El IoT se ha convertido en una pieza de infraestructura esencial para todas las empresas y negocios debido a que los beneficios potenciales que ofrece son inmensos.

Anand Oswal Senior Vice President & GM en Palo Alto Networks nos habla en su blog "Announcing IoT Security: No Organization Is Protected Without It" sobre los principales desafíos de seguridad de IoT que enfrentan las empresas y cómo puedes resolverlos con la ayuda de la tecnología de Palo Alto Networks.

Conoce más sobre los desafíos único de seguridad IoT

De acuerdo con Anand Oswal, los dispositivos de IoT presentan desafíos únicos para los equipos de seguridad. A medida que más y más dispositivos de IoT surgen desplegados en entornos no controlados, complejos y, a menudo, hostiles, la protección de los sistemas de IoT presenta una serie de desafíos específicos.

Los diferentes dispositivos de IoT utilizan hardware, sistemas operativos y firmware diferentes. En su mayor parte, tampoco están regulados, se envían con vulnerabilidades desconocidas o sin parches y, a menudo, su vida útil excede su vida con soporte. El reciente Informe sobre amenazas de IoT de la Unidad 42 de 2020 indica que:

"El 57% de los dispositivos de IoT son vulnerables a ataques de gravedad media o alta" y "el 98% de todo el tráfico de dispositivos de IoT no está cifrado".

Uno de los mayores temores es que estos dispositivos se puedan convertir en armas para lanzar ciberataques. Recientemente, se descubrió que Sofacy Group (Fancy Bear o APT28) comprometía dispositivos populares de IoT como teléfonos VoIP, impresoras de oficina y decodificadores de video para infiltrarse dentro de varias redes corporativas. Este es simplemente uno de los muchos incidentes de seguridad de IoT.

Lo más complicado de cuándo hablamos de seguridad IoT dentro de las empresas es que es bastante difícil evaluar los riesgos y hacer cumplir las políticas para los dispositivos de IoT incorporados para proyectos corporativos, ya que, muchos dispositivos de IoT se incorporan a las organizaciones incluso sin el conocimiento del departamento TI.

Estos dispositivos son lo suficientemente desafiantes como para asegurarlos, pero además, TI primero necesita identificarlos, y eso es un desafío en sí mismo.

Las defensas perimetrales de la red convencional están mal equipadas para abordar estos desafíos de seguridad, y los nuevos proveedores de seguridad de IoT a menudo no logran abordar los problemas por completo. Están limitados a la identificación de dispositivos de solo tipos de activos conocidos, tienen motores de políticas manuales basados ​​en reglas que no son escalables y, a menudo, utilizan una implementación difícil de manejar con sensores de propósito único que luego requiere de integraciones con otros proveedores para cualquier seguridad real. Los enfoques existentes simplemente no satisfacen la necesidad.

Integrar el aprendizaje automático es la mejor forma de enfrentar los desafíos de seguridad IoT

La forma más eficaz de abordar los desafíos de seguridad de IoT es asegurando el ciclo de vida completo de IoT , y el núcleo de ese enfoque es el aprendizaje automático (ML).

Con la solución de seguridad IoT de Palo Alto Networks  tu puedes detener todas las amenazas conocidas y desconocidas dirigidas a dispositivos IoT y OT, ya que a diferencia de otras soluciones no requiere sensores dedicados, de ningún otro producto para su aplicación, ni de tecnologías de huellas digitales manuales o un recuento doloroso de dispositivos IoT para la concesión de licencias; lo que la convierte en una solución muy completa.