Palo Alto Networks otvára novú stránku v správe bezpečnosti so svojou službou Enterprise IoT Security, ktorá zviditeľňuje zariadenia internetu vecí (IoT). Cloudové Enterprise IoT Security podrobne kategorizuje všetky zariadenia v sieti a zaisťuje, že brány firewall novej generácie tieto zariadenia chránia.
Palo Alto Networks, ktorá používateľom ponúka neprerušované a pohodlné pracovné prostredie na podnikových sieťových infraštruktúrach a cloudových platformách, chráni rýchlo sa rozširujúci vesmír internetu vecí pomocou predplatného Enterprise IoT Security. Palo Alto Networks, ktorá má najkomplexnejší prístup založený na nulovej dôvere v odvetví, má za cieľ kontrolovať riziká všetkých zariadení pripojených k sieti a pomocou svojich inovatívnych technológií predchádzať existujúcim hrozbám. Služba Palo Alto Networks Enterprise IoT Security, ktorá je obsluhovaná systémom predplatného cez cloud, dokáže rýchlo a presne objaviť a identifikovať všetky pripojené zariadenia v reálnom čase, vrátane tých, ktoré ešte neboli. Enterprise IoT Security znižuje zaťaženie bezpečnostných prevádzkových tímov a zvyšuje bezpečnosť podniku ako cloudovej služby, ktorá si nevyžaduje špeciálne investície do infraštruktúry.
Zraniteľnosť zariadení internetu vecí
Zariadenia internetu vecí (IoT), ktoré tvoria 30 percent podnikových digitálnych sietí, poskytujú tok informácií v reálnom čase podnikovej správe v takmer každej oblasti od infraštruktúr verejných sietí po sektor služieb, od zdravotníctva po dopravu a výrobu. Zariadenia internetu vecí vynikajú ako najdôležitejší facilitátor digitálnej transformácie v organizáciách s potenciálom zvýšiť produktivitu pracovnej sily, efektivitu podnikania, ziskovosť, ako aj celkovú skúsenosť zamestnancov. Napriek mnohým výhodám a inováciám, ktoré poskytuje technológia internetu vecí, vážne bezpečnostné riziká vyplývajúce z nevystopovateľných a nezabezpečených zariadení predstavujú pre podniky aj naďalej výzvu.
Palo Alto Networks Turecko, Rusko Riaditeľ CIS Vedat Tüfekçi uviedol, že spomedzi sieťových systémov sú zariadenia internetu vecí najcitlivejšími technológiami voči hrozbám a kybernetickým útokom.
„Správa o hrozbách IoT Unit 42, ktorú pravidelne vydáva Palo Alto Networks, vo svojej najnovšej verzii odhaľuje, že 98 percent prevádzky zariadení pripojených k počítačovým sieťam je nešifrovaných. Okrem tejto situácie, ktorá uľahčuje odhalenie osobných a dôverných údajov v sieti, je 57 percent pripojených zariadení zraniteľných voči stredne alebo vysoko závažným útokom, vďaka čomu sú IoT zariadenia hlavným cieľom útočníkov. Problémy ako nízka úroveň záplat zariadení internetu vecí a slabé heslá môžu zvýšiť celkové riziko kybernetickej bezpečnosti nielen týchto zariadení, ale aj celkovej kybernetickej bezpečnosti organizácie. Pretože prístup Palo Alto Networks založený na nulovej dôvere zohľadňuje kybernetickú bezpečnosť ako celok, poskytujeme najsilnejšiu ochranu IoT v odvetví pomocou Enterprise IoT Security. Naše firewally, ktoré dokážu okamžite reagovať na vznikajúce hrozby pomocou strojového učenia, ponúkajú veľmi dôležitú výhodu inštitúciám, ktoré chcú monitorovať všetky zariadenia pripojené k sieti a implementovať bezpečnostné politiky.“
Tüfekçi povedal: „V súčasnosti, keď sa do počítačovej siete takmer každý deň pridáva 10 miliónov zariadení internetu vecí, môžu jednotlivci a skupiny so zlými úmyslami pristupovať k týmto zariadeniam pomocou sieťového skenovania a spúšťať kód na diaľku alebo infiltrovať podnikové systémy pridaním kódu do existujúceho softvéru (injekciou). Ukazuje, že 41 percent takýchto útokov môže preniknúť cez bezpečnostné slabiny. "Útočník môže často pristupovať k ďalším zraniteľným zariadeniam kvôli zraniteľnostiam potom, čo zachytil prvé zariadenie," povedal.
Ako Enterprise IoT Security predchádza hrozbám?
Sieťové zariadenia internetu vecí – tlačiarne, bezpečnostné kamery, senzory na monitorovanie a meranie, osvetľovacie zariadenia, ručné skenery a ďalšie – všetky využívajú rôzne hardvérové štruktúry, čipsety, operačné systémy a firmvér, ktoré vytvárajú zraniteľné miesta.
Prístup spoločnosti Palo Alto Networks k objavovaniu a viditeľnosti zariadení založený na strojovom učení zaisťuje, že všetky tieto sieťové zariadenia budú presne identifikované a klasifikované. Enterprise IoT Security urýchľuje vytváranie spojením sieťových profilov zariadení IoT s technológiou Palo Alto Networks App-ID, patentovaným trojvrstvovým modelom strojového učenia (ML) a crowdsourcovanou telemetriou. Tieto profily zahŕňajú typ, predajcu, model a firmvér akéhokoľvek sieťového zariadenia vrátane jeho operačného systému, sériového čísla, MAC adresy, fyzického umiestnenia, pripojení k podsieti, prístupového bodu, stavu využitia portu, aplikácií, ktoré používa atď. viac ako 50 jedinečných funkcií.