Palo Alto Networks เปิดหน้าใหม่ในการจัดการความปลอดภัยด้วยบริการ Enterprise IoT Security ซึ่งทำให้อุปกรณ์ Internet of Things (IoT) สามารถมองเห็นได้ Enterprise IoT Security บนระบบคลาวด์จัดหมวดหมู่อุปกรณ์ทั้งหมดบนเครือข่ายโดยละเอียดและรับรองว่าไฟร์วอลล์รุ่นต่อไปจะปกป้องอุปกรณ์เหล่านี้
Palo Alto Networks ซึ่งมอบสภาพแวดล้อมการทำงานที่ไม่สะดุดและสะดวกสบายแก่ผู้ใช้บนโครงสร้างพื้นฐานเครือข่ายขององค์กรและแพลตฟอร์มคลาวด์ ปกป้องจักรวาล IoT ที่กำลังขยายตัวอย่างรวดเร็วด้วยการสมัครสมาชิก Enterprise IoT Security Palo Alto Networks ซึ่งมีแนวทาง Zero Trust ที่ครอบคลุมมากที่สุดในอุตสาหกรรม มีเป้าหมายเพื่อควบคุมความเสี่ยงของอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายและป้องกันภัยคุกคามที่มีอยู่ด้วยเทคโนโลยีที่เป็นนวัตกรรมใหม่ Palo Alto Networks Enterprise IoT Security ซึ่งให้บริการโดยระบบสมัครสมาชิกบนคลาวด์ สามารถค้นหาและระบุอุปกรณ์ที่เชื่อมต่อทั้งหมดได้อย่างรวดเร็วและแม่นยำแบบเรียลไทม์ รวมถึงอุปกรณ์ที่ไม่เคยเห็นมาก่อน Enterprise IoT Security ช่วยลดภาระของทีมปฏิบัติการด้านความปลอดภัยและเพิ่มความปลอดภัยให้กับองค์กรในฐานะบริการคลาวด์ที่ไม่ต้องการการลงทุนโครงสร้างพื้นฐานพิเศษ
ช่องโหว่ในอุปกรณ์ IoT
อุปกรณ์ Internet of Things (IoT) ซึ่งคิดเป็น 30 เปอร์เซ็นต์ของเครือข่ายดิจิทัลขององค์กร ให้ข้อมูลแบบเรียลไทม์แก่การจัดการองค์กรในเกือบทุกสาขา ตั้งแต่โครงสร้างพื้นฐานเครือข่ายสาธารณะไปจนถึงภาคบริการ ตั้งแต่สุขภาพไปจนถึงการขนส่งและการผลิต อุปกรณ์ IoT โดดเด่นในฐานะตัวขับเคลื่อนที่สำคัญที่สุดของการเปลี่ยนแปลงทางดิจิทัลในองค์กร ด้วยศักยภาพในการเพิ่มประสิทธิภาพการทำงานของพนักงาน ประสิทธิภาพของธุรกิจ ความสามารถในการทำกำไร ตลอดจนประสบการณ์โดยรวมของพนักงาน แม้จะมีข้อได้เปรียบและนวัตกรรมมากมายจากเทคโนโลยี IoT แต่ความเสี่ยงด้านความปลอดภัยร้ายแรงที่เกิดจากอุปกรณ์ที่ตรวจสอบไม่ได้และไม่ปลอดภัยยังคงเป็นความท้าทายสำหรับธุรกิจ
Palo Alto Networks ตุรกี, รัสเซีย ผู้อำนวยการ CIS Vedat Tüfekçi กล่าวว่า ในระบบเครือข่าย อุปกรณ์ IoT เป็นเทคโนโลยีที่มีความละเอียดอ่อนมากที่สุดในการต่อต้านภัยคุกคามและการโจมตีทางไซเบอร์
“รายงานภัยคุกคาม IoT ของ Unit 42 ซึ่งเผยแพร่เป็นประจำโดย Palo Alto Networks เปิดเผยในเวอร์ชันล่าสุดว่า 98 เปอร์เซ็นต์ของการรับส่งข้อมูลของอุปกรณ์ที่เชื่อมต่อกับเครือข่ายคอมพิวเตอร์นั้นไม่ได้เข้ารหัส นอกเหนือจากสถานการณ์นี้ซึ่งเอื้อต่อการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลลับบนเครือข่ายแล้ว 57 เปอร์เซ็นต์ของอุปกรณ์ที่เชื่อมต่อยังเสี่ยงต่อการถูกโจมตีระดับปานกลางหรือสูง ทำให้อุปกรณ์ IoT เป็นเป้าหมายหลักสำหรับผู้โจมตี ปัญหาต่างๆ เช่น ระดับแพตช์ต่ำของอุปกรณ์ IoT และรหัสผ่านที่ไม่รัดกุมสามารถเพิ่มความเสี่ยงด้านความปลอดภัยทางไซเบอร์โดยรวม ไม่เพียงแต่อุปกรณ์เหล่านี้เท่านั้น แต่ยังรวมถึงความปลอดภัยทางไซเบอร์โดยรวมขององค์กรด้วย เนื่องจากแนวทางของ Palo Alto Networks ที่ใช้ Zero Trust คำนึงถึงความปลอดภัยทางไซเบอร์โดยรวม เราจึงให้การป้องกัน IoT ที่แข็งแกร่งที่สุดในอุตสาหกรรมด้วย Enterprise IoT Security ไฟร์วอลล์ของเราซึ่งสามารถตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่ได้ทันทีด้วยการเรียนรู้ของเครื่อง นำเสนอข้อได้เปรียบที่สำคัญมากสำหรับสถาบันที่ต้องการตรวจสอบอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายและใช้นโยบายความปลอดภัย”
Tüfekçi กล่าวว่า “ทุกวันนี้ ในขณะที่อุปกรณ์ IoT กว่า 10 ล้านเครื่องถูกเพิ่มเข้ามาในเครือข่ายคอมพิวเตอร์แทบทุกวัน บุคคลและกลุ่มที่เป็นอันตรายสามารถเข้าถึงอุปกรณ์เหล่านี้ด้วยการสแกนเครือข่ายและรันโค้ดจากระยะไกล หรือแทรกซึมระบบขององค์กรโดยการเพิ่มโค้ดลงในซอฟต์แวร์ที่มีอยู่ (การฉีด) แสดงให้เห็นว่า 41 เปอร์เซ็นต์ของการโจมตีดังกล่าวสามารถเจาะผ่านช่องโหว่ด้านความปลอดภัยได้ “ผู้โจมตีมักจะสามารถเข้าถึงอุปกรณ์ที่มีช่องโหว่อื่น ๆ ได้เนื่องจากช่องโหว่หลังจากที่พวกเขาจับอุปกรณ์เครื่องแรกได้แล้ว” เขากล่าว
Enterprise IoT Security ป้องกันภัยคุกคามได้อย่างไร
อุปกรณ์ IoT บนเครือข่าย—เครื่องพิมพ์ กล้องรักษาความปลอดภัย เซ็นเซอร์สำหรับตรวจสอบและตรวจวัด อุปกรณ์ให้แสงสว่าง สแกนเนอร์แบบพกพา และอื่นๆ—ล้วนใช้โครงสร้างฮาร์ดแวร์ ชิปเซ็ต ระบบปฏิบัติการ และเฟิร์มแวร์ที่แตกต่างกันซึ่งสร้างช่องโหว่
วิธีการที่ใช้การเรียนรู้ด้วยเครื่องของ Palo Alto Networks ในการค้นพบอุปกรณ์และการมองเห็นทำให้มั่นใจได้ว่าอุปกรณ์เครือข่ายทั้งหมดเหล่านี้ได้รับการระบุและจัดประเภทอย่างถูกต้อง Enterprise IoT Security เร่งการสร้างโดยการรวมโปรไฟล์อุปกรณ์ IoT ในเครือข่ายเข้ากับเทคโนโลยี Palo Alto Networks App-ID โมเดลการเรียนรู้ของเครื่อง (ML) แบบสามชั้นที่ได้รับการจดสิทธิบัตร และการวัดและส่งข้อมูลทางไกลจากฝูงชน โปรไฟล์เหล่านี้รวมถึงประเภท ผู้ขาย รุ่น และเฟิร์มแวร์ของอุปกรณ์เครือข่ายใด ๆ รวมถึงระบบปฏิบัติการ หมายเลขซีเรียล ที่อยู่ MAC ตำแหน่งทางกายภาพ การเชื่อมต่อซับเน็ต จุดเชื่อมต่อ สถานะการใช้พอร์ต แอปพลิเคชันที่ใช้ และอื่น ๆ เปิดเผยเพิ่มเติม คุณสมบัติพิเศษกว่า 50 รายการ