Palo Alto Networks malfermas novan paĝon en sekureca administrado kun sia Enterprise IoT Security-servo kiu faras videblajn aparatojn pri Interreto de Aĵoj (IoT). Nub-bazita Enterprise IoT Security klasifikas ĉiujn aparatojn en la reto detale kaj certigas, ke novgeneraciaj fajroŝirmiloj protektas ĉi tiujn aparatojn.
Proponante seninterrompan kaj komfortan labormedion al uzantoj sur kompaniaj retaj infrastrukturoj kaj nubaj platformoj, Palo Alto Networks protektas la rapide vastiĝantan IoT-universon per Enterprise IoT Security-abono. Palo Alto Networks, kiu havas la plej ampleksan aliron bazitan sur Zero Trust de la industrio, celas kontroli la riskojn de ĉiuj aparatoj konektitaj al la reto kaj malhelpi ekzistantajn minacojn per siaj novigaj teknologioj. Palo Alto Networks Enterprise IoT Security, kiu baziĝas sur maŝinlernado kaj ofertas abonservon per la nubo, povas rapide kaj precize malkovri kaj identigi ĉiujn konektitajn aparatojn en reala tempo, inkluzive de tiuj, kiuj neniam antaŭe estis viditaj. Enterprise IoT Security reduktas la ŝarĝon sur sekurecaj operacioteamoj kaj pliigas kompanian sekurecon kiel nuba servo kiu ne postulas specialan infrastrukturinveston.
Sekurecaj vundeblecoj en IoT-aparatoj
Interreto de Aĵoj (IoT) aparatoj, kiuj konsistigas 30 procentojn de kompaniaj ciferecaj retoj, disponigas realtempan informfluon al kompaniaj administradoj en preskaŭ ĉiu kampo, de publikaj retaj infrastrukturoj ĝis la sektoro de servoj, de sanservo ĝis transportado kaj produktado. IoT-aparatoj elstaras kiel la plej grava ebliganto de cifereca transformo en organizoj, kun la potencialo pliigi laborfortan produktivecon, komercan efikecon, profitecon, same kiel la ĝeneralan dungitan sperton. Malgraŭ la multaj avantaĝoj kaj novigoj provizitaj de IoT-teknologio, gravaj sekurecaj riskoj estiĝantaj de nekontrolitaj kaj nesekurigitaj aparatoj konektitaj al la reto daŭre prezentas defion por entreprenoj.
Vedat Tüfekçi, Palo Alto Networks Turkio, Rusa CIS-Direktoro, deklaris, ke inter interretaj sistemoj, IoT-aparatoj estas la teknologioj plej sentemaj al minacoj kaj ciberatakoj, kaj diris la jenon pri la temo:
"Palo Alto Networks regule publikigita Unit 42 IoT Threat Report rivelas en sia lasta eldono, ke 98 procentoj de aparattrafiko konektita al komputilaj retoj estas neĉifrita. Krom ĉi tiu situacio, kiu faciligas la malkaŝon de personaj kaj konfidencaj datumoj en la reto, la fakto, ke 57 procentoj de konektitaj aparatoj estas vundeblaj al mezaj aŭ altaj severecaj atakoj, faras IoT-aparatojn grava celo por atakantoj. Temoj kiel malaltaj flikniveloj de IoT-aparatoj kaj malfortaj pasvortoj povas nekredeble pliigi ne nur la aparatojn sed ankaŭ la ĝeneralan cibersekurecan riskon de la organizo. Ĉar la aliro de Palo Alto Networks bazita sur Zero Trust traktas cibersekurecon entute, ni provizas la plej fortan IoT-protekton de la industrio kun Enterprise IoT Security. "Niaj fajroŝirmiloj, kiuj povas tuj respondi al emerĝantaj minacoj per maŝina lernado, ofertas tre gravan avantaĝon al institucioj, kiuj volas kontroli ĉiujn aparatojn konektitajn al la reto kaj plenumi sekurecpolitikojn."
Tüfekçi diris, "Hodiaŭ, dum 10 milionoj da IoT-aparatoj estas aldonitaj al la komputila reto preskaŭ ĉiutage, malicaj homoj kaj grupoj povas aliri ĉi tiujn aparatojn per retaj skanadoj kaj ruli kodon malproksime aŭ infiltri kompaniajn sistemojn per injekto de kodo en ekzistantan programaron. Ĝi montras, ke 41 procentoj de ĉi tiu tipo de atakoj povas liki tra sekurecaj vundeblecoj. "Post kapti la unuan aparaton, la atakanto kutime povas aliri aliajn vundeblajn aparatojn pro vundeblecoj," li diris.
Kiel Enterprise IoT Security malhelpas minacojn?
Ĉiuj interkonektitaj IoT-aparatoj - presiloj, sekurecaj fotiloj, monitoraj kaj mezuraj sensiloj, lumaj aparatoj, porteblaj skaniloj kaj sennombraj aliaj - uzas malsamajn aparatajn strukturojn, pecetarojn, operaciumojn kaj firmvaraĵojn, kiuj kreas sekurecajn vundeblecojn.
La maŝinlern-bazita aliro de Palo Alto Networks al aparata malkovro kaj videbleco ebligas al ĝi precize identigi kaj klasifiki ĉiujn ĉi tiujn interkonektajn aparatojn. Enterprise IoT Security akcelas la kreadon de interkonektitaj IoT-aparataj profiloj kombinante Palo Alto Networks App-ID-teknologion kun patentita tritavola maŝinlernado (ML) modelo kaj homamasa telemetrio. Ĉi tiuj profiloj inkluzivas la tipon, vendiston, modelon kaj firmvaro de iu ajn aparato konektita al la reto, inkluzive de ĝia operaciumo, seria numero, MAC-adreso, fizika loko, subretaj konektoj, alirpunkto, haveno-uzostatuso, aplikaĵoj kiujn ĝi uzas, kaj pli. Ĝi malkaŝas pli ol 50 unikajn trajtojn.