Cum Palo Alto Networks NGFW protejează dispozitivele IoT?
Feb 18, 2021    
Articole    
103

Cum Palo Alto Networks NGFW protejează dispozitivele IoT?

Dispozitivele IoT nu pot controla securitatea

Dispozitivele neadministrate Internetul obiectelor (IoT) și tehnologiei operaționale (OT) reprezintă peste 30% din toate dispozitivele din rețelele corporative. În timp ce afacerile depind de dispozitivele IoT, organizațiile nu pot avea încredere în ele: în cea mai mare parte fiind neconfigurabile, deseori pline de vulnerabilități și având acces nelimitat la rețea, aceste dispozitive IoT prezintă riscuri enorme de securitate IT.

Specialiștii în securitatea IT sunt rareori implicați în achiziții și, ca urmare, marea varietate de ansambluri, cicluri de viață lungi și lipsa funcționalității instrumentelor tradiționale de securitate, aduc la faptul că dispozitivele achiziționate sunt extrem de dificil de protejat.

Soluțiile existente pentru protejarea mediului IoT sunt vizibile doar pentru dispozitivele cunoscute și au nevoie de senzori separați, în timp ce nu sunt capabili să respingă atacurile de la sine și au nevoie de integrări externe pentru a aplica politicile în modul de blocare. Prin urmare, specialiștii în securitatea IT se află într-o situație foarte dificilă atunci când nu sunt în măsură să își scaleze munca, să stabilească priorități în sarcini și să minimizeze riscurile.

Aveți încredere în fiecare dispozitiv din rețeaua dvs.

Palo Alto Networks oferă abonament de securitate IoT pentru NGFW, unică soluție „de securitate IoT la cheie, care vă permite să gestionați dispozitivele IoT și OT din rețeaua dvs. și să țineți sub control riscurile asociate.

default name

Inventarierea dispozitivelor în soluția de securitate IoT


Folosind învățarea automată pentru a identifica și clasifica cu acuratețe orice dispozitiv IoT necunoscut, neadministrat anterior, serviciul cloud IoT Security bazat pe abonament, analizează datele din toate sursele disponibile pentru a identifica activitatea anormală, a evalua continuu riscurile și a oferi recomandări de politică și de sporire nivelului de securitate. În combinare cu platforma noastră NGFW, lider din industrie, bazată pe învățarea automată, IoT Security poate aplica automat politicile, reducând astfel volumul de muncă și prevenind toate amenințările, protejând în același timp dispozitivele. În plus, soluția este ușor de implementat și nu necesită costuri suplimentare de infrastructură.

Avantajele comerciale ale unui abonament de securitate IoT


  1. Control asupra dispozitivelor neadministrate. Veți putea identifica toate dispozitivele IoT necunoscute și puteți elimina până la 30% din riscuri.
  2. Mai puține probleme cu protecția perimetrului. Mecanismul de prevenire încorporat blochează amenințările deja la perimetru, salvând specialiștii în securitatea IT de alerte nesemnificative.
  3. Utilizarea resurselor disponibile. Oferiți echipei dvs. de rețea, securitate și operațiuni un instrument puternic pentru a vă proteja mediul loT fără a schimba procedurile sau politicile.
  4. Licențierea previzibilă și simplificată. Nu există verificări obositoare de numărare a dispozitivelor: abonamentul loT Security este licențiat pur și simplu pentru acoperirea rețelei.
  5. Implementare ușoară și rentabilitate maximă a investiției. Adăugați suport loT firewall-ului existent de învățare automată de generație următoare Palo Alto Networks fără a construi infrastructură suplimentară.
  6. Senzori fără punct. Toate soluțiile necesită senzori, dar cu loT Security, clienții pot beneficia și de prevenirea amenințărilor, segmentarea și aplicarea politicilor.
  7. Protecție la nivel de întreprindere. Soluția este potrivită pentru organizații financiare, de transport, educaționale și de asigurări, întreprinderi cu amănuntul, industriale și miniere, instituții medicale, orașe inteligente, utilități, administrații regionale și locale etc

Caracteristici cheie ale securității IoT



Vizualizare completă a dispozitivelor cu învățare automată
Veți putea identifica și clasifica cu exactitate toate dispozitivele IoT și OT din rețeaua dvs., chiar și cele care au apărut pentru prima dată pe ea. Această precizie este activată de tehnologia integrată App-ID ™ a Palo Alto Networks în securitatea IoT, în timp ce un model brevetat de învățare automată pe 3 straturi accelerează profilarea dispozitivelor. Profilurile vă permit să clasificați orice dispozitiv IoT, OT sau IT și să le determinați tipul, furnizorul, modelul, precum și peste 50 dintre cei mai comuni parametri, inclusiv firmware, sistem de operare, număr de serie, adresă MAC, locație fizică, subrețea, acces la puncte, porturi utilizate, aplicații și multe altele. IoT Security detectează dispozitive noi fără niciuna dintre restricțiile asociate de obicei cu utilizarea semnăturilor. Scara în cloud vă permite să comparați utilizarea dispozitivului, să eliminați timpul de absorbție, să validați profilurile și să reglați fin modelele, astfel încât niciun dispozitiv să nu rămână nesupravegheat.

Analiza continuă a vulnerabilității pentru prioritizarea riscurilor



Puteți găsi toate informațiile de care aveți nevoie pentru a analiza rapid dispozitivele vulnerabile și a iniția acțiuni suplimentare.
IoT Security combină soluții disparate dintr-o buclă tradițională de securitate IT, facilitând analiza și evaluarea situației de către profesioniștii din domeniul securității. Profilurile dispozitivelor sunt generate utilizând învățarea automată pe baza a cinci caracteristici principale: conexiuni interne, conexiuni la internet, protocoale, aplicații și sarcină utilă. Apoi, fiecare metrică este urmărită în timp și comparată cu metricele dispozitivelor similare atrase, informațiile despre patch-uri lansate de producătorul dispozitivului, analiza amenințărilor din grupul Unit 42 și o listă generală de vulnerabilități și riscuri (listă CVE), care vă permite să continuați analizează riscurile. Pe baza gradului de risc calculat utilizând Sistemul comun de evaluare a vulnerabilității (CVSS), puteți clasifica cu ușurință și comod rezultatele, identificând rapid anomaliile comportamentale și oferind informații detaliate despre amenințare, astfel încât specialiștii în securitatea IT să poată răspunde și să reducă în mod constant suprafața atacului.

Implementarea rapidă a politicilor și recomandărilor automate bazate pe analiza riscurilor



Puteți face cu ușurință modificări de politică pentru a reduce riscurile pe care le prezintă dispozitivele IoT.. IoT Security compară metadatele a milioane de dispozitive IoT cu cele găsite în rețeaua dvs. și poate utiliza profilurile dispozitivelor pentru a determina modele de comportament normal. Apoi, pentru fiecare dispozitiv IoT și categorie de dispozitive, se recomandă o politică pentru a restricționa sau a permite un comportament de încredere. Politicile recomandate economisesc nenumărate ore de date de creare manuală a politicilor privind utilizarea aplicației, conexiuni, porturi și protocoale pentru fiecare dispozitiv. Politicile revizuite pot fi importate rapid în NGFW de învățare automată și orice modificări vor fi adăugate automat, minimizând cheltuielile administrative.

Segmentați dispozitivele și reduceți riscul cu aplicarea politicilor încorporate



Puteți aplica cele mai bune practici de securitate IT utilizând fragmentarea conștientă de context și prevenind mișcarea laterală între IoT și dispozitivele IT. IoT Security elaborează recomandări de politici bazate pe analiza riscurilor pentru a controla transferurile de date de pe dispozitivele IoT. Pentru a pune în aplicare politicile, IoT Security, asociat cu NGFW bazat pe învățarea automată, utilizează noul element de politică Device-ID ™, care permite propagarea informațiilor profilului dispozitivului și garantarea controlului fiecărui dispozitiv indiferent de locația rețelei. Securitatea IoT poate reduce și mai mult suprafața atacului, oferind context pentru segmentarea dispozitivelor IoT și IT în diferite VLAN-uri și aplicând principiul încrederii zero.

Preveniți amenințările cunoscute și necunoscute cu abonamentele de securitate


Vă puteți apăra împotriva tuturor atacurilor asupra dispozitivelor dvs. IoT cu cel mai bun sistem de prevenire a intruziunilor (IPS) din industrie, instrumente de analiză malware și tehnologii de prevenire a atacurilor web și DNS.
Pentru o echipă de securitate IT preocupată, fiecare alertă de pe un dispozitiv de securitate este o sarcină suplimentară care necesită investigații și acțiuni. În plus față de atacurile vizate, dispozitivele IoT sunt bombardate cu viruși și viermi învechi și uitați, care au fost inițial destinați dispozitivelor IT. Abonamentele noastre de securitate bazate pe cloud se integrează perfect cu soluția de securitate IoT pentru a coordona analizele pentru a preveni toate amenințările la adresa mediului IoT și IT, fără a pune presiune suplimentară pe profesioniștii din domeniul securității. Timpii de răspuns sunt, de asemenea, reduși, deoarece dispozitivele IoT cu amenințări verificate pot fi izolate rapid imediat ce o amenințare este detectată de NGFW bazat pe învățarea automată. Astfel, specialiștii în securitatea IT pot elabora în condiții de siguranță un plan pentru a corecta consecințele unui atac fără teama de a răspândi în continuare virusul de pe un dispozitiv infectat. Pentru o protecție și mai sigură, IoT Security poate fi completat cu abonamente la următoarele servicii de securitate:
  • Threat Prevention:
  • WildFire: un serviciu anti-malware asigură siguranța fișierelor dvs. prin detectarea și respingerea automată a atacurilor de malware necunoscut cu instrumente de analiză cloud de top din industrie.
  • URL Filtering: filtrarea adreselor URL asigură utilizarea în siguranță a Internetului prin blocarea accesului la site-uri web cunoscute și noi periculoase înainte ca utilizatorii să le poată accesa.
  • DNS Security: un serviciu de securitate DNS protejează împotriva atacurilor de comandă și control efectuate prin sistemul de nume de domeniu și furtul de date fără a necesita modificări ale infrastructurii.
  • GlobalProtect: : serviciul de securitate a rețelei gazdă permite învățarea automată a NGFW pentru a extinde protecția utilizatorilor la distanță, oferind protecție holistică pentru întregul mediu.

Ușor de implementat și de utilizat din cloud



Combinația unică IoT Security de la Palo Alto Networks și NGFW pe baza învățare automată este prima soluție de vizualizare cuprinzătoare din industrie, prevenirea atacurilor, evaluarea riscurilor și aplicarea politicilor pentru clienții Palo Alto Networks. Această combinație de soluții permite specialiștilor în securitatea IT să îmbunătățească fără probleme atât funcționarea rețelei construite, cât și protecția mediului IoT fără ca utilizatorii să observe, și nu sunt necesare integrări mai complicate cu instrumente terțe pentru a aplica politicile.

Clienții actuali Palo Alto Networks


IoT Security este livrată prin abonament ca un serviciu de securitate bazat pe cloud, care va oferi specialiștilor dvs. de securitatea IT posibilitatea de a prelua controlul dispozitivelor IoT neadministrate în câteva minute după activare. Tot ce trebuie să faceți este să vă activați soluția de securitate IoT pentru orice factor de formă al NGFW (de exemplu, seria PA, seria VM sau accesul Prisma ™). Când vă abonați la serviciile de securitate în cloud pentru prevenirea amenințărilor, WildFire, URL Filtering și DNS Security, acestea valorifică automat capacitățile dvs. de prevenire a amenințărilor pentru a partaja analize și a bloca toate amenințările cunoscute și necunoscute împotriva dispozitivelor dvs. IT și IoT.

Clienți potențiali Palo Alto Networks


Cu un abonament IoT Security, NGFW de învățare automată, lider în industrie, va acționa atât ca senzor, cât și ca punct de aplicare a politicilor. Această combinație puternică de soluții permite detectarea dispozitivelor neadministrate, prevenirea amenințărilor, evaluarea riscurilor și aplicarea politicilor în locurile din rețea în care ITU-urile convenționale sunt rareori implementate. Nu mai trebuie să achiziționați, să integrați și să întrețineți produse cu mai multe puncte sau să reconstruiți procese operaționale pentru a obține securitatea holistică a mediului IoT. Nicio soluție de securitate IoT nu funcționează fără senzori, dar numai în Palo Alto Networks IoT Security face un astfel de senzor, printre altele, prevenirea amenințărilor și aplicarea politicii, care crește rentabilitatea investiției și reduce costurile de operare.

default name Arhitectura soluției de securitate IoT cu NGFW pentru vizualizare, prevenirea amenințărilor și aplicarea politicilor


Avantajele unui abonament IoT Security pentru IT și securitate IT


Un abonament IoT Security vă permite să
  • Reduceți costurile de operare și infrastructură. Nu mai trebuie să implementați și să întrețineți senzori diferiți, să reconstruiți procese sau să creați scheme de integrare, deoarece IoT Security va oferi specialiștilor în securitate IT o vizualizare completă a dispozitivelor dvs.
  • Reduceți timpul de implementare a soluției cu 90%. Nu mai trebuie să așteptați câteva luni, deoarece securitatea IoT poate fi implementată în câteva minute, iar apoi fiecare dispozitiv, chiar necunoscut, poate fi identificat și clasificat în 48 de ore.
  • Descoperiți rapid toate dispozitivele folosind machine learning. Profitați de o abordare fără semnătură pentru a identifica și a înțelege dispozitivele IoT care se schimbă rapid. Înțelegeți întregul context al dispozitivului.
  • Folosiți informații despre dispozitivele IoT bazate pe învățarea automată în NGFW pentru partajarea contextului, politica și răspunsul la incidente.
  • Economisiți timp semnificativ în evaluările riscurilor, depanarea și elaborarea politicilor. Protejați cu ușurință dispozitivele cu analiza automată a riscurilor, recomandări de politici și profilarea comportamentului.
  • Profitați de o singură ofertă pentru a obține analize complete ale industriei. Oferiți securitate pentru asistență medicală, IT pentru întreprinderi, petrol și gaze, orașe inteligente și medii de control al proceselor cu suport pentru protocoale și tranzacții de control al proceselor.
  • Securizați complet mediul IoT. Cu un singur produs, aveți vizibilitate completă, prevenirea amenințărilor și aplicarea politicilor pentru fiecare dispozitiv IoT și OT din rețeaua dvs.