Palo Alto Networks teknolojisi ile ağa bağlı tüm cihazlar daha güvenli

Palo Alto Networks, Objelerin İnterneti (IoT) aygıtlarını görünür kılan Enterprise IoT Security hizmeti ile güvenlik idaresinde yeni bir sayfa açıyor. Bulut tabanlı Enterprise IoT Security, ağ üzerindeki tüm aygıtları detayıyla sınıflandırıyor ve yeni kuşak güvenlik duvarlarının bu aygıtları muhafazasını sağlıyor. 

Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, “Günümüzde bilgisayar ağına çabucak her gün 10 milyon IoT aygıtı eklenirken makûs niyetli kişi ve kümeler bu aygıtlara yaptıkları ağ taramaları ile erişerek uzaktan kod çalıştırabiliyor ya da mevcut yazılımlara kod ekleyerek kurumsal sistemlere sızabiliyorlar. Bu tip taarruzların yüzde 41’inin güvenlik açıklarından sızabildiğini gösteriyor. Saldırgan çoklukla birinci aygıtı ele geçirdikten sonra açıklar nedeniyle öteki savunmasız aygıtlara da erişebiliyor” dedi.

Kurumların ağ altyapıları ile bulut platformlarında kullanıcılara kesintisiz ve konforlu bir çalışma ortamı sunan Palo Alto Networks, süratle genişleyen IoT kozmosunu Enterprise IoT Security aboneliği ile muhafaza altına alıyor. Sanayinin en kapsamlı Sıfır İtimat (Zero Trust) temelli yaklaşımına sahip Palo Alto Networks yenilikçi teknolojileri ile ağa bağlı tüm aygıtların risklerini denetlemeyi ve mevcut tehditleri önlemeyi hedefliyor. Bulut üzerinden abonelik sistemiyle hizmet sunan makine tahsili tabanlı Palo Alto Networks Enterprise IoT Security, daha evvel hiç görülmemiş olanlar da dahil olmak üzere tüm bağlı aygıtları gerçek vakitli olarak süratli ve hakikat bir formda keşfederek tanımlayabiliyor. Enterprise IoT Security güvenlik operasyon gruplarının üzerindeki yükü azaltırken, özel bir altyapı yatırımı gerektirmeyen bir bulut hizmeti olarak kurumsal güvenliği artırıyor.  

IoT aygıtlarındaki güvenlik açıkları

Kurumsal dijital ağların yüzde 30’unu oluşturan Objelerin İnterneti (IoT) aygıtları günümüzde kamu ağ altyapılarından, hizmetler dalına, sağlıktan ulaşım ve üretime kadar çabucak her alanda kurum idarelerine gerçek vakitli bilgi akışı sağlıyor. IoT aygıtları işgücü üretkenliğini, iş verimliliğini, kârlılığı ve ayrıyeten genel çalışan tecrübesini artırma potansiyeliyle kurumlarda dijital dönüşümün en kıymetli kolaylaştırıcısı olarak öne çıkıyor. IoT teknolojisinin sağladığı birçok avantaja ve yeniliğe karşın, ağa bağlı olduğu halde izlenemeyen ve inançlı olmayan aygıtlardan kaynaklı önemli güvenlik riskleri işletmeler açısından zorluk oluşturmayı sürdürüyor.

Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, ağa bağlı sistemler ortasında IoT aygıtlarının tehditlere ve siber akınlara karşı en hassas teknolojiler olduğu söz ederek husus hakkında şunları söyledi:

“Palo Alto Networks’ün sistemli yayınladığı Unit 42 IoT Tehdit Raporu son sürümünde bilgisayar ağlarına bağlı aygıt trafiğinin yüzde 98’inin şifrelenmemiş olduğunu ortaya koyuyor. Ağdaki şahsî ve bâtın bilgilerin ortaya çıkmasını kolaylaştıran bu duruma ek olarak bağlı aygıtların yüzde 57’sinin orta yahut yüksek değer dereceli taarruzlara karşı savunmasız olması IoT aygıtlarını saldırganlar açısından büyük bir amaç haline getiriyor. IoT aygıtlarının düşük yama seviyeleri ve zayıf parola üzere mevzular yalnızca bu aygıtların değil kurumun genel siber güvenlik riskini de inanılmaz seviyede artırabiliyor. Sıfır İnanç temelli Palo Alto Networks yaklaşımı, siber güvenliği bir bütün olarak ele aldığı için sanayinin en güçlü IoT muhafazasını Enterprise IoT Security ile gerçekleştiriyoruz. Makine öğrenmesi ile yeni gelişen tehditlere karşı anında cevap verebilen güvenlik duvarlarımız ağa bağlı tüm aygıtları izlemek ve güvenlik siyasetlerini uygulamak isteyen kurumlara çok değerli bir avantaj sunuyor.”

Tüfekçi, “Günümüzde bilgisayar ağına çabucak her gün 10 milyon IoT aygıtı eklenirken berbat niyetli kişi ve kümeler bu aygıtlara yaptıkları ağ taramaları ile erişerek uzaktan kod çalıştırabiliyor ya da mevcut yazılımlara kod ekleyerek (injection) kurumsal sistemlere sızabiliyorlar. Bu tip hücumların yüzde 41’inin güvenlik açıklarından sızabildiğini gösteriyor. Saldırgan çoklukla birinci aygıtı ele geçirdikten sonra açıklar nedeniyle başka savunmasız aygıtlara da erişebiliyor” dedi.

Enterprise IoT Security tehditleri nasıl önlüyor?

Ağa bağlı IoT aygıtlarının tümü- yazıcılar, güvenlik kameraları, izleme ve ölçüm gayeli sensörler, aydınlatma aygıtları, el tipi tarayıcılar ve daha sayısız birçoğu– güvenlik açıkları oluşturan farklı donanım yapıları, yonga setleri, işletim sistemleri ve eser yazılımları kullanıyor.

Palo Alto Networks’ün makine tahsili tabanlı aygıt keşfetme ve görünürlüğünü sağlama yaklaşımı ağa bağlı tüm bu aygıtları hakikat bir formda tanımlayıp sınıflandırmayı sağlıyor. Enterprise IoT Security, ağa bağlı IoT aygıt profillerini, Palo Alto Networks App-ID teknolojisini, patentli üç katmanlı makine tahsili (ML) modeli ve kitle kaynağına dayanan telemetri ile birleştirerek oluşturmayı hızlandırıyor. Bu profiller, ağa bağlı rastgele bir aygıtın cinsini, satıcısını, modelini ve aygıt yazılımını, işletim sistemini, seri numarasını, MAC adresini, fizikî pozisyonunu, alt ağ irtibatlarını, erişim noktasını, temas noktası kullanım durumunu, kullandığı uygulamaları ve daha fazlası da dahil olmak üzere 50’den fazla eşsiz özelliğini ortaya çıkarıyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*