Palo Alto Networks odpira novo stran pri upravljanju varnosti s svojo varnostno storitvijo Enterprise IoT, ki naredi naprave interneta stvari (IoT) vidne. Enterprise IoT Security v oblaku podrobno kategorizira vse naprave v omrežju in zagotavlja, da požarni zidovi naslednje generacije ščitijo te naprave.
Palo Alto Networks, ki uporabnikom ponuja neprekinjeno in udobno delovno okolje na korporativnih omrežnih infrastrukturah in platformah v oblaku, ščiti hitro rastoče vesolje interneta stvari s svojo naročnino Enterprise IoT Security. Palo Alto Networks, ki ima najbolj celovit pristop Zero Trust v panogi, želi nadzorovati tveganja vseh naprav, povezanih v omrežje, in preprečiti obstoječe grožnje s svojimi inovativnimi tehnologijami. Servisiran z naročniškim sistemom prek oblaka, Palo Alto Networks Enterprise IoT Security, ki temelji na strojnem učenju, lahko hitro in natančno odkrije in identificira vse povezane naprave v realnem času, vključno s tistimi, ki jih še niste videli. Enterprise IoT Security zmanjša obremenitev ekip za varnostne operacije in poveča varnost podjetja kot storitev v oblaku, ki ne zahteva posebne naložbe v infrastrukturo.
Ranljivosti v napravah IoT
Naprave interneta stvari (IoT), ki sestavljajo 30 odstotkov korporativnih digitalnih omrežij, zagotavljajo pretok informacij v realnem času vodstvu podjetij na skoraj vseh področjih od javnih omrežnih infrastruktur do storitvenega sektorja, od zdravstva do transporta in proizvodnje. Naprave interneta stvari izstopajo kot najpomembnejši dejavnik digitalne preobrazbe v organizacijah s potencialom povečanja produktivnosti delovne sile, poslovne učinkovitosti, dobičkonosnosti, pa tudi splošne izkušnje zaposlenih. Kljub številnim prednostim in inovacijam, ki jih ponuja tehnologija IoT, resna varnostna tveganja, ki izhajajo iz neizsledljivih in nezavarovanih naprav, še naprej predstavljajo izziv za podjetja.
Direktor Palo Alto Networks Turčija, Rusija CIS Vedat Tüfekçi je izjavil, da so med omrežnimi sistemi naprave IoT najbolj občutljive tehnologije pred grožnjami in kibernetskimi napadi.
»Poročilo Unit 42 IoT Threat Report, ki ga redno objavlja Palo Alto Networks, v svoji zadnji različici razkriva, da je 98 odstotkov prometa naprav, povezanih z računalniškimi omrežji, nešifriranega. Poleg te situacije, ki olajša izpostavljenost osebnih in zaupnih podatkov v omrežju, je 57 odstotkov povezanih naprav ranljivih za napade srednje ali visoke resnosti, zaradi česar so naprave interneta stvari glavna tarča napadalcev. Težave, kot so nizke ravni popravkov naprav IoT in šibka gesla, lahko povečajo splošno tveganje za kibernetsko varnost ne le teh naprav, ampak tudi celotne kibernetske varnosti organizacije. Ker pristop Palo Alto Networks, ki temelji na ničelnem zaupanju, upošteva kibernetsko varnost kot celoto, zagotavljamo najmočnejšo zaščito IoT v panogi s Enterprise IoT Security. Naši požarni zidovi, ki se lahko takoj odzovejo na nastajajoče grožnje s strojnim učenjem, ponujajo zelo pomembno prednost institucijam, ki želijo nadzorovati vse naprave, povezane v omrežje, in izvajati varnostne politike.”
Tüfekçi je dejal: »Danes, medtem ko je računalniškemu omrežju skoraj vsak dan dodanih 10 milijonov naprav IoT, lahko zlonamerni posamezniki in skupine dostopajo do teh naprav s skeniranjem omrežja in zaženejo kodo na daljavo ali se infiltrirajo v sisteme podjetij z dodajanjem kode obstoječi programski opremi (injekcija). Kaže, da lahko 41 odstotkov takih napadov prodre skozi varnostne ranljivosti. "Napadalec lahko pogosto dostopa do drugih ranljivih naprav zaradi ranljivosti, potem ko zajame prvo napravo," je dejal.
Kako Enterprise IoT Security preprečuje grožnje?
Omrežne naprave IoT – tiskalniki, varnostne kamere, senzorji za spremljanje in merjenje, naprave za razsvetljavo, ročni skenerji in drugo – vse uporabljajo različne strukture strojne opreme, nabore čipov, operacijske sisteme in vdelano programsko opremo, ki ustvarjajo ranljivosti.
Pristop Palo Alto Networks k odkrivanju in vidnosti naprav, ki temelji na strojnem učenju, zagotavlja, da so vse te omrežne naprave natančno identificirane in razvrščene. Enterprise IoT Security pospešuje ustvarjanje z združevanjem omrežnih profilov naprav IoT s tehnologijo App-ID podjetja Palo Alto Networks, patentiranim modelom trislojnega strojnega učenja (ML) in telemetrijo množice. Ti profili vključujejo vrsto, prodajalca, model in vdelano programsko opremo katere koli omrežne naprave, vključno z operacijskim sistemom, serijsko številko, naslovom MAC, fizično lokacijo, podomrežnimi povezavami, dostopno točko, stanjem uporabe vrat, aplikacijami, ki jih uporablja, in več. Razkriva več kot 50 edinstvenih funkcij.