A Palo Alto Networks új oldalt nyit a biztonságkezelésben az Enterprise IoT Security szolgáltatásával, amely láthatóvá teszi a tárgyak internete (IoT) eszközeit. A felhőalapú Enterprise IoT Security részletesen kategorizálja a hálózat összes eszközét, és biztosítja, hogy a következő generációs tűzfalak megvédjék ezeket az eszközöket.
A Palo Alto Networks, amely megszakítás nélküli és kényelmes munkakörnyezetet kínál a felhasználóknak a vállalati hálózati infrastruktúrákon és felhőplatformokon, Enterprise IoT Security előfizetésével védi a gyorsan bővülő IoT-univerzumot. Az iparág legátfogóbb Zero Trust alapú megközelítését alkalmazó Palo Alto Networks célja, hogy innovatív technológiáival szabályozza a hálózathoz csatlakoztatott összes eszköz kockázatait, és megelőzze a meglévő fenyegetéseket. A felhőn keresztül előfizetéses rendszerrel kiszolgált, gépi tanuláson alapuló Palo Alto Networks Enterprise IoT Security gyorsan és pontosan képes felismerni és azonosítani az összes csatlakoztatott eszközt valós időben, beleértve a soha nem látottakat is. Az Enterprise IoT Security csökkenti a biztonsági műveleti csapatok terheit, és növeli a vállalati biztonságot felhőszolgáltatásként, amely nem igényel különösebb infrastrukturális beruházást.
Sebezhetőségek az IoT-eszközökben
A vállalati digitális hálózatok 30 százalékát kitevő Internet of Things (IoT) eszközök valós idejű információáramlást biztosítanak a vállalati menedzsment számára a nyilvános hálózati infrastruktúráktól a szolgáltatási szektorig, az egészségügytől a szállításig és a termelésig szinte minden területen. Az IoT-eszközök kiemelkednek a digitális átalakulás legfontosabb elősegítői közül a szervezetekben, amelyek növelhetik a munkaerő termelékenységét, az üzleti hatékonyságot, a jövedelmezőséget, valamint az általános munkavállalói élményt. Az IoT technológia számos előnye és innovációja ellenére a követhetetlen és nem biztonságos eszközökből adódó komoly biztonsági kockázatok továbbra is kihívást jelentenek a vállalkozások számára.
A Palo Alto Networks Turkey, Oroszország FÁK-igazgatója, Vedat Tüfekçi kijelentette, hogy a hálózati rendszerek közül az IoT-eszközök a legérzékenyebb technológiák a fenyegetésekkel és a kibertámadásokkal szemben.
„A Palo Alto Networks által rendszeresen közzétett Unit 42 IoT Threat Report legújabb verziójából kiderül, hogy a számítógépes hálózatokhoz kapcsolódó eszközök forgalmának 98 százaléka titkosítatlan. Ezen túlmenően, amely megkönnyíti a személyes és bizalmas adatok közzétételét a hálózaton, a csatlakoztatott eszközök 57 százaléka ki van téve a közepes vagy nagy súlyosságú támadásoknak, így az IoT-eszközök a támadók fő célpontjai. Az olyan problémák, mint az IoT-eszközök alacsony javítási szintje és a gyenge jelszavak, nemcsak ezen eszközök, hanem a szervezet általános kiberbiztonságának általános kiberbiztonsági kockázatát is növelhetik. Mivel a Zero Trust alapú Palo Alto Networks megközelítés a kiberbiztonság egészét veszi figyelembe, az iparág legerősebb IoT-védelmét biztosítjuk az Enterprise IoT Security segítségével. Tűzfalaink, amelyek gépi tanulással azonnal reagálnak a felmerülő fenyegetésekre, nagyon fontos előnyt kínálnak azoknak az intézményeknek, amelyek a hálózatra csatlakoztatott összes eszközt felügyelni szeretnék, és biztonsági politikákat szeretnének alkalmazni.”
Tüfekçi elmondta: „Ma, miközben szinte minden nap 10 millió IoT-eszköz kerül a számítógépes hálózatba, a rosszindulatú egyének és csoportok hálózati vizsgálatokkal hozzáférhetnek ezekhez az eszközökhöz, és távolról is futtathatnak kódot, vagy behatolhatnak a vállalati rendszerekbe a meglévő szoftverekhez való kód hozzáadásával (injektálás). Azt mutatja, hogy az ilyen támadások 41 százaléka áthatol a biztonsági réseken. "A támadók gyakran hozzáférhetnek más sebezhető eszközökhöz a biztonsági rések miatt, miután elfoglalták az első eszközt" - mondta.
Hogyan akadályozza meg az Enterprise IoT Security a fenyegetéseket?
A hálózatba kapcsolt IoT-eszközök – nyomtatók, biztonsági kamerák, megfigyelési és mérési érzékelők, világítóeszközök, kézi szkennerek és egyebek – mind különböző hardverstruktúrákat, lapkakészleteket, operációs rendszereket és firmware-t használnak, amelyek sebezhetőséget okoznak.
A Palo Alto Networks gépi tanuláson alapuló megközelítése az eszközök felderítésére és láthatóságára vonatkozóan biztosítja, hogy az összes ilyen hálózati eszközt pontosan azonosítsák és osztályozzák. Az Enterprise IoT Security felgyorsítja a létrehozást azáltal, hogy a hálózatba kapcsolt IoT-eszközprofilokat a Palo Alto Networks App-ID technológiájával, egy szabadalmaztatott háromrétegű gépi tanulási (ML) modellel és a közösségi forrásból származó telemetriával kombinálja. Ezek a profilok tartalmazzák bármely hálózati eszköz típusát, szállítóját, modelljét és firmware-jét, beleértve az operációs rendszert, a sorozatszámot, a MAC-címet, a fizikai helyet, az alhálózati kapcsolatokat, a hozzáférési pontot, a porthasználati állapotot, az általa használt alkalmazásokat stb. több mint 50 egyedi funkció.