Palo Alto Networks, IoT evrenini "Enterprise IoT Security" aboneligiyle koruma altina aliyorEmirhan Yilmaz- Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi: - "Sifir Güven temelli Palo Alto Networks yaklasimi, siber güvenligi bir bütün olarak ele aldigi için endüstrinin en güçlü IoT korumasini Enterprise IoT Security ile gerçeklestiriyor"
ISTANBUL (AA) - Palo Alto Networks, Nesnelerin Interneti (IoT) cihazlarini görünür kilan Enterprise IoT Security hizmeti ile güvenlik yönetiminde yeni bir sayfa açiyor.
Sirketten yapilan açiklamaya göre, Palo Alto Networks, hizla genisleyen IoT evrenini Enterprise IoT Security aboneligi ile koruma altina aliyor. Endüstrinin "en kapsamli Sifir Güven (Zero Trust) temelli yaklasimina" sahip sirket, yenilikçi teknolojileri ile aga bagli tüm cihazlarin risklerini denetlemeyi ve mevcut tehditleri önlemeyi hedefliyor.
Bulut üzerinden abonelik sistemiyle hizmet sunan makine ögrenimi tabanli Palo Alto Networks Enterprise IoT Security, daha önce hiç görülmemis olanlar da dahil olmak üzere tüm bagli cihazlari gerçek zamanli olarak hizli ve dogru bir sekilde kesfederek tanimlayabiliyor.
Enterprise IoT Security, güvenlik operasyon ekiplerinin üzerindeki yükü azaltirken özel bir altyapi yatirimi gerektirmeyen bir bulut hizmeti olarak kurumsal güvenligi arttiriyor.
- IoT cihazlarindaki güvenlik açiklari
Kurumsal dijital aglarin yüzde 30'unu olusturan IoT cihazlari günümüzde kamu ag altyapilarindan hizmetler sektörüne, sagliktan ulasim ve üretime kadar hemen her alanda kurum yönetimlerine gerçek zamanli bilgi akisi sagliyor.
IoT cihazlari is gücü üretkenligini, is verimliligini, karliligi ve ayrica genel çalisan deneyimini artirma potansiyeliyle kurumlarda dijital dönüsümün en önemli kolaylastiricisi olarak öne çikiyor.
IoT teknolojisinin sagladigi birçok avantaja ve yenilige ragmen, aga bagli oldugu halde izlenemeyen ve güvenli olmayan cihazlardan kaynakli ciddi güvenlik riskleri isletmeler açisindan zorluk olusturmayi sürdürüyor.
Açiklamada görüslerine yer verilen Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, aga bagli sistemler arasinda IoT cihazlarinin tehditlere ve siber saldirilara karsi en duyarli teknolojiler oldugunu belirterek, sunlari kaydetti:
"Palo Alto Networks'ün düzenli yayinladigi Unit 42 IoT Tehdit Raporu, son sürümünde bilgisayar aglarina bagli cihaz trafiginin yüzde 98'inin sifrelenmemis oldugunu ortaya koyuyor. Agdaki kisisel ve gizli verilerin ortaya çikmasini kolaylastiran bu duruma ek olarak bagli cihazlarin yüzde 57'sinin orta veya yüksek önem dereceli saldirilara karsi savunmasiz olmasi IoT cihazlarini saldirganlar açisindan büyük bir hedef haline getiriyor.
IoT cihazlarinin düsük yama düzeyleri ve zayif parola gibi konular sadece bu cihazlarin degil, kurumun genel siber güvenlik riskini de inanilmaz düzeyde artirabiliyor. Sifir Güven temelli Palo Alto Networks yaklasimi, siber güvenligi bir bütün olarak ele aldigi için endüstrinin en güçlü IoT korumasini Enterprise IoT Security ile gerçeklestiriyor. Makine ögrenmesi ile yeni gelisen tehditlere karsi aninda yanit verebilen güvenlik duvarlarimiz aga bagli tüm cihazlari izlemek ve güvenlik politikalarini uygulamak isteyen kurumlara çok önemli bir avantaj sunuyor."
Günümüzde bilgisayar agina hemen her gün 10 milyon IoT cihazi eklendigini aktaran Tüfekçi, "Kötü niyetli kisi ve gruplar bu cihazlara yaptiklari ag taramalari ile eriserek uzaktan kod çalistirabiliyor ya da mevcut yazilimlara kod ekleyerek (injection) kurumsal sistemlere sizabiliyorlar. Bu tip saldirilarin yüzde 41'inin güvenlik açiklarindan sizabildigini gösteriyor. Saldirgan genellikle ilk cihazi ele geçirdikten sonra açiklar nedeniyle diger savunmasiz cihazlara da erisebiliyor." ifadelerini kullandi.
- Enterprise IoT Security tehditleri nasil önlüyor?
Verilen bilgiye göre, aga bagli IoT cihazlarinin tümü, (yazicilar, güvenlik kameralari, izleme ve ölçüm amaçli sensörler, aydinlatma cihazlari, el tipi tarayicilar ve benzeri) güvenlik açiklari olusturan farkli donanim yapilari, yonga setleri, isletim sistemleri ve ürün yazilimlari kullaniyor.
Palo Alto Networks'ün makine ögrenimi tabanli cihaz kesfetme ve görünürlügünü saglama yaklasimi aga bagli tüm bu cihazlari dogru bir sekilde tanimlayip siniflandirmayi sagliyor.
Enterprise IoT Security, aga bagli IoT cihaz profillerini, Palo Alto Networks App-ID teknolojisini, patentli üç katmanli makine ögrenimi (ML) modeli ve kitle kaynagina dayanan telemetri ile birlestirerek olusturmayi hizlandiriyor.
Bu profiller, aga bagli herhangi bir cihazin türünü, saticisini, modelini ve aygit yazilimini, isletim sistemini, seri numarasini, MAC adresini, fiziksel konumunu, alt ag baglantilarini, erisim noktasini, baglanti noktasi kullanim durumunu, kullandigi uygulamalari ve daha fazlasi da dahil olmak üzere 50'den fazla özelligini ortaya çikariyor.