Ang Palo Alto Networks ay nagbubukas ng bagong pahina sa pamamahala ng seguridad gamit ang serbisyo nito sa Enterprise IoT Security, na ginagawang nakikita ang mga Internet of Things (IoT) na mga device. Ang Cloud-based na Enterprise IoT Security ay nakategorya sa lahat ng device sa network nang detalyado at tinitiyak na pinoprotektahan ng mga susunod na henerasyong firewall ang mga device na ito.
Ang Palo Alto Networks, na nag-aalok sa mga user ng tuluy-tuloy at komportableng kapaligiran sa pagtatrabaho sa mga imprastraktura ng corporate network at cloud platform, ay pinoprotektahan ang mabilis na lumalawak na IoT universe gamit ang Enterprise IoT Security na subscription nito. Ang Palo Alto Networks, na may pinakakomprehensibong diskarte na nakabatay sa Zero Trust sa industriya, ay naglalayong kontrolin ang mga panganib ng lahat ng device na konektado sa network at maiwasan ang mga umiiral na banta sa mga makabagong teknolohiya nito. Naseserbisyuhan ng isang sistema ng subscription sa cloud, ang Palo Alto Networks Enterprise IoT Security na nakabatay sa machine learning ay maaaring mabilis at tumpak na matuklasan at matukoy ang lahat ng konektadong device sa real time, kabilang ang mga hindi pa nakikita. Binabawasan ng Enterprise IoT Security ang pasanin sa mga pangkat ng pagpapatakbo ng seguridad at pinapataas ang seguridad ng enterprise bilang isang serbisyo sa ulap na hindi nangangailangan ng isang espesyal na pamumuhunan sa imprastraktura.
Mga kahinaan sa mga IoT device
Ang mga Internet of Things (IoT) device, na bumubuo sa 30 porsiyento ng mga corporate digital network, ay nagbibigay ng real-time na daloy ng impormasyon sa pamamahala ng korporasyon sa halos lahat ng larangan mula sa mga pampublikong imprastraktura ng network hanggang sa sektor ng serbisyo, mula sa kalusugan hanggang sa transportasyon at produksyon. Namumukod-tangi ang mga IoT device bilang pinakamahalagang facilitator ng digital transformation sa mga organisasyong may potensyal na pataasin ang productivity ng workforce, kahusayan sa negosyo, kakayahang kumita, pati na rin ang pangkalahatang karanasan ng empleyado. Sa kabila ng maraming mga pakinabang at inobasyon na ibinigay ng teknolohiya ng IoT, ang mga seryosong panganib sa seguridad na nagmumula sa hindi masusubaybayan at hindi secure na mga device ay patuloy na nagdudulot ng hamon para sa mga negosyo.
Ipinahayag ni Palo Alto Networks Turkey, Russia CIS Director Vedat Tüfekçi na sa mga naka-network na system, ang mga IoT device ay ang pinakasensitibong teknolohiya laban sa mga pagbabanta at pag-atake sa cyber.
“Ipinahayag ng Unit 42 IoT Threat Report, na regular na inilathala ng Palo Alto Networks, sa pinakabagong bersyon nito na 98 porsiyento ng trapiko ng device na nakakonekta sa mga computer network ay hindi naka-encrypt. Bilang karagdagan sa sitwasyong ito, na nagpapadali sa pagkakalantad ng personal at kumpidensyal na data sa network, 57 porsiyento ng mga konektadong device ay mahina sa mga pag-atake ng katamtaman o mataas na kalubhaan, na ginagawang pangunahing target ng mga umaatake ang mga IoT device. Ang mga isyu tulad ng mababang antas ng patch ng mga IoT device at mahihinang password ay maaaring magpapataas sa pangkalahatang panganib sa cybersecurity hindi lamang sa mga device na ito kundi pati na rin sa pangkalahatang cybersecurity ng organisasyon. Dahil ang diskarte sa Palo Alto Networks na nakabatay sa Zero Trust ay isinasaalang-alang ang cybersecurity sa kabuuan, nagbibigay kami ng pinakamalakas na proteksyon sa IoT ng industriya gamit ang Enterprise IoT Security. Ang aming mga firewall, na maaaring agad na tumugon sa mga umuusbong na banta sa machine learning, ay nag-aalok ng napakahalagang kalamangan sa mga institusyong gustong subaybayan ang lahat ng device na konektado sa network at magpatupad ng mga patakaran sa seguridad."
Sinabi ni Tüfekçi, "Ngayon, habang 10 milyong IoT device ang idinaragdag sa network ng computer halos araw-araw, maa-access ng mga malisyosong indibidwal at grupo ang mga device na ito gamit ang mga pag-scan sa network at patakbuhin ang code nang malayuan o makalusot sa mga corporate system sa pamamagitan ng pagdaragdag ng code sa umiiral nang software (injection). Ipinapakita nito na 41 porsiyento ng mga naturang pag-atake ay maaaring tumagos sa pamamagitan ng mga kahinaan sa seguridad. "Madalas na ma-access ng isang attacker ang iba pang mga vulnerable na device dahil sa mga kahinaan pagkatapos nilang makuha ang unang device," sabi niya.
Paano pinipigilan ng Enterprise IoT Security ang mga pagbabanta?
Ang mga naka-network na IoT device—mga printer, security camera, sensor para sa pagsubaybay at pagsukat, mga lighting device, handheld scanner, at higit pa—lahat ay gumagamit ng iba't ibang istruktura ng hardware, chipset, operating system, at firmware na lumilikha ng mga kahinaan.
Tinitiyak ng machine learning-based na diskarte sa pagtuklas at visibility ng device na nakabatay sa machine learning ng Palo Alto Networks na ang lahat ng naka-network na device na ito ay tumpak na natukoy at naiuri. Pinapabilis ng Enterprise IoT Security ang paglikha sa pamamagitan ng pagsasama-sama ng mga network na profile ng IoT device sa Palo Alto Networks App-ID na teknolohiya, isang patented na three-layer machine learning (ML) na modelo, at crowdsourced telemetry. Kasama sa mga profile na ito ang uri, vendor, modelo, at firmware ng anumang naka-network na device, kabilang ang operating system nito, serial number, MAC address, pisikal na lokasyon, mga koneksyon sa subnet, access point, status sa paggamit ng port, mga application na ginagamit nito, at higit pa. higit sa 50 natatanging tampok.