„Palo Alto Networks“ atveria naują saugos valdymo puslapį naudodama „Enterprise IoT Security“ paslaugą, kuri daro matomus daiktų interneto (IoT) įrenginius. Debesis pagrįsta Enterprise IoT Security išsamiai suskirsto į kategorijas visus tinkle esančius įrenginius ir užtikrina, kad naujos kartos ugniasienės apsaugotų šiuos įrenginius.
„Palo Alto Networks“, siūlanti vartotojams nepertraukiamą ir patogią darbo aplinką įmonių tinklo infrastruktūrose ir debesų platformose, saugo sparčiai besiplečiančią IoT visatą su savo Enterprise IoT Security prenumerata. „Palo Alto Networks“, taikantis išsamiausią pramonėje nuliniu pasitikėjimu pagrįstą metodą, siekia kontroliuoti visų prie tinklo prijungtų įrenginių riziką ir užkirsti kelią esamoms grėsmėms, naudodamas novatoriškas technologijas. Aptarnaujama prenumeratos sistemos debesyje, mašininiu mokymusi paremta „Palo Alto Networks Enterprise IoT Security“ gali greitai ir tiksliai aptikti ir identifikuoti visus prijungtus įrenginius realiuoju laiku, įskaitant dar nematytus. Enterprise IoT Security sumažina saugos operacijų komandų naštą ir padidina įmonės saugumą kaip debesies paslaugą, kuriai nereikia specialių investicijų į infrastruktūrą.
IoT įrenginių pažeidžiamumas
Daiktų interneto (IoT) įrenginiai, kurie sudaro 30 procentų įmonių skaitmeninių tinklų, teikia informacijos srautą realiu laiku įmonių valdymui beveik visose srityse – nuo viešųjų tinklų infrastruktūros iki paslaugų sektoriaus, nuo sveikatos iki transporto ir gamybos. IoT įrenginiai išsiskiria kaip svarbiausias skaitmeninės transformacijos įgalintuvas organizacijose, galintis padidinti darbo jėgos našumą, verslo efektyvumą, pelningumą ir bendrą darbuotojų patirtį. Nepaisant daugybės daiktų interneto technologijos pranašumų ir naujovių, rimtos saugumo rizikos, kylančios dėl neatsekamų ir neapsaugotų įrenginių, verslui ir toliau kelia iššūkį.
Palo Alto Networks Turkija, Rusija NVS direktorius Vedat Tüfekçi teigė, kad tarp tinklų sistemų IoT įrenginiai yra jautriausios technologijos prieš grėsmes ir kibernetines atakas.
„Palo Alto Networks reguliariai skelbiama 42 skyriaus IoT grėsmių ataskaita naujausioje versijoje atskleidžia, kad 98 procentai įrenginių srauto, prijungto prie kompiuterių tinklų, yra nešifruoti. Be šios situacijos, kuri palengvina asmeninių ir konfidencialių duomenų atskleidimą tinkle, 57 procentai prijungtų įrenginių yra pažeidžiami vidutinio ar didelio sunkumo atakų, todėl daiktų interneto įrenginiai yra pagrindinis užpuolikų taikinys. Tokios problemos kaip mažas daiktų interneto įrenginių pataisų lygis ir silpni slaptažodžiai gali padidinti bendrą ne tik šių įrenginių, bet ir bendros organizacijos kibernetinio saugumo riziką. Kadangi „Zero Trust“ pagrįstas „Palo Alto Networks“ požiūris į kibernetinį saugumą atsižvelgia kaip į visumą, naudodamiesi „Enterprise IoT Security“ teikiame tvirčiausią pramonės IoT apsaugą. Mūsų ugniasienės, kurios gali akimirksniu reaguoti į kylančias grėsmes pasitelkdamos mašininį mokymąsi, suteikia labai svarbų pranašumą institucijoms, norinčioms stebėti visus prie tinklo prijungtus įrenginius ir įgyvendinti saugumo politiką.
Tüfekçi sakė: „Šiandien, nors beveik kiekvieną dieną prie kompiuterių tinklo pridedama 10 milijonų daiktų interneto įrenginių, kenkėjiški asmenys ir grupės gali pasiekti šiuos įrenginius naudodami tinklo nuskaitymą ir nuotoliniu būdu paleisti kodą arba įsiskverbti į įmonių sistemas, pridėdami kodą prie esamos programinės įrangos (įpurškimas). Tai rodo, kad 41 procentas tokių atakų gali prasiskverbti per saugumo spragas. „Užpuolikas dažnai gali pasiekti kitus pažeidžiamus įrenginius dėl pažeidžiamumų, kai užfiksuoja pirmąjį įrenginį“, – sakė jis.
Kaip „Enterprise IoT Security“ apsaugo nuo grėsmių?
Tinkliniai daiktų interneto įrenginiai – spausdintuvai, apsaugos kameros, stebėjimo ir matavimo jutikliai, apšvietimo įrenginiai, rankiniai skaitytuvai ir kt. – visi naudoja skirtingas techninės įrangos struktūras, mikroschemų rinkinius, operacines sistemas ir programinę-aparatinę įrangą, kurios sukuria pažeidžiamumą.
„Palo Alto Networks“ mašininiu mokymusi pagrįstas požiūris į įrenginių aptikimą ir matomumą užtikrina, kad visi šie tinklo įrenginiai būtų tiksliai identifikuoti ir klasifikuojami. „Enterprise IoT Security“ pagreitina kūrimą, derindama tinkle sujungtus daiktų interneto įrenginių profilius su Palo Alto Networks App-ID technologija, patentuotu trijų sluoksnių mašininio mokymosi (ML) modeliu ir sutelktinio šaltinio telemetrija. Šie profiliai apima bet kurio tinkle esančio įrenginio tipą, tiekėją, modelį ir programinę-aparatinę įrangą, įskaitant operacinę sistemą, serijos numerį, MAC adresą, fizinę vietą, potinklio ryšius, prieigos tašką, prievado naudojimo būseną, naudojamas programas ir kt. daugiau nei 50 unikalių funkcijų.