Укрепление подключённого края: как Shield-IoT защищает умные подключённые устройства

«Эти устройства крайне важны для многих сервисов и инфраструктуры, от которых зависит современное общество», — говорит он, — «но во многих случаях система безопасности слабая, и они гораздо более уязвимы к атакам, которые могут привести к потере личных и конфиденциальных данных, а также к простою критически важных сервисов.»

Сегодня масштаб этой проблемы уже нельзя игнорировать. С более чем 5 миллиардами IoT-устройств, подключённых к сотовой связи, работающих вне корпоративного периметра, краевые атаки стали одними из самых разрушительных векторов угроз. Поскольку 53% организаций критической инфраструктуры сообщают о серьёзных инцидентах с безопасностью IoT, эти массовые подключённые периферийные сети подвергаются атакам.

Более того, по мере введения и применения новых правил защиты данных и кибербезопасности организациям необходимо постоянно отслеживать состояние своих сетей и принимать меры, чтобы избежать крупных штрафов и даже личной ответственности для руководителя службы информационной безопасности и топ-менеджеров.

«Мы были удивлены, узнав, с какими рисками сталкиваются организации», — говорит Соломон. «Например, работая с одним из крупнейших поставщиков услуг зарядки электромобилей в Западной Европе, мы обнаружили, что 5% его устройств были скомпрометированы, а также более 10 000 случаев кражи данных — включая личные данные и данные кредитных карт.»

Дело не в том, что производители таких IoT-устройств намеренно делают их уязвимыми. Вместо этого они подвержены тому, что Соломон называет парадоксом сотового IoT: хотя клиент, такой как торговец, корпоративный или провайдер IoT, владеет устройствами, он не владеет 5G или сотовой сетью, которая их соединяет, а это принадлежит телекоммуникационным компаниям или другим поставщикам услуг связи. В результате клиенты могут видеть только коммуникации устройства, направляемые к их центрам управления, в то время как весь остальной трафик, включая любые взаимодействия между злоумышленником и устройством, остаётся невидимым. И, как говорит Соломон, «Ты не можешь защитить то, что не видишь».

Преисполненный решимости устранить этот пробел в безопасности и прозрачности, Соломон решил, что необходимо найти способ повысить безопасность, одновременно обеспечив бесперебойное взаимодействие с клиентами. В 2023 году компания Shield-IoT запустила свою платформу безопасности программного обеспечения на основе ИИ, обеспечивающую отслеживание активов ИИ, управление угрозами и соответствие нормативным требованиям для любых устройств или приложений, подключенных к сотовой сети, в неограниченном масштабе в миллиарды экземпляров, что позволяет организациям беспрепятственно внедрять лучшие практики кибербезопасности за один день.

«Это беспрепятственно, клиентам не нужно устанавливать что-либо на само устройство или вносить изменения в сеть», — объясняет Соломон. «Это бесагентное, программное обеспечение как услуга, без аппаратного обеспечения, облачное решение. Решение даже не требует усилий по интеграции или конфигурации со стороны клиента.»

Эта бесперебойная «магия», как выразился Соломон, заключается в партнерстве Shield-IoT с телекоммуникационными компаниями, владеющими сотовыми сетями. Они предоставляют Shield-IoT доступ к неконфиденциальной статистике сетевого трафика между устройствами и облаком, которую Shield-IoT анализирует в режиме реального времени для обнаружения первых признаков неизвестных кибератак и операционных аномалий до того, как будет нанесен какой-либо ущерб.

Платформа самообучения, работающая на запатентованном обнаружении аномалий и агентном ИИ, позволяет быстрее обнаруживать и реагировать на угрозы в массовом масштабе. Shield-IoT выступает в роли эксперта по автоматизированной кибербезопасности, преобразуя миллиарды необработанных журналов сотовой сети в надёжные, общесетевые инсайты — включая затронутые устройства, последствия, регулируемые нарушения и рекомендуемые меры по смягчению последствий.

Такой уровень прозрачности коренным образом меняет подход организаций к пониманию и обеспечению безопасности подключенных устройств.

«Мы фактически предоставляем клиентам доступ к их собственным живым сетям на месяц, чтобы впервые увидеть, что происходит», — говорит Соломон. «Тогда они смогут решить, хотят ли использовать это решение или нет.»

Стратегия работает: сегодня уровень внедрения Shield-IoT составляет 80%.

Компания Mastercard, занимающая уникальное положение на стыке платежей, Интернета вещей и безопасности, и все больше обеспокоенная рисками, связанными с незащищенными устройствами Интернета вещей, особенно среди своих партнеров в телекоммуникационной отрасли, начала сотрудничество с ShieldIoT в 2024 году. Они разработали новое, масштабируемое решение для обеспечения безопасности мобильных устройств — Mastercard IoT Security, которое уже используется несколькими телекоммуникационными компаниями, предоставляя этим организациям полную прозрачность своих сетей, раннее обнаружение угроз безопасности и операционных аномалий, а также возможность соответствовать нормативным требованиям.

В прошлом году Shield-IoT также вошёл в первую группу программы Security Solutions от Mastercard Start Path, которая поддерживает инновационные стартапы в области кибербезопасности. Участие Соломона в Start Path помогло его компании расти. При поддержке Mastercard Shield-IoT смог сотрудничать с большим количеством сотовых сетей, внедрять и контролировать миллионы устройств, а также расширить спектр услуг, говорит он.

«Наша цель как компании вместе с Mastercard — стать лидером в области безопасности сотового IoT и, в конечном итоге, обеспечить безопасность экосистемы, а прежде всего платежей, и соответствия требованиям по соблюдению норм», — говорит Соломон. «Ценность для телекоммуникационного провайдера или провайдера услуг связи — это уникальная дополнительная ценность услуга поверх связности, которая увеличивает доходы и создаёт дифференциацию. Ценность для конечного клиента — это беспрепятственный сервис.»