Palo Alto Networks apre una nuova pagina nella gestione della sicurezza con il suo servizio Enterprise IoT Security, che rende visibili i dispositivi Internet of Things (IoT). La sicurezza IoT aziendale basata sul cloud classifica in dettaglio tutti i dispositivi sulla rete e garantisce che i firewall di nuova generazione proteggano questi dispositivi.
Palo Alto Networks, che offre agli utenti un ambiente di lavoro ininterrotto e confortevole su infrastrutture di rete aziendali e piattaforme cloud, protegge l'universo IoT in rapida espansione con il suo abbonamento Enterprise IoT Security. Palo Alto Networks, che ha l'approccio basato su Zero Trust più completo del settore, mira a controllare i rischi di tutti i dispositivi connessi alla rete e prevenire le minacce esistenti con le sue tecnologie innovative. Servito da un sistema di abbonamento sul cloud, Palo Alto Networks Enterprise IoT Security basato sul machine learning può rilevare e identificare in modo rapido e accurato tutti i dispositivi connessi in tempo reale, inclusi quelli mai visti prima. Enterprise IoT Security riduce il carico sui team delle operazioni di sicurezza e aumenta la sicurezza aziendale come servizio cloud che non richiede un investimento infrastrutturale speciale.
Vulnerabilità nei dispositivi IoT
I dispositivi Internet of Things (IoT), che costituiscono il 30% delle reti digitali aziendali, forniscono un flusso di informazioni in tempo reale alla gestione aziendale in quasi tutti i campi, dalle infrastrutture di rete pubblica al settore dei servizi, dalla sanità ai trasporti e alla produzione. I dispositivi IoT si distinguono come il fattore abilitante più importante della trasformazione digitale nelle organizzazioni con il potenziale per aumentare la produttività della forza lavoro, l'efficienza aziendale, la redditività, nonché l'esperienza complessiva dei dipendenti. Nonostante i numerosi vantaggi e le innovazioni fornite dalla tecnologia IoT, i gravi rischi per la sicurezza derivanti da dispositivi non rintracciabili e non protetti continuano a rappresentare una sfida per le aziende.
Vedat Tüfekçi, Direttore CIS di Palo Alto Networks Turchia, Russia, ha dichiarato che tra i sistemi in rete, i dispositivi IoT sono le tecnologie più sensibili contro le minacce e gli attacchi informatici.
“L'Unità 42 IoT Threat Report, pubblicato regolarmente da Palo Alto Networks, rivela nella sua ultima versione che il 98% del traffico dei dispositivi connessi alle reti di computer non è crittografato. Oltre a questa situazione, che facilita l'esposizione di dati personali e riservati sulla rete, il 57% dei dispositivi connessi è vulnerabile ad attacchi di media o alta gravità, rendendo i dispositivi IoT un obiettivo importante per gli aggressori. Problemi come bassi livelli di patch dei dispositivi IoT e password deboli possono aumentare il rischio complessivo per la sicurezza informatica non solo di questi dispositivi, ma anche della sicurezza informatica complessiva dell'organizzazione. Poiché l'approccio di Palo Alto Networks basato su Zero Trust considera la sicurezza informatica nel suo complesso, forniamo la protezione IoT più solida del settore con Enterprise IoT Security. I nostri firewall, in grado di rispondere istantaneamente alle minacce emergenti con il machine learning, offrono un vantaggio molto importante alle istituzioni che vogliono monitorare tutti i dispositivi connessi alla rete e implementare policy di sicurezza”.
Tüfekçi ha affermato: “Oggi, mentre 10 milioni di dispositivi IoT vengono aggiunti alla rete di computer quasi ogni giorno, individui e gruppi malintenzionati possono accedere a questi dispositivi con scansioni di rete ed eseguire codice in remoto o infiltrarsi nei sistemi aziendali aggiungendo codice al software esistente (iniezione). Mostra che il 41% di tali attacchi può penetrare attraverso vulnerabilità di sicurezza. "Un utente malintenzionato può spesso accedere ad altri dispositivi vulnerabili a causa delle vulnerabilità dopo aver catturato il primo dispositivo", ha affermato.
In che modo Enterprise IoT Security previene le minacce?
I dispositivi IoT in rete (stampanti, telecamere di sicurezza, sensori per il monitoraggio e la misurazione, dispositivi di illuminazione, scanner portatili e altro ancora) utilizzano strutture hardware, chipset, sistemi operativi e firmware diversi che creano vulnerabilità.
L'approccio basato sull'apprendimento automatico di Palo Alto Networks al rilevamento e alla visibilità dei dispositivi garantisce che tutti questi dispositivi in rete siano accuratamente identificati e classificati. Enterprise IoT Security accelera la creazione combinando i profili dei dispositivi IoT in rete con la tecnologia App-ID di Palo Alto Networks, un modello brevettato di machine learning (ML) a tre livelli e telemetria crowdsourcing. Questi profili includono il tipo, il fornitore, il modello e il firmware di qualsiasi dispositivo in rete, inclusi il sistema operativo, il numero di serie, l'indirizzo MAC, la posizione fisica, le connessioni di sottorete, il punto di accesso, lo stato di utilizzo della porta, le applicazioni utilizzate e altro ancora. più di 50 caratteristiche uniche.