Palo Alto Networks eröffnet mit seinem Enterprise IoT Security-Dienst, der Internet of Things (IoT)-Geräte sichtbar macht, eine neue Seite im Sicherheitsmanagement. Cloudbasierte Enterprise IoT Security kategorisiert alle Geräte im Netzwerk detailliert und stellt sicher, dass Firewalls der nächsten Generation diese Geräte schützen.
Palo Alto Networks, das Benutzern eine unterbrechungsfreie und komfortable Arbeitsumgebung auf Unternehmensnetzwerkinfrastrukturen und Cloud-Plattformen bietet, schützt das schnell wachsende IoT-Universum mit seinem Enterprise IoT Security-Abonnement. Palo Alto Networks, das über den branchenweit umfassendsten Zero-Trust-basierten Ansatz verfügt, zielt darauf ab, mit seinen innovativen Technologien die Risiken aller mit dem Netzwerk verbundenen Geräte zu kontrollieren und bestehende Bedrohungen zu verhindern. Das auf maschinellem Lernen basierende Palo Alto Networks Enterprise IoT Security wird von einem Abonnementsystem über die Cloud bedient und kann alle angeschlossenen Geräte, auch noch nie zuvor gesehene, schnell und genau in Echtzeit erkennen und identifizieren. Enterprise IoT Security reduziert die Belastung der Sicherheitsteams und erhöht die Unternehmenssicherheit als Cloud-Service, der keine besonderen Investitionen in die Infrastruktur erfordert.
Schwachstellen in IoT-Geräten
Geräte für das Internet der Dinge (IoT), die 30 Prozent der digitalen Unternehmensnetzwerke ausmachen, bieten Echtzeit-Informationsfluss für die Unternehmensleitung in nahezu allen Bereichen, von öffentlichen Netzwerkinfrastrukturen bis zum Dienstleistungssektor, vom Gesundheitswesen bis hin zu Transport und Produktion. IoT-Geräte gelten als wichtigster Wegbereiter der digitalen Transformation in Unternehmen und bieten das Potenzial, die Produktivität der Belegschaft, die Geschäftseffizienz, die Rentabilität sowie das Gesamterlebnis der Mitarbeiter zu steigern. Trotz der vielen Vorteile und Innovationen, die die IoT-Technologie bietet, stellen ernsthafte Sicherheitsrisiken, die durch nicht auffindbare und ungesicherte Geräte entstehen, weiterhin eine Herausforderung für Unternehmen dar.
Vedat Tüfekçi, CIS-Direktor von Palo Alto Networks Türkei, Russland, erklärte, dass IoT-Geräte unter den vernetzten Systemen die empfindlichsten Technologien gegenüber Bedrohungen und Cyberangriffen seien.
„Der Unit 42 IoT Threat Report, der regelmäßig von Palo Alto Networks veröffentlicht wird, zeigt in seiner neuesten Version, dass 98 Prozent des mit Computernetzwerken verbundenen Geräteverkehrs unverschlüsselt ist. Zusätzlich zu dieser Situation, die die Offenlegung persönlicher und vertraulicher Daten im Netzwerk erleichtert, sind 57 Prozent der angeschlossenen Geräte anfällig für Angriffe mittlerer oder hoher Schwere, was IoT-Geräte zu einem Hauptziel für Angreifer macht. Probleme wie niedrige Patch-Level von IoT-Geräten und schwache Passwörter können das allgemeine Cybersicherheitsrisiko nicht nur dieser Geräte, sondern auch der gesamten Cybersicherheit des Unternehmens erhöhen. Da der auf Zero Trust basierende Ansatz von Palo Alto Networks die Cybersicherheit als Ganzes betrachtet, bieten wir mit Enterprise IoT Security den branchenweit stärksten IoT-Schutz. Unsere Firewalls, die mit maschinellem Lernen sofort auf neue Bedrohungen reagieren können, bieten einen sehr wichtigen Vorteil für Institutionen, die alle mit dem Netzwerk verbundenen Geräte überwachen und Sicherheitsrichtlinien implementieren möchten.“
Tüfekçi sagte: „Während heute fast täglich 10 Millionen IoT-Geräte zum Computernetzwerk hinzugefügt werden, können böswillige Einzelpersonen und Gruppen mit Netzwerkscans auf diese Geräte zugreifen und Code aus der Ferne ausführen oder Unternehmenssysteme infiltrieren, indem sie Code zu vorhandener Software hinzufügen (Injection). Es zeigt, dass 41 Prozent dieser Angriffe über Sicherheitslücken eindringen können. „Ein Angreifer kann aufgrund von Sicherheitslücken häufig auf andere anfällige Geräte zugreifen, nachdem er das erste Gerät erfasst hat“, sagte er.
Wie verhindert Enterprise IoT Security Bedrohungen?
Vernetzte IoT-Geräte – Drucker, Sicherheitskameras, Sensoren zur Überwachung und Messung, Beleuchtungsgeräte, Handscanner und mehr – nutzen alle unterschiedliche Hardwarestrukturen, Chipsätze, Betriebssysteme und Firmware, die Schwachstellen schaffen.
Der auf maschinellem Lernen basierende Ansatz von Palo Alto Networks zur Geräteerkennung und -sichtbarkeit stellt sicher, dass alle diese vernetzten Geräte genau identifiziert und klassifiziert werden. Enterprise IoT Security beschleunigt die Erstellung durch die Kombination vernetzter IoT-Geräteprofile mit der App-ID-Technologie von Palo Alto Networks, einem patentierten dreischichtigen Modell für maschinelles Lernen (ML) und Crowdsourcing-Telemetrie. Zu diesen Profilen gehören Typ, Hersteller, Modell und Firmware jedes vernetzten Geräts, einschließlich Betriebssystem, Seriennummer, MAC-Adresse, physischer Standort, Subnetzverbindungen, Zugangspunkt, Portnutzungsstatus, verwendete Anwendungen und mehr. Es verrät mehr als 50 einzigartige Funktionen.