Palo Alto Networks otevírá novou stránku správy zabezpečení se svou službou Enterprise IoT Security, která zviditelňuje zařízení internetu věcí (IoT). Cloudové Enterprise IoT Security podrobně kategorizuje všechna zařízení v síti a zajišťuje, aby firewally nové generace tato zařízení chránily.
Palo Alto Networks, která uživatelům nabízí nepřetržité a pohodlné pracovní prostředí na podnikových síťových infrastrukturách a cloudových platformách, chrání rychle se rozvíjející vesmír IoT pomocí předplatného Enterprise IoT Security. Palo Alto Networks, která má nejkomplexnější přístup založený na nulové důvěře v oboru, si klade za cíl kontrolovat rizika všech zařízení připojených k síti a pomocí svých inovativních technologií předcházet existujícím hrozbám. Služba Palo Alto Networks Enterprise IoT Security založená na strojovém učení, která je obsluhována předplatitelským systémem přes cloud, dokáže rychle a přesně zjišťovat a identifikovat všechna připojená zařízení v reálném čase, včetně těch dosud neviděných. Enterprise IoT Security snižuje zátěž pro týmy bezpečnostních operací a zvyšuje podnikovou bezpečnost jako cloudová služba, která nevyžaduje speciální investice do infrastruktury.
Chyby zabezpečení v zařízeních IoT
Zařízení internetu věcí (IoT), která tvoří 30 procent podnikových digitálních sítí, poskytují tok informací v reálném čase pro podnikovou správu téměř ve všech oblastech od infrastruktur veřejných sítí po sektor služeb, od zdravotnictví po dopravu a výrobu. Zařízení IoT vynikají jako nejdůležitější faktor umožňující digitální transformaci v organizacích s potenciálem zvýšit produktivitu pracovní síly, efektivitu podnikání, ziskovost a také celkovou zkušenost zaměstnanců. Navzdory mnoha výhodám a inovacím, které technologie IoT poskytuje, vážná bezpečnostní rizika vyplývající z nesledovatelných a nezabezpečených zařízení představují pro podniky i nadále výzvu.
Palo Alto Networks Turecko, Rusko Ředitel CIS Vedat Tüfekçi uvedl, že mezi síťovými systémy jsou IoT zařízení nejcitlivější technologií proti hrozbám a kybernetickým útokům.
„Zpráva Unit 42 IoT Threat Report, kterou pravidelně vydává Palo Alto Networks, ve své nejnovější verzi odhaluje, že 98 procent provozu zařízení připojeného k počítačové síti je nešifrovaných. Kromě této situace, která usnadňuje odhalení osobních a důvěrných dat v síti, je 57 procent připojených zařízení zranitelných vůči středně nebo vysoce závažným útokům, což ze zařízení IoT činí hlavní cíl útočníků. Problémy, jako jsou nízké úrovně oprav IoT zařízení a slabá hesla, mohou zvýšit celkové riziko kybernetické bezpečnosti nejen těchto zařízení, ale i celkové kybernetické bezpečnosti organizace. Vzhledem k tomu, že přístup Palo Alto Networks založený na Zero Trust bere v úvahu kybernetickou bezpečnost jako celek, poskytujeme nejsilnější ochranu IoT v oboru pomocí Enterprise IoT Security. Naše firewally, které mohou okamžitě reagovat na vznikající hrozby pomocí strojového učení, nabízejí velmi důležitou výhodu institucím, které chtějí monitorovat všechna zařízení připojená k síti a implementovat bezpečnostní zásady.“
Tüfekçi řekl: „V dnešní době, kdy je do počítačové sítě téměř každý den přidáváno 10 milionů zařízení IoT, mohou jednotlivci a skupiny se zlými úmysly přistupovat k těmto zařízením pomocí skenování sítě a spouštět kód vzdáleně nebo infiltrovat podnikové systémy přidáním kódu do stávajícího softwaru (injekcí). Ukazuje, že 41 procent takových útoků může proniknout přes bezpečnostní zranitelnosti. "Útočník může často přistupovat k dalším zranitelným zařízením kvůli zranitelnostem poté, co zachytil první zařízení," řekl.
Jak Enterprise IoT Security předchází hrozbám?
Síťová zařízení IoT – tiskárny, bezpečnostní kamery, senzory pro monitorování a měření, osvětlovací zařízení, ruční skenery a další – všechna používají různé hardwarové struktury, čipové sady, operační systémy a firmware, které vytvářejí zranitelnosti.
Přístup Palo Alto Networks k vyhledávání a viditelnosti zařízení založený na strojovém učení zajišťuje, že všechna tato síťová zařízení jsou přesně identifikována a klasifikována. Enterprise IoT Security urychluje vytváření kombinací síťových profilů zařízení IoT s technologií App-ID Palo Alto Networks, patentovaným třívrstvým modelem strojového učení (ML) a crowdsourcovanou telemetrií. Tyto profily zahrnují typ, dodavatele, model a firmware libovolného síťového zařízení, včetně jeho operačního systému, sériového čísla, MAC adresy, fyzického umístění, připojení podsítě, přístupového bodu, stavu využití portu, aplikací, které používá a další. více než 50 jedinečných funkcí.