирания и да изпълняват код дистанционно или да проникнат в корпоративни системи чрез добавяне на код към съществуващ софтуер (инжектиране). Това показва, че 41 процента от подобни атаки могат да проникнат през уязвимости в сигурността. „Нападателят често може да получи достъп до други уязвими устройства поради уязвимости, след като е заловил първото устройство“, каза той.
Как Enterprise IoT Security предотвратява заплахи?
Мрежовите IoT устройства – принтери, охранителни камери, сензори за наблюдение и измерване, осветителни устройства, ръчни скенери и други – всички използват различни хардуерни структури, чипсети, операционни системи и фърмуер, които създават уязвимости.
Базираният на машинно обучение подход на Palo Alto Networks за откриване и видимост на устройства гарантира, че всички тези мрежови устройства са точно идентифицирани и класифицирани. Enterprise IoT Security ускорява създаването чрез комбиниране на мрежови профили на IoT устройства с технологията App-ID на Palo Alto Networks, патентован модел за трислойно машинно обучение (ML) и телеметрия с краудсорсинг. Тези профили включват типа, доставчика, модела и фърмуера на всяко мрежово устройство, включително неговата операционна система, сериен номер, MAC адрес, физическо местоположение, подмрежови връзки, точка за достъп, състояние на използване на порта, приложения, които използва, и др. Той разкрива повече от 50 уникални функции.