Guarda questo approfondimento su Sicurezza IoT
Scopri come consentire al tuo team di controllare, valutare e proteggere l'IoT, senza aumentare i carichi di lavoro.
Ricerca
I dispositivi IoT sono l'anello debole della rete
Le telecamere di sicurezza negli uffici, i macchinari di diagnostica per immagini negli ospedali, i robot nei reparti di produzione delle aziende, i sistemi di monitoraggio dei sistemi di riscaldamento, ventilazione e aria condizionata (HVAC) degli edifici, i trasporti e le auto connesse, gli ATM e i sistemi POS: "Internet of Things" è tutto questo.
Le aziende si avvalgono ogni giorno di dispositivi connessi alla rete che effettuano scambi di dati, ma i dispositivi IoT non sono progettati tenendo conto dei requisiti di sicurezza. Per gli autori degli attacchi rappresentano l'anello debole da sfruttare nella rete. Con l'aumento delle sfide e dei rischi per la sicurezza IoT, i sistemi di sicurezza tradizionali non sono più sufficienti. Ed ecco che si pone la domanda:Che cos'è la sicurezza IoT e di cosa ha bisogno nello specifico per essere efficace"?
10 MLNDI NUOVI DISPOSITIVI IOT AGGIUNTI NELLA RETE OGNI GIORNO
25%+DEGLI ATTACCHI SFRUTTA I DISPOSITIVI IOT NELLA KILL CHAIN
57%DEI DISPOSITIVI IOT AZIENDALI È VULNERABILE AGLI ATTACCHI
98%DELL'INTERO TRAFFICO IOT NON È CRITTOGRAFATO
Proteggi la tua rete dagli attacchi all'IoT
Per proteggere i tuoi dispositivi IoT in tutte le 5 fasi del ciclo di vita della sicurezza IoT, c'è bisogno di una soluzione per la sicurezza IoT dotata di queste caratteristiche.
Proteggi tutti i dispositivi IoT connessi alla rete
Come si fa a mettere in sicurezza qualcosa che non si vede, su cui è difficile applicare patch e che non accetta agenti endpoint? E come si fa a proteggere contemporaneamente più dispositivi di questo tipo? Le difficoltà e i problemi relativi alla sicurezza IoT mettono in luce la necessità di un cambio di paradigma rispetto alla sicurezza informatica tradizionale, con ciascun caso d'uso che necessita di un approccio unico.
Meglio non fidarsi, verifica tutto
Le difese perimetrali della rete mainstream non riescono a restare al passo con il volume e la varietà dei dispositivi connessi alla rete e la maggior parte delle soluzioni per la sicurezza IoT non è in grado di risolvere tutti i problemi che i team di sicurezza si trovano ad affrontare. Affidati a Sicurezza IoT: trova tutti i dispositivi, valuta tutti i rischi noti, guarda come si comportano e proteggi ogni interazione digitale.
Perché?
Le soluzioni per la sicurezza sono tradizionalmente progettate pensando all'endpoint. Ma i dispositivi smart offrono touchpoint accessibili ai tuoi avversari e non accettano gli agenti endpoint, quindi non possono essere istruiti e non sono considerati affidabili. Invece qualsiasi strategia di sicurezza IoT deve prevedere un approccio olistico al ciclo di vita per ciascuno dei dispositivi IoT.
Il nostro approccio
L'approccio al ciclo di vita riguarda tutte le fasi di individuazione dei dispositivi IoT, con il ricorso a cinque funzionalità essenziali:
- Identificazione di tutti i dispositivi
- Valutazione dei rischi dei dispositivi
- Applicazione di policy informate
- Prevenzione delle minacce note
- Monitoraggio del comportamento dei dispositivi per prevenire le minacce sconosciute
Elimina le zone morte del NAC
Segmenta in modo affidabile i dispositivi IoT e applica le policy Zero Trust per prevenire gli attacchi e il movimento laterale delle minacce con l'eliminazione delle zone morte del NAC. Ottieni una segmentazione razionale dei dispositivi con l'elaborazione accurata dei profili, la valutazione e l'applicazione delle policy sui dispositivi gestiti e non gestiti.
Perché?
Le zone morte causate dalla presenza di dispositivi non gestiti sulla rete si confermano tra le sfide più impegnative per i team IT e di sicurezza della rete, considerato che il 30% dei dispositivi presenti su una rete aziendale è costituito da dispositivi IoT non gestiti. Le soluzioni tradizionali per la sicurezza degli endpoint basate su agente non riescono a individuare e gestire i dispositivi IoT, né a fornirne il contesto e il comportamento previsto per stabilire l'approfondimento della valutazione del rischio e del monitoraggio delle minacce in tempo reale di cui questi dispositivi vulnerabili avrebbero bisogno.
Il nostro approccio
Sicurezza IoT con tecnologia Palo Alto Networks next-generation firewall consente una segmentazione efficace con l'individuazione, l'elaborazione di profili, la valutazione del rischio, il monitoraggio continuo e l'applicazione di policy granulari per la totalità dei dispositivi IoT. Inoltre, va a integrarsi con le tecnologie NAC per eliminare le zone morte dei dispositivi IoT e offrire così una segmentazione razionale.
Senza visibilità sull'IoT, la gestione delle vulnerabilità resta incompleta
Proteggiti dalle vulnerabilità dei dispositivi che i VM non riescono a individuare e dai dispositivi che non vedi. Scegli Sicurezza IoT per ottenere un punteggio preciso riguardo al rischio dei dispositivi, comprensivo di dati sulla vulnerabilità scoperti in maniera passiva e attiva sui dispositivi gestiti e non gestiti.
Perché?
Per una gestione efficace delle vulnerabilità, è fondamentale una valutazione completa e accurata della vulnerabilità di tutti i dispositivi connessi all'interno dell'azienda. L'esclusione dei dispositivi IoT lascia un'importante zona morta nell'analisi del rischio per la sicurezza dell'organizzazione. I dispositivi IoT costituiscono una categoria in rapida crescita tra tutti i dispositivi connessi sulle reti aziendali e spesso sono già forniti con vulnerabilità intrinseche, presentano scarsi livelli di sicurezza integrata e alcuni diventano vulnerabili nel corso della loro vita utile per via dell'uso di patch e sistemi operativi obsoleti.
Il nostro approccio
Sicurezza IoT offre visibilità completa e valutazione delle vulnerabilità di ciascun dispositivo connesso alla rete per istituire una più solida strategia di gestione delle vulnerabilità. La gestione delle vulnerabilità tramite Sicurezza IoT offre:
- Contesto e visibilità approfonditi dei dispositivi IoT e IoMT grazie ai dati acquisiti in modo passivo sui dispositivi.
- Oltre al monitoraggio passivo, la possibilità di avviare scansioni attive di un dispositivo specifico dall'IoT.
- Un portale di sicurezza per avere un quadro completo delle vulnerabilità.
- La possibilità di acquisire i report delle scansioni della vulnerabilità dallo strumento di scansione e aggiornare il punteggio relativo al rischio dei dispositivi nella dashboard di Sicurezza IoT.
Utilizzo e inventario dei dispositivi
Grazie alla sicurezza avanzata dei dispositivi IoT, le organizzazioni possono trasformare un inventario statico delle risorse in un inventario dinamico con visibilità completa, contesto migliore, approfondimenti sull'utilizzo e riconoscimento più preciso della posizione.
Perché?
Molte organizzazioni si trovano a dover affrontare gli effetti dei dispositivi non sicuri connessi alla rete sulla pianificazione del capitale, sulle entrate, sui servizi e sulle operazioni, per via della mancanza di visibilità completa dei dispositivi IT, IoT, OT e medici non gestiti.
Il nostro approccio
Attraverso un inventario dinamico e automatizzato dei dispositivi, Sicurezza IoT consente una gestione sicura del ciclo di vita dei dispositivi, con una valutazione precisa del rischio di ogni dispositivo IoT, OT e IoMT connesso. Grazie alle soluzioni ITSM e di gestione delle risorse, puoi sfruttare appieno il potenziale delle tue soluzioni per la sicurezza ed eliminare le zone morte dell'IoT con informazioni fruibili.
Sanità
IoT, OT e dispositivi medici connessi non gestiti costituiscono oltre il 50% dei dispositivi presenti sulle reti ospedaliere. Per curare i pazienti, gli operatori sanitari dipendono da questi dispositivi, che però comportano vulnerabilità che mettono a rischio le operazioni in ambito sanitario.
Perché?
Spesso i dispositivi medici connessi alla rete sono già forniti con delle vulnerabilità, si avvalgono di sistemi operativi non supportati, le patch sono di difficile applicazione e non utilizzano la crittografia per le comunicazioni. Secondo quanto rilevato da Unit 42®, il 72% delle organizzazioni sanitarie evidenzia una compresenza di dispositivi IT e IoMT nelle medesime VLAN, il che consente il potenziale movimento laterale delle minacce e amplia la superficie di attacco di entrambi i tipi di dispositivi. Tutto questo comporta per i team di sicurezza uno svantaggio con il lavoro più pesante, la mancanza di controllo sui dispositivi sconosciuti e l'impossibilità di adeguare le operazioni, stabilire le priorità d'azione o minimizzare i rischi.
Il nostro approccio
Il nostro servizio Sicurezza IoT distribuito nel cloud, scelto dal 20% degli ospedali statunitensi, consente agli utenti di prevenire le minacce e controllare il rischio dei dispositivi medici connessi, IT e IoT presenti sulla tua rete in tutte le sedi. Grazie a un approccio basato sull'apprendimento automatico (ML), Sicurezza IoT:
- Scova e identifica in modo rapido e accurato tutti gli IoMT e gli altri dispositivi non gestiti, inclusi quelli mai rilevati prima.
- Utilizza dati crowdsourced per identificare in modo collaborativo eventuali attività anomale
- Valuta in maniera continuativa il rischio e offre consigli sulle policy basati sull'affidabilità per migliorare il tuo livello di sicurezza.
Le altre soluzioni per la sicurezza IoT non riescono a tenere il passo
A causa dei limiti che caratterizzano le altre soluzioni per la sicurezza IoT disponibili in commercio, spesso i rischi in costante evoluzione posti dai dispositivi IoT non vengono alla luce. Scarica uno strumento di calcolo RFI della sicurezza IoTindipendente dai fornitori, dotato di oltre 150 possibilità per trovare la soluzione giusta per la tua organizzazione.
Visibilità imprecisa dei dispositivi
L'approccio all'identificazione e alla classificazione dei dispositivi della maggior parte delle soluzioni esistenti è di tipo statico e basato su firme. Queste misure offrono uno scarso livello di accuratezza e non possono essere adattate facilmente per l'identificazione di nuovi dispositivi sconosciuti.
Protezione incompleta
Con le soluzioni "solo avviso" e la mancanza di funzionalità native per l'applicazione delle policy, può rivelarsi impossibile delineare un quadro completo dello scenario delle minacce rilevabili, lasciando così i dispositivi esposti e privi di difese.
Policy Zero Trust manuali
Aspettarsi che siano gli utenti a creare manualmente delle policy di sicurezza con privilegi minimi può essere dispendioso in termini di tempo ed esporre le difese al rischio dell'errore umano. L'assenza di apprendimento automatico e telemetria crowdsourced significa assenza di Zero Trust.
Difficoltà di implementazione
Richiedendo la distribuzione di nuovi sensori all'introduzione di ogni nuovo processo o integrazione, il complicato processo di implementazione protrae in modo inutile e immediato il time-to-value dell'investimento.
Protezione dei dispositivi IoT nei vari settori
Scopri come stiamo portando il sistema per la sicurezza dei dispositivi IoT leader del settore in due scenari di minacce totalmente diversi.
IOT PER LE AZIENDE
Metti in sicurezza tutti i dispositivi con Sicurezza IoT per le aziende
Proteggi tutti i dispositivi che vedi, ma anche quelli che non vedi. Ogni dispositivo non gestito presente sulla rete può diventare una zona morta e quindi una fonte di problemi per gli esperti IT e il tuo team di sicurezza.
- 90%
DEI DISPOSITIVI RILEVATI IN 48 ORE
- 100%
DI EVASIONI BLOCCATE
- 10 Ore
IL TEMPO MEDIO RISPARMIATO
IOT PER LA SANITÀ
L'IoT per la sanità incontra la sicurezza su cui contare
La nostra soluzione IoT per la sanità distribuita nel cloud, scelta dal 20% degli ospedali statunitensi, previene le minacce e controlla il rischio dei dispositivi IoMT, IoT, IT e Bluetooth sulla rete dell'ospedale o del fornitore di servizi sanitari in tutte le sedi.
- 1 Su 5
OSPEDALI PROTETTI NEGLI STATI UNITI
- 4,3 MLN
AGGIORNAMENTI DI SICUREZZA UNIVOCI
- 5 min
TEMPO DI ATTIVAZIONE
Clienti
North Dakota IT
Il team NDIT è riuscito a individuare immediatamente centinaia di migliaia di dispositivi connessi alla rete, molti dei quali in precedenza risultavano nascosti.
"In qualità di CTO, ciò che mi preoccupa di più è il rischio incognito. Sicurezza IoT offre visibilità e la possibilità di gestire adeguatamente il rischio."
Chief Technology Officer, NDIT
Clienti
Il team NDIT è riuscito a individuare immediatamente centinaia di migliaia di dispositivi connessi alla rete, molti dei quali in precedenza risultavano nascosti.
"In qualità di CTO, ciò che mi preoccupa di più è il rischio incognito. Sicurezza IoT offre visibilità e la possibilità di gestire adeguatamente il rischio."
Chief Technology Officer, NDIT
Il team PAN è riuscito a valutare il rischio e a proteggere migliaia di dispositivi in pochi giorni, senza dover aggiungere hardware sulla rete.
Abbiamo acquisito visibilità su tutti i dispositivi utilizzando un'unica piattaforma. Se introduciamo una nuova sede IT, possiamo iniziare a visualizzare immediatamente i dispositivi IoT.
Director, Network Infrastructure, Palo Alto Networks
Il WCC è riuscito a effettuare la distribuzione senza downtime o interruzioni del servizio e ha acquisito la totale visibilità del traffico proveniente da tutti i dispositivi all'interno e al di fuori della rete.
Abbiamo riscontrato la presenza di molti dispositivi sconosciuti… Non c'era modo di sapere dove fossero dirette le comunicazioni di questi dispositivi.
Information Security Manager, Waubonsee Community College
Sicurezza IoT identifica rapidamente tutti i dispositivi, anche quelli sconosciuti in precedenza, prevenendo immediatamente le minacce e applicando automaticamente le policy di sicurezza con privilegi minimi per proteggere la rete su cui sono presenti oltre 2.000 dispositivi IoT.
La sicurezza del tunnel è la nostra principale priorità. Sicurezza IoT ci offre visibilità completa, prevenzione e applicazione delle policy per ogni dispositivo IoT.
Director of IT, Avrasya Tüneli
