Palo Alto Networks abre una nueva página en la gestión de la seguridad con su servicio Enterprise IoT Security, que hace visibles los dispositivos del Internet de las cosas (IoT). Enterprise IoT Security basado en la nube clasifica todos los dispositivos en la red en detalle y garantiza que los firewalls de próxima generación protejan estos dispositivos.
Palo Alto Networks, que ofrece a los usuarios un entorno de trabajo cómodo e ininterrumpido en infraestructuras de red corporativas y plataformas en la nube, protege el universo IoT en rápida expansión con su suscripción Enterprise IoT Security. Palo Alto Networks, que tiene el enfoque basado en Zero Trust más completo de la industria, tiene como objetivo controlar los riesgos de todos los dispositivos conectados a la red y prevenir las amenazas existentes con sus tecnologías innovadoras. Al servir con un sistema de suscripción en la nube, Palo Alto Networks Enterprise IoT Security, basado en aprendizaje automático, puede descubrir e identificar de forma rápida y precisa todos los dispositivos conectados en tiempo real, incluidos los nunca antes vistos. Enterprise IoT Security reduce la carga de los equipos de operaciones de seguridad y aumenta la seguridad empresarial como un servicio en la nube que no requiere una inversión especial en infraestructura.
Vulnerabilidades en dispositivos IoT
Los dispositivos de Internet de las cosas (IoT), que constituyen el 30 por ciento de las redes digitales corporativas, brindan un flujo de información en tiempo real a la administración corporativa en casi todos los campos, desde las infraestructuras de redes públicas hasta el sector de servicios, desde la salud hasta el transporte y la producción. Los dispositivos IoT se destacan como el facilitador más importante de la transformación digital en las organizaciones con el potencial de aumentar la productividad de la fuerza laboral, la eficiencia comercial, la rentabilidad, así como la experiencia general de los empleados. A pesar de las muchas ventajas e innovaciones que brinda la tecnología IoT, los riesgos de seguridad graves que surgen de los dispositivos no rastreables y no seguros continúan representando un desafío para las empresas.
Palo Alto Networks Turquía, Rusia El director de CIS, Vedat Tüfekçi, afirmó que entre los sistemas en red, los dispositivos IoT son las tecnologías más sensibles contra las amenazas y los ataques cibernéticos.
“El Informe de amenazas de IoT de la Unidad 42, publicado regularmente por Palo Alto Networks, revela en su última versión que el 98 por ciento del tráfico de dispositivos conectados a redes informáticas no está cifrado. Además de esta situación, que facilita la exposición de datos personales y confidenciales en la red, el 57 por ciento de los dispositivos conectados son vulnerables a ataques de gravedad media o alta, lo que convierte a los dispositivos IoT en un objetivo importante para los atacantes. Los problemas como los bajos niveles de parches de los dispositivos IoT y las contraseñas débiles pueden aumentar el riesgo de ciberseguridad general no solo de estos dispositivos, sino también de la ciberseguridad general de la organización. Debido a que el enfoque de Palo Alto Networks basado en Zero Trust considera la ciberseguridad como un todo, brindamos la protección de IoT más sólida de la industria con Enterprise IoT Security. Nuestros firewalls, que pueden responder instantáneamente a amenazas emergentes con aprendizaje automático, ofrecen una ventaja muy importante para las instituciones que desean monitorear todos los dispositivos conectados a la red e implementar políticas de seguridad”.
Tüfekçi dijo: “Hoy, mientras que 10 millones de dispositivos IoT se agregan a la red informática casi todos los días, las personas y los grupos maliciosos pueden acceder a estos dispositivos con escaneos de red y ejecutar código de forma remota o infiltrarse en los sistemas corporativos agregando código al software existente (inyección). Muestra que el 41 por ciento de tales ataques pueden penetrar a través de vulnerabilidades de seguridad. "Un atacante a menudo puede acceder a otros dispositivos vulnerables debido a las vulnerabilidades después de haber capturado el primer dispositivo", dijo.
¿Cómo previene las amenazas Enterprise IoT Security?
Los dispositivos IoT en red (impresoras, cámaras de seguridad, sensores para monitoreo y medición, dispositivos de iluminación, escáneres de mano y más) utilizan diferentes estructuras de hardware, conjuntos de chips, sistemas operativos y firmware que crean vulnerabilidades.
El enfoque basado en el aprendizaje automático de Palo Alto Networks para el descubrimiento y la visibilidad de dispositivos garantiza que todos estos dispositivos en red se identifiquen y clasifiquen con precisión. Enterprise IoT Security acelera la creación mediante la combinación de perfiles de dispositivos IoT en red con la tecnología App-ID de Palo Alto Networks, un modelo patentado de aprendizaje automático (ML) de tres capas y telemetría colaborativa. Estos perfiles incluyen el tipo, proveedor, modelo y firmware de cualquier dispositivo en red, incluido su sistema operativo, número de serie, dirección MAC, ubicación física, conexiones de subred, punto de acceso, estado de uso del puerto, aplicaciones que utiliza y más. más de 50 características únicas.