Palo Alto Networks открывает новую страницу в управлении безопасностью с помощью службы Enterprise IoT Security, которая делает устройства Интернета вещей (IoT) видимыми. Облачная система Enterprise IoT Security подробно классифицирует все устройства в сети и обеспечивает защиту этих устройств брандмауэрами нового поколения.
Palo Alto Networks, которая предлагает пользователям бесперебойную и удобную рабочую среду в корпоративных сетевых инфраструктурах и облачных платформах, защищает быстро расширяющуюся вселенную IoT с помощью своей подписки Enterprise IoT Security. Компания Palo Alto Networks, которая использует наиболее комплексный в отрасли подход, основанный на нулевом доверии, стремится контролировать риски всех устройств, подключенных к сети, и предотвращать существующие угрозы с помощью своих инновационных технологий. Работая с системой подписки в облаке, Palo Alto Networks Enterprise IoT Security на основе машинного обучения может быстро и точно обнаруживать и идентифицировать все подключенные устройства в режиме реального времени, в том числе невиданные ранее. Enterprise IoT Security снижает нагрузку на команды по обеспечению безопасности и повышает безопасность предприятия как облачной службы, не требующей специальных инвестиций в инфраструктуру.
Уязвимости в IoT-устройствах
Устройства Интернета вещей (IoT), которые составляют 30 процентов корпоративных цифровых сетей, обеспечивают поток информации в режиме реального времени для корпоративного управления практически во всех областях: от общедоступных сетевых инфраструктур до сектора услуг, от здравоохранения до транспорта и производства. Устройства IoT выделяются как наиболее важный фактор цифровой трансформации в организациях, способный повысить производительность труда, эффективность бизнеса, прибыльность, а также общий опыт сотрудников. Несмотря на множество преимуществ и инноваций, предоставляемых технологией IoT, серьезные риски безопасности, возникающие из-за неотслеживаемых и незащищенных устройств, продолжают создавать проблемы для бизнеса.
Директор Palo Alto Networks Turkey, Russia Ведат Тюфекчи заявил, что среди сетевых систем устройства IoT являются наиболее чувствительными технологиями к угрозам и кибератакам.
«Отчет Unit 42 IoT Threat Report, регулярно публикуемый Palo Alto Networks, в своей последней версии показывает, что 98 процентов трафика устройств, подключенных к компьютерным сетям, не зашифрованы. В дополнение к этой ситуации, которая облегчает раскрытие личных и конфиденциальных данных в сети, 57 процентов подключенных устройств уязвимы для атак средней или высокой степени серьезности, что делает устройства IoT основной целью для злоумышленников. Такие проблемы, как низкий уровень исправлений устройств IoT и слабые пароли, могут увеличить общий риск кибербезопасности не только для этих устройств, но и для общей кибербезопасности организации. Поскольку подход Palo Alto Networks, основанный на нулевом доверии, рассматривает кибербезопасность в целом, мы обеспечиваем самую надежную в отрасли защиту IoT с помощью Enterprise IoT Security. Наши брандмауэры, которые могут мгновенно реагировать на возникающие угрозы с помощью машинного обучения, предлагают очень важное преимущество для учреждений, которые хотят контролировать все устройства, подключенные к сети, и внедрять политики безопасности».
Тюфекчи сказал: «Сегодня, хотя 10 миллионов устройств IoT добавляются в компьютерную сеть почти каждый день, злоумышленники и группы могут получить доступ к этим устройствам с помощью сканирования сети и удаленного запуска кода или проникнуть в корпоративные системы, добавив код в существующее программное обеспечение (внедрение). Это показывает, что 41 процент таких атак может проникнуть через уязвимости в системе безопасности. «Злоумышленник часто может получить доступ к другим уязвимым устройствам из-за уязвимостей после захвата первого устройства», — сказал он.
Как Enterprise IoT Security предотвращает угрозы?
Сетевые устройства IoT — принтеры, камеры слежения, датчики для мониторинга и измерения, осветительные приборы, портативные сканеры и т. д. — используют различные аппаратные структуры, наборы микросхем, операционные системы и микропрограммы, которые создают уязвимости.
Подход Palo Alto Networks, основанный на машинном обучении, к обнаружению и видимости устройств гарантирует, что все эти сетевые устройства будут точно идентифицированы и классифицированы. Enterprise IoT Security ускоряет создание за счет объединения сетевых профилей устройств IoT с технологией App-ID Palo Alto Networks, запатентованной трехуровневой моделью машинного обучения (ML) и краудсорсинговой телеметрией. Эти профили включают тип, производителя, модель и прошивку любого сетевого устройства, включая его операционную систему, серийный номер, MAC-адрес, физическое местоположение, подключения к подсети, точку доступа, статус использования порта, используемые приложения и т. д. Он показывает более 50 уникальных функций.