Palo Alto Networks, Objelerin İnterneti (IoT) aygıtlarını görünür kılan Enterprise IoT Security hizmeti ile güvenlik idaresinde yeni bir sayfa açıyor. Bulut tabanlı Enterprise IoT Security, ağ üzerindeki tüm aygıtları detayıyla sınıflandırıyor ve yeni jenerasyon güvenlik duvarlarının bu aygıtları muhafazasını sağlıyor.
Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, “Günümüzde bilgisayar ağına çabucak her gün 10 milyon IoT aygıtı eklenirken berbat niyetli kişi ve kümeler bu aygıtlara yaptıkları ağ taramaları ile erişerek uzaktan kod çalıştırabiliyor ya da mevcut yazılımlara kod ekleyerek kurumsal sistemlere sızabiliyorlar. Bu tip taarruzların yüzde 41’inin güvenlik açıklarından sızabildiğini gösteriyor. Saldırgan çoklukla birinci aygıtı ele geçirdikten sonra açıklar nedeniyle öteki savunmasız aygıtlara da erişebiliyor” dedi.
Kurumların ağ altyapıları ile bulut platformlarında kullanıcılara kesintisiz ve konforlu bir çalışma ortamı sunan Palo Alto Networks, süratle genişleyen IoT kozmosunu Enterprise IoT Security aboneliği ile muhafaza altına alıyor. Sanayinin en kapsamlı Sıfır İnanç (Zero Trust) temelli yaklaşımına sahip Palo Alto Networks yenilikçi teknolojileri ile ağa bağlı tüm aygıtların risklerini denetlemeyi ve mevcut tehditleri önlemeyi hedefliyor. Bulut üzerinden abonelik sistemiyle hizmet sunan makine tahsili tabanlı Palo Alto Networks Enterprise IoT Security, daha evvel hiç görülmemiş olanlar da dahil olmak üzere tüm bağlı aygıtları gerçek vakitli olarak süratli ve hakikat bir halde keşfederek tanımlayabiliyor. Enterprise IoT Security güvenlik operasyon takımlarının üzerindeki yükü azaltırken, özel bir altyapı yatırımı gerektirmeyen bir bulut hizmeti olarak kurumsal güvenliği artırıyor.
IoT aygıtlarındaki güvenlik açıkları
Kurumsal dijital ağların yüzde 30’unu oluşturan Objelerin İnterneti (IoT) aygıtları günümüzde kamu ağ altyapılarından, hizmetler bölümüne, sağlıktan ulaşım ve üretime kadar çabucak her alanda kurum idarelerine gerçek vakitli bilgi akışı sağlıyor. IoT aygıtları işgücü üretkenliğini, iş verimliliğini, kârlılığı ve ayrıyeten genel çalışan tecrübesini artırma potansiyeliyle kurumlarda dijital dönüşümün en değerli kolaylaştırıcısı olarak öne çıkıyor. IoT teknolojisinin sağladığı birçok avantaja ve yeniliğe karşın, ağa bağlı olduğu halde izlenemeyen ve inançlı olmayan aygıtlardan kaynaklı önemli güvenlik riskleri işletmeler açısından zorluk oluşturmayı sürdürüyor.
Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, ağa bağlı sistemler ortasında IoT aygıtlarının tehditlere ve siber hücumlara karşı en hassas teknolojiler olduğu tabir ederek bahis hakkında şunları söyledi:
“Palo Alto Networks’ün tertipli yayınladığı Unit 42 IoT Tehdit Raporu son sürümünde bilgisayar ağlarına bağlı aygıt trafiğinin yüzde 98’inin şifrelenmemiş olduğunu ortaya koyuyor. Ağdaki şahsî ve kapalı dataların ortaya çıkmasını kolaylaştıran bu duruma ek olarak bağlı aygıtların yüzde 57’sinin orta yahut yüksek ehemmiyet dereceli akınlara karşı savunmasız olması IoT aygıtlarını saldırganlar açısından büyük bir maksat haline getiriyor. IoT aygıtlarının düşük yama seviyeleri ve zayıf parola üzere bahisler yalnızca bu aygıtların değil kurumun genel siber güvenlik riskini de inanılmaz seviyede artırabiliyor. Sıfır İtimat temelli Palo Alto Networks yaklaşımı, siber güvenliği bir bütün olarak ele aldığı için sanayinin en güçlü IoT muhafazasını Enterprise IoT Security ile gerçekleştiriyoruz. Makine öğrenmesi ile yeni gelişen tehditlere karşı anında karşılık verebilen güvenlik duvarlarımız ağa bağlı tüm aygıtları izlemek ve güvenlik siyasetlerini uygulamak isteyen kurumlara çok kıymetli bir avantaj sunuyor.”
Tüfekçi, “Günümüzde bilgisayar ağına çabucak her gün 10 milyon IoT aygıtı eklenirken makûs niyetli kişi ve kümeler bu aygıtlara yaptıkları ağ taramaları ile erişerek uzaktan kod çalıştırabiliyor ya da mevcut yazılımlara kod ekleyerek (injection) kurumsal sistemlere sızabiliyorlar. Bu tip hücumların yüzde 41’inin güvenlik açıklarından sızabildiğini gösteriyor. Saldırgan çoklukla birinci aygıtı ele geçirdikten sonra açıklar nedeniyle öbür savunmasız aygıtlara da erişebiliyor” dedi.
Enterprise IoT Security tehditleri nasıl önlüyor?
Ağa bağlı IoT aygıtlarının tümü- yazıcılar, güvenlik kameraları, izleme ve ölçüm emelli sensörler, aydınlatma aygıtları, el tipi tarayıcılar ve daha sayısız birçoğu– güvenlik açıkları oluşturan farklı donanım yapıları, yonga setleri, işletim sistemleri ve eser yazılımları kullanıyor.
Palo Alto Networks’ün makine tahsili tabanlı aygıt keşfetme ve görünürlüğünü sağlama yaklaşımı ağa bağlı tüm bu aygıtları hakikat bir halde tanımlayıp sınıflandırmayı sağlıyor. Enterprise IoT Security, ağa bağlı IoT aygıt profillerini, Palo Alto Networks App-ID teknolojisini, patentli üç katmanlı makine tahsili (ML) modeli ve kitle kaynağına dayanan telemetri ile birleştirerek oluşturmayı hızlandırıyor. Bu profiller, ağa bağlı rastgele bir aygıtın çeşidini, satıcısını, modelini ve aygıt yazılımını, işletim sistemini, seri numarasını, MAC adresini, fizikî pozisyonunu, alt ağ kontaklarını, erişim noktasını, ilişki noktası kullanım durumunu, kullandığı uygulamaları ve daha fazlası da dahil olmak üzere 50’den fazla eşsiz özelliğini ortaya çıkarıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Bir yanıt bırakın