• Sipariş ver
  • Destek
  • Bir dil seçin US CA
    Ülke Seçiniz:

    Birleşik Devletler - İngilizce

    • Tüm Ülkeler / Bölgeler
    • Kuzey Amerika
    • Latin Amerika
    • Asya Pasifik
    • Türkiye
    • Büyük Çin

Nesnelerin İnterneti (IoT) zaten tüm endüstrileri dönüştürüyor ve her büyüklükteki organizasyona bir dizi avantaj getiriyor. Bununla birlikte, IoT'yi oluşturan cihazlar kötü niyetli aktörler tarafından sömürülecek büyük bir saldırı yüzeyi yaratacak şekilde kötü güvendedir. Güvenlik genellikle IoT ile bir düşünce olmuştur, ancak kuruluşların siber saldırı riskini azaltmak için prosedürlere ve kontrollere ihtiyaçları vardır.

Bir IoT cihazı, ağa bağlı benzersiz bir kimliğe sahip herhangi bir şey olabilir ve IoT cihazlarının sayısı çok fazla artmaktadır. Bir araştırma, 2025 tarafından İnternete bağlı yaklaşık 75 milyar cihaz olacağını tahmin ediyor.

Büyüklüğü IoT güvenliği büyük bir sorun haline getiriyor. Bilgisayarlar, ağ aygıtları ve benzerlerini içeren geleneksel BT ortamı, genellikle yüzlerce, belki de binlerce aygıt içerir. Kurumsal IoT girişimleri, yüz binlerce cihazı içerecek şekilde hızla artabilir. Bu aygıtlar, uçtan buluta çevre boyunca dağıtılan çok büyük miktarda veri üretir.

IoT cihazları ayrıca geleneksel BT cihazlarından çok daha çeşitlidir ve bunları yönetmek ve güvence altına almak için çok az standart vardır. Güvenlik kontrolleri, sınırlı pil ömrü nedeniyle genellikle IoT cihazlarında uygulanmaz. Ayrıca IoT cihazlarının çok fazla bilgi işlem gücü yoktur, bu nedenle şifreleme ve diğer güvenlik hizmetlerini sağlayamazlar.

Bu zorlukların ışığında, kurumlar IoT güvenliğine yönelik katmanlı bir yaklaşım benimsemelidir. İlk adım olarak, kuruluşların IoT cihazlarını dış saldırılara karşı korumaları gerekir. Bu, IoT'ye özgü protokollere sahip bir güvenlik duvarı ve Juniper SRX gelecek nesil güvenlik duvarı (NGFW) gibi Layer 7 uygulama imzalarını gerektirir. Ek olarak, tehditlerin yanal çoğalmasını önlemek için ağ bölümlendirme kullanılmalıdır.

IoT cihazları anormal davranış açısından izlenmelidir. Kuruluşlar, bir güvenlik bilgisi ve olay yönetimi (SIEM) çözümü kullanarak günlük dosyalarını toplamalı ve analiz etmelidir.

Gelişmiş tehdit önleme (ATP) de önemlidir. IoT cihazları güvenlik kontrolleri içermediğinden, bilgisayar korsanları güvenlik açıkları bulabilir ve sıfır günlük saldırı olarak adlandırılan bilinmeyen zararlı yazılımlara sahip cihazlara saldırabilir. 2016, DNS sağlayıcısı Dyn'e hizmet reddi (DDoS) dağıtımı saldırısı muhtemelen en ünlü örnektir. Saldırı, Mirai kötü amaçlı yazılımına bulaştığı devasa IP video kameraları, konut yönlendiricileri ve diğer tüketici IoT cihazlarını oluşturdu. Saldırı, Amazon, Netflix, Twitter ve New York Times gibi büyük web sitelerine saldırdı.

IoT cihazlarını botnet'ler oluşturmak için kullanan birçok gelişmiş kötü amaçlı yazılım formu vardır ve imza tabanlı kötü amaçlı yazılım algılama bu tehditlere karşı etkisizdir. Juniper Sky Gelişmiş Tehdit Koruması çözümü, sıfır günlük saldırıları tespit etmek ve engellemek için bulut tabanlı tehdit algılamasını SRX NGFW ile birleştirir. Ayrıca, kötü amaçlı yazılımın bulunduğu ortamda patlatıldığı bir sanal alan ve kötü amaçlı yazılımı analiz eden ve ona uyarlayan patentli makine öğrenme yetenekleri kullanır.

IoT uygulamalarını uygulayan birçok işletme, güvenlik özelliklerini ağ kenarına doğru taşımaya çalışır. Daha iyi bir yaklaşım, baştan sona yaygın güvenceye sahip olmaktır - sonuçta, ağ ancak en zayıf halkası kadar güçlüdür. Birisi bir IoT cihazını hackleyebiliyorsa (“akıllı” kahve makineniz veya Smart TV'niz kadar masum), tüm ağa girebilecekleri ihtimaller yüksektir. Ek olarak, IoT tarafından üretilen veriler her yerde hazır olacak, bu nedenle güvenliğin her yerde olması gerekecek.

En önemlisi, IoT güvenliği bir düşünce olmamalıdır. IoT girişimi planlıyorsanız, Rahi Systems ile iletişim kurun IoT güvenlik stratejisi geliştirme ve doğru süreçleri ve araçları uygulama konusunda yardım için.

1 Yorum

Yoruma kapalı.

hata: İçerik korunmaktadır !!
X