12 Temmuz 2024 Cuma
Palo Alto Networks, Objelerin İnterneti (IoT) aygıtlarını görünür kılan Enterprise IoT Security hizmeti ile güvenlik idaresinde yeni bir sayfa açıyor. Bulut tabanlı Enterprise IoT Security, ağ üzerindeki tüm aygıtları detayıyla sınıflandırıyor ve yeni jenerasyon güvenlik duvarlarının bu aygıtları muhafazasını sağlıyor.
Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, “Günümüzde bilgisayar ağına çabucak her gün 10 milyon IoT aygıtı eklenirken makus niyetli kişi ve kümeler bu aygıtlara yaptıkları ağ taramaları ile erişerek uzaktan kod çalıştırabiliyor ya da mevcut yazılımlara kod ekleyerek kurumsal sistemlere sızabiliyorlar. Bu tip hücumların yüzde 41’inin güvenlik açıklarından sızabildiğini gösteriyor. Saldırgan ekseriyetle birinci aygıtı ele geçirdikten sonra açıklar nedeniyle öteki savunmasız aygıtlara da erişebiliyor” dedi.
Kurumların ağ altyapıları ile bulut platformlarında kullanıcılara kesintisiz ve konforlu bir çalışma ortamı sunan Palo Alto Networks, süratle genişleyen IoT cihanını Enterprise IoT Security aboneliği ile müdafaa altına alıyor. Sanayinin en kapsamlı Sıfır İnanç (Zero Trust) temelli yaklaşımına sahip Palo Alto Networks yenilikçi teknolojileri ile ağa bağlı tüm aygıtların risklerini denetlemeyi ve mevcut tehditleri önlemeyi hedefliyor. Bulut üzerinden abonelik sistemiyle hizmet sunan makine tahsili tabanlı Palo Alto Networks Enterprise IoT Security, daha evvel hiç görülmemiş olanlar da dahil olmak üzere tüm bağlı aygıtları gerçek vakitli olarak süratli ve yanlışsız bir formda keşfederek tanımlayabiliyor. Enterprise IoT Security güvenlik operasyon gruplarının üzerindeki yükü azaltırken, özel bir altyapı yatırımı gerektirmeyen bir bulut hizmeti olarak kurumsal güvenliği artırıyor.
IoT aygıtlarındaki güvenlik açıkları
Kurumsal dijital ağların yüzde 30’unu oluşturan Objelerin İnterneti (IoT) aygıtları günümüzde kamu ağ altyapılarından, hizmetler kesimine, sağlıktan ulaşım ve üretime kadar çabucak her alanda kurum idarelerine gerçek vakitli bilgi akışı sağlıyor. IoT aygıtları işgücü üretkenliğini, iş verimliliğini, kârlılığı ve ayrıyeten genel çalışan tecrübesini artırma potansiyeliyle kurumlarda dijital dönüşümün en kıymetli kolaylaştırıcısı olarak öne çıkıyor. IoT teknolojisinin sağladığı birçok avantaja ve yeniliğe karşın, ağa bağlı olduğu halde izlenemeyen ve inançlı olmayan aygıtlardan kaynaklı önemli güvenlik riskleri işletmeler açısından zorluk oluşturmayı sürdürüyor.
Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, ağa bağlı sistemler ortasında IoT aygıtlarının tehditlere ve siber akınlara karşı en hassas teknolojiler olduğu söz ederek husus hakkında şunları söyledi:
“Palo Alto Networks’ün sistemli yayınladığı Unit 42 IoT Tehdit Raporu son sürümünde bilgisayar ağlarına bağlı aygıt trafiğinin yüzde 98’inin şifrelenmemiş olduğunu ortaya koyuyor. Ağdaki ferdî ve bilinmeyen bilgilerin ortaya çıkmasını kolaylaştıran bu duruma ek olarak bağlı aygıtların yüzde 57’sinin orta yahut yüksek ehemmiyet dereceli taarruzlara karşı savunmasız olması IoT aygıtlarını saldırganlar açısından büyük bir gaye haline getiriyor. IoT aygıtlarının düşük yama seviyeleri ve zayıf parola üzere mevzular yalnızca bu aygıtların değil kurumun genel siber güvenlik riskini de inanılmaz seviyede artırabiliyor. Sıfır İnanç temelli Palo Alto Networks yaklaşımı, siber güvenliği bir bütün olarak ele aldığı için sanayinin en güçlü IoT müdafaasını Enterprise IoT Security ile gerçekleştiriyoruz. Makine öğrenmesi ile yeni gelişen tehditlere karşı anında cevap verebilen güvenlik duvarlarımız ağa bağlı tüm aygıtları izlemek ve güvenlik siyasetlerini uygulamak isteyen kurumlara çok kıymetli bir avantaj sunuyor.”
Tüfekçi, “Günümüzde bilgisayar ağına çabucak her gün 10 milyon IoT aygıtı eklenirken makus niyetli kişi ve kümeler bu aygıtlara yaptıkları ağ taramaları ile erişerek uzaktan kod çalıştırabiliyor ya da mevcut yazılımlara kod ekleyerek (injection) kurumsal sistemlere sızabiliyorlar. Bu tip taarruzların yüzde 41’inin güvenlik açıklarından sızabildiğini gösteriyor. Saldırgan ekseriyetle birinci aygıtı ele geçirdikten sonra açıklar nedeniyle öbür savunmasız aygıtlara da erişebiliyor” dedi.
Enterprise IoT Security tehditleri nasıl önlüyor?
Ağa bağlı IoT aygıtlarının tümü- yazıcılar, güvenlik kameraları, izleme ve ölçüm hedefli sensörler, aydınlatma aygıtları, el tipi tarayıcılar ve daha sayısız birçoğu– güvenlik açıkları oluşturan farklı donanım yapıları, yonga setleri, işletim sistemleri ve eser yazılımları kullanıyor.
Palo Alto Networks’ün makine tahsili tabanlı aygıt keşfetme ve görünürlüğünü sağlama yaklaşımı ağa bağlı tüm bu aygıtları yanlışsız bir halde tanımlayıp sınıflandırmayı sağlıyor. Enterprise IoT Security, ağa bağlı IoT aygıt profillerini, Palo Alto Networks App-ID teknolojisini, patentli üç katmanlı makine tahsili (ML) modeli ve kitle kaynağına dayanan telemetri ile birleştirerek oluşturmayı hızlandırıyor. Bu profiller, ağa bağlı rastgele bir aygıtın tipini, satıcısını, modelini ve aygıt yazılımını, işletim sistemini, seri numarasını, MAC adresini, fizikî pozisyonunu, alt ağ ilişkilerini, erişim noktasını, temas noktası kullanım durumunu, kullandığı uygulamaları ve daha fazlası da dahil olmak üzere 50’den fazla eşsiz özelliğini ortaya çıkarıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.