Palo Alto Networks atver jaunu drošības pārvaldības lapu, izmantojot uzņēmuma IoT drošības pakalpojumu, kas padara redzamas lietiskā interneta (IoT) ierīces. Uz mākoņiem balstīta Enterprise IoT Security detalizēti klasificē visas tīklā esošās ierīces un nodrošina, ka nākamās paaudzes ugunsmūri aizsargā šīs ierīces.
Palo Alto Networks, kas piedāvā lietotājiem netraucētu un ērtu darba vidi korporatīvo tīklu infrastruktūrās un mākoņu platformās, aizsargā strauji augošo IoT pasauli ar savu Enterprise IoT Security abonementu. Palo Alto Networks, kam ir nozarē visplašākā uz nulles uzticību balstīta pieeja, mērķis ir kontrolēt visu tīklam pievienoto ierīču riskus un novērst esošos draudus ar savām novatoriskajām tehnoloģijām. Uz mašīnmācīšanos balstītā Palo Alto Networks Enterprise IoT Security, ko apkalpo abonēšanas sistēma mākonī, var ātri un precīzi atklāt un identificēt visas pievienotās ierīces reāllaikā, tostarp vēl neredzētās. Enterprise IoT Security samazina slogu drošības operāciju komandām un palielina uzņēmuma drošību kā mākoņpakalpojumu, kam nav nepieciešami īpaši ieguldījumi infrastruktūrā.
IoT ierīču ievainojamības
Lietu interneta (IoT) ierīces, kas veido 30 procentus korporatīvo digitālo tīklu, nodrošina reāllaika informācijas plūsmu korporatīvajai vadībai gandrīz visās jomās, sākot no publisko tīklu infrastruktūrām līdz pakalpojumu nozarei, no veselības līdz transportam un ražošanai. IoT ierīces izceļas kā svarīgākais digitālās transformācijas veicinātājs organizācijās ar potenciālu palielināt darbaspēka produktivitāti, biznesa efektivitāti, rentabilitāti, kā arī kopējo darbinieku pieredzi. Neskatoties uz daudzajām priekšrocībām un jauninājumiem, ko nodrošina IoT tehnoloģija, nopietni drošības riski, ko rada neizsekojamas un nenodrošinātas ierīces, joprojām rada izaicinājumu uzņēmumiem.
Palo Alto Networks Turcija, Krievija NVS direktors Vedats Tüfekči norādīja, ka starp tīkla sistēmām IoT ierīces ir visjutīgākās tehnoloģijas pret draudiem un kiberuzbrukumiem.
“Unit 42 IoT Threat Report, ko regulāri publicē Palo Alto Networks, savā jaunākajā versijā atklāj, ka 98 procenti ierīču trafika, kas savienota ar datortīkliem, ir nešifrēta. Papildus šai situācijai, kas atvieglo personisko un konfidenciālo datu atklāšanu tīklā, 57 procenti pievienoto ierīču ir neaizsargātas pret vidēja vai augsta smaguma uzbrukumiem, padarot IoT ierīces par galveno uzbrucēju mērķi. Tādas problēmas kā zems IoT ierīču ielāpu līmenis un vājas paroles var palielināt kopējo kiberdrošības risku ne tikai šīm ierīcēm, bet arī organizācijas vispārējo kiberdrošību. Tā kā uz nulles uzticības balstītā Palo Alto Networks pieeja kiberdrošību ņem vērā kopumā, mēs nodrošinām nozarē spēcīgāko IoT aizsardzību, izmantojot Enterprise IoT Security. Mūsu ugunsmūri, kas var uzreiz reaģēt uz jauniem draudiem, izmantojot mašīnmācīšanos, piedāvā ļoti svarīgu priekšrocību iestādēm, kuras vēlas uzraudzīt visas tīklam pievienotās ierīces un ieviest drošības politikas.
Tüfekçi sacīja: “Šodien, lai gan datortīklam gandrīz katru dienu tiek pievienoti 10 miljoni IoT ierīču, ļaunprātīgas personas un grupas var piekļūt šīm ierīcēm ar tīkla skenēšanu un attālināti palaist kodu vai iefiltrēties korporatīvajās sistēmās, pievienojot kodu esošajai programmatūrai (injekcija). Tas parāda, ka 41 procents šādu uzbrukumu var iekļūt caur drošības ievainojamībām. "Uzbrucējs bieži vien var piekļūt citām ievainojamām ierīcēm ievainojamības dēļ pēc tam, kad ir notvēris pirmo ierīci," viņš teica.
Kā uzņēmuma IoT drošība novērš draudus?
Tīklā savienotās IoT ierīces — printeri, drošības kameras, sensori uzraudzībai un mērīšanai, apgaismojuma ierīces, rokas skeneri un citas — visas izmanto dažādas aparatūras struktūras, mikroshēmojumus, operētājsistēmas un programmaparatūru, kas rada ievainojamības.
Palo Alto Networks uz mašīnmācību balstīta pieeja ierīču atklāšanai un redzamībai nodrošina, ka visas šīs tīklā savienotās ierīces tiek precīzi identificētas un klasificētas. Enterprise IoT Security paātrina izveidi, apvienojot tīklā savienotus IoT ierīču profilus ar Palo Alto Networks App-ID tehnoloģiju, patentētu trīsslāņu mašīnmācīšanās (ML) modeli un pūļa telemetriju. Šajos profilos ir iekļauts jebkuras tīklā savienotas ierīces veids, pārdevējs, modelis un programmaparatūra, tostarp tās operētājsistēma, sērijas numurs, MAC adrese, fiziskā atrašanās vieta, apakštīkla savienojumi, piekļuves punkts, porta lietošanas statuss, izmantotās lietojumprogrammas un daudz kas cits. vairāk nekā 50 unikālas funkcijas.