Η Palo Alto Networks ανοίγει μια νέα σελίδα στη διαχείριση ασφάλειας με την υπηρεσία Enterprise IoT Security, η οποία κάνει ορατές τις συσκευές Internet of Things (IoT). Το Enterprise IoT Security που βασίζεται στο cloud κατηγοριοποιεί όλες τις συσκευές στο δίκτυο λεπτομερώς και διασφαλίζει ότι τα τείχη προστασίας επόμενης γενιάς προστατεύουν αυτές τις συσκευές.
Η Palo Alto Networks, η οποία προσφέρει στους χρήστες ένα αδιάκοπο και άνετο περιβάλλον εργασίας σε εταιρικές υποδομές δικτύου και πλατφόρμες cloud, προστατεύει το ταχέως αναπτυσσόμενο σύμπαν του IoT με τη συνδρομή Enterprise IoT Security. Η Palo Alto Networks, η οποία έχει την πιο ολοκληρωμένη προσέγγιση του κλάδου που βασίζεται στο Zero Trust, στοχεύει στον έλεγχο των κινδύνων όλων των συσκευών που είναι συνδεδεμένες στο δίκτυο και στην πρόληψη των υφιστάμενων απειλών με τις καινοτόμες τεχνολογίες της. Εξυπηρετώντας με ένα σύστημα συνδρομής μέσω του νέφους, το Palo Alto Networks Enterprise IoT Security που βασίζεται σε μηχανική εκμάθηση μπορεί να ανακαλύψει και να αναγνωρίσει γρήγορα και με ακρίβεια όλες τις συνδεδεμένες συσκευές σε πραγματικό χρόνο, συμπεριλαμβανομένων αυτών που δεν είχαν ξαναδεί. Το Enterprise IoT Security μειώνει την επιβάρυνση των ομάδων λειτουργιών ασφαλείας και αυξάνει την ασφάλεια των επιχειρήσεων ως υπηρεσία cloud που δεν απαιτεί ειδική επένδυση σε υποδομή.
Ευπάθειες σε συσκευές IoT
Οι συσκευές Internet of Things (IoT), που αποτελούν το 30 τοις εκατό των εταιρικών ψηφιακών δικτύων, παρέχουν ροή πληροφοριών σε πραγματικό χρόνο στην εταιρική διαχείριση σχεδόν σε κάθε τομέα, από τις υποδομές δημόσιων δικτύων μέχρι τον τομέα των υπηρεσιών, από την υγεία έως τις μεταφορές και την παραγωγή. Οι συσκευές IoT ξεχωρίζουν ως ο σημαντικότερος διευκολυντής του ψηφιακού μετασχηματισμού σε οργανισμούς με δυνατότητα αύξησης της παραγωγικότητας του εργατικού δυναμικού, της επιχειρηματικής αποδοτικότητας, της κερδοφορίας, καθώς και της συνολικής εμπειρίας των εργαζομένων. Παρά τα πολλά πλεονεκτήματα και καινοτομίες που παρέχει η τεχνολογία IoT, σοβαροί κίνδυνοι ασφάλειας που προκύπτουν από μη ανιχνεύσιμες και μη ασφαλείς συσκευές συνεχίζουν να αποτελούν πρόκληση για τις επιχειρήσεις.
Ο Διευθυντής CIS της Palo Alto Networks Τουρκίας, Ρωσίας Vedat Tüfekçi δήλωσε ότι μεταξύ των δικτυωμένων συστημάτων, οι συσκευές IoT είναι οι πιο ευαίσθητες τεχνολογίες έναντι απειλών και επιθέσεων στον κυβερνοχώρο.
«Η Έκθεση Απειλής για το IoT Unit 42, που δημοσιεύεται τακτικά από την Palo Alto Networks, αποκαλύπτει στην τελευταία της έκδοση ότι το 98 τοις εκατό της κίνησης συσκευών που είναι συνδεδεμένες σε δίκτυα υπολογιστών δεν είναι κρυπτογραφημένο. Εκτός από αυτήν την κατάσταση, η οποία διευκολύνει την έκθεση προσωπικών και εμπιστευτικών δεδομένων στο δίκτυο, το 57 τοις εκατό των συνδεδεμένων συσκευών είναι ευάλωτες σε επιθέσεις μέσης ή υψηλής σοβαρότητας, καθιστώντας τις συσκευές IoT κύριο στόχο για τους εισβολείς. Ζητήματα όπως τα χαμηλά επίπεδα ενημέρωσης κώδικα των συσκευών IoT και οι αδύναμοι κωδικοί πρόσβασης μπορούν να αυξήσουν τον συνολικό κίνδυνο κυβερνοασφάλειας όχι μόνο αυτών των συσκευών αλλά και της συνολικής ασφάλειας στον κυβερνοχώρο του οργανισμού. Επειδή η προσέγγιση των δικτύων Palo Alto που βασίζεται σε Zero Trust λαμβάνει υπόψη την ασφάλεια στον κυβερνοχώρο στο σύνολό της, παρέχουμε την ισχυρότερη προστασία IoT του κλάδου με την Enterprise IoT Security. Τα τείχη προστασίας μας, τα οποία μπορούν να ανταποκριθούν άμεσα σε αναδυόμενες απειλές με μηχανική μάθηση, προσφέρουν ένα πολύ σημαντικό πλεονέκτημα σε ιδρύματα που θέλουν να παρακολουθούν όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυο και να εφαρμόζουν πολιτικές ασφαλείας».
Ο Tüfekçi είπε, «Σήμερα, ενώ 10 εκατομμύρια συσκευές IoT προστίθενται σχεδόν καθημερινά στο δίκτυο υπολογιστών, κακόβουλα άτομα και ομάδες μπορούν να έχουν πρόσβαση σε αυτές τις συσκευές με σαρώσεις δικτύου και να εκτελούν κώδικα απομακρυσμένα ή να διεισδύσουν σε εταιρικά συστήματα προσθέτοντας κώδικα σε υπάρχον λογισμικό (injection). Δείχνει ότι το 41 τοις εκατό τέτοιων επιθέσεων μπορούν να διεισδύσουν μέσω τρωτών σημείων ασφαλείας. "Ένας εισβολέας μπορεί συχνά να έχει πρόσβαση σε άλλες ευάλωτες συσκευές λόγω τρωτών σημείων αφού έχει καταγράψει την πρώτη συσκευή", είπε.
Πώς η Enterprise IoT Security αποτρέπει τις απειλές;
Οι δικτυωμένες συσκευές IoT—εκτυπωτές, κάμερες ασφαλείας, αισθητήρες για παρακολούθηση και μέτρηση, συσκευές φωτισμού, φορητοί σαρωτές και άλλα— χρησιμοποιούν διαφορετικές δομές υλικού, chipset, λειτουργικά συστήματα και υλικολογισμικό που δημιουργούν ευπάθειες.
Η προσέγγιση που βασίζεται στη μηχανική μάθηση της Palo Alto Networks για την ανακάλυψη και την ορατότητα συσκευών διασφαλίζει ότι όλες αυτές οι δικτυωμένες συσκευές αναγνωρίζονται και ταξινομούνται με ακρίβεια. Το Enterprise IoT Security επιταχύνει τη δημιουργία συνδυάζοντας προφίλ δικτυωμένων συσκευών IoT με την τεχνολογία Palo Alto Networks App-ID, ένα πατενταρισμένο μοντέλο μηχανικής εκμάθησης τριών επιπέδων (ML) και την τηλεμετρία crowdsourced. Αυτά τα προφίλ περιλαμβάνουν τον τύπο, τον προμηθευτή, το μοντέλο και το υλικολογισμικό οποιασδήποτε δικτυωμένης συσκευής, συμπεριλαμβανομένου του λειτουργικού της συστήματος, του σειριακού αριθμού, της διεύθυνσης MAC, της φυσικής θέσης, των συνδέσεων υποδικτύου, του σημείου πρόσβασης, της κατάστασης χρήσης θύρας, των εφαρμογών που χρησιμοποιεί και άλλα. περισσότερα από 50 μοναδικά χαρακτηριστικά.