Bağlantılı uçları güçlendirmek: Shield-IoT akıllı bağlantılı cihazları nasıl güvence altına alıyor?

"Bu cihazlar modern toplumun bağımlı olduğu birçok hizmet ve altyapı için hayati önem taşıyor," diyor ve ekliyor: "Ancak çoğu durumda güvenlik yetersiz ve bu cihazlar kişisel ve hassas veri kaybına ve kritik hizmetlerin kesintiye uğramasına yol açabilecek saldırılara karşı çok daha savunmasız."

Bugün, bu zorluğun boyutu artık göz ardı edilemez. Kurumsal çevre dışında faaliyet gösteren 5 milyardan fazla hücresel bağlantılı IoT cihazı ile uç tabanlı saldırılar en zarar verici tehdit vektörlerinden biri haline gelmiştir. Kritik altyapı kuruluşlarının 53% ciddi IoT güvenlik vakaları bildirmesiyle, bu kitlesel ölçekli bağlı uç ağlar saldırı altındadır.

Ayrıca, yeni veri gizliliği ve siber güvenlik düzenlemeleri yürürlüğe girip uygulandıkça, kuruluşlar ağlarını sürekli olarak izlemeli ve büyük para cezalarından ve hatta bilgi güvenliği müdürü ve C-seviye yöneticiler için kişisel sorumluluktan kaçınmak için önlemler almalıdır.

Solomon, "Kuruluşların karşı karşıya olduğu riskin boyutunu keşfettiğimizde şaşırdık" diyor. "Örneğin, Batı Avrupa'daki en büyük elektrikli araç şarj hizmeti sağlayıcılarından biriyle çalışırken, cihazlarının 5% 'unun ele geçirildiğini ve kişisel kimlik ve kredi kartı bilgileri de dahil olmak üzere 10.000'den fazla veri hırsızlığı vakası tespit edildiğini keşfettik."

Bu tür IoT cihazlarının üreticileri onları kasıtlı olarak savunmasız olacak şekilde tasarlamıyor. Daha ziyade, Solomon'un hücresel IoT paradoksu olarak adlandırdığı şeye tabidirler: Bir tüccar, işletme veya bir IoT hizmet sağlayıcısı gibi müşteri cihazların sahibi olsa da, telekom şirketlerine veya diğer bağlantı hizmeti sağlayıcılarına ait olan onları birbirine bağlayan 5G veya hücresel ağın sahibi değildir. Sonuç olarak, müşteriler yalnızca kontrol merkezlerine yönlendirilen cihaz iletişimlerini görebilirken, bir saldırgan ile cihaz arasındaki etkileşimler de dahil olmak üzere diğer tüm trafik görünmez kalır. Solomon'un da dediği gibi, "Göremediğiniz şeyi koruyamazsınız."

Bu güvenlik ve görünürlük açığını kapatmaya kararlı olan Solomon, sürtünmesiz bir müşteri deneyimi sağlarken güvenliği artırmanın bir yolu olması gerektiğine karar verdi. 2023'te Shield-IoT, hücresel bağlantılı herhangi bir cihaz veya uygulamada, milyarlarca sınırsız ölçekte yapay zeka varlık görünürlüğü, tehdit yönetimi ve uyumluluk sağlayan yapay zeka yazılım güvenlik platformunu piyasaya sürdü ve kuruluşların siber güvenlikle ilgili en iyi uygulamaları bir günde sorunsuz bir şekilde uygulamasına olanak tanıdı.

Solomon, "Sürtünmesiz, müşterilerin cihazın kendisine herhangi bir şey yüklemesi veya ağlarında herhangi bir değişiklik yapması gerekmiyor," diye açıklıyor. "Bu, aracısız, hizmet olarak yazılım, donanımsız, bulut tabanlı bir çözüm. Çözüm, müşteri tarafından herhangi bir entegrasyon çabası veya yapılandırma gerektirmiyor."

Solomon'un deyimiyle bu sürtünmesiz "sihir", Shield-IoT'nin hücresel ağların sahibi olan telekom şirketleriyle olan ortaklığında yatıyor. Shield-IoT'ye cihazdan buluta hassas olmayan ağ trafiği istatistiklerine erişim sağlarlar ve Shield-IoT, bilinmeyen siber saldırıların ve operasyonel anormalliklerin ilk işaretlerini herhangi bir hasar meydana gelmeden önce tespit etmek için gerçek zamanlı olarak analiz eder.

Patentli anomali tespiti ve agentic-AI güvenliği ile desteklenen kendi kendine öğrenme platformu, kitlesel ölçekte daha hızlı tehdit tespiti ve müdahalesi sağlar. Shield-IoT, otomatik bir siber güvenlik uzmanı olarak hareket eder ve milyarlarca ham hücresel ağ günlüğünü, etkilenen cihazlar, etki, eyleme geçirilebilir yasal ihlaller ve önerilen hafifletme eylemleri dahil olmak üzere güvenilir, ağ çapında içgörülere dönüştürür.

Bu görünürlük düzeyi, kuruluşların bağlı cihazlarını anlama ve güvence altına alma şeklini temelden değiştiriyor.

Solomon, "Aslında müşterilere, neler olup bittiğini ilk kez görmeleri için bir ay boyunca kendi canlı ağlarına erişim veriyoruz" diyor. "Daha sonra çözümü kullanmak isteyip istemediklerine karar verebilirler."

Strateji işe yarıyor: Bugün Shield-IoT'nin benimsenme oranı 80%.

Ödemeler, IoT ve güvenliğin kesiştiği noktada benzersiz bir konuma sahip olan ve özellikle telekom ortakları arasında güvenli olmayan IoT cihazlarının yarattığı risklerden giderek daha fazla endişe duyan Mastercard, 2024 yılında ShieldIoT ile işbirliği yapmaya başladı. Mastercard IoT Security adında yeni ve son derece ölçeklenebilir bir mobil güvenlik çözümü geliştirdiler; bu çözüm halihazırda birçok telekom şirketinde kullanılıyor ve bu kuruluşlara ağlarında tam görünürlük, güvenlik tehditlerinin ve operasyonel anormalliklerin erken tespiti ve uyumluluk düzenlemelerini karşılama olanağı sağlıyor.

Geçen yıl Shield-IoT, yenilikçi siber güvenlik girişimlerini destekleyen Mastercard Start Path'in Güvenlik Çözümleri bölümünün ilk kohortunun da bir parçası oldu. Solomon'un Start Path'e katılımı şirketinin büyümesine yardımcı oldu. Mastercard'ın desteğiyle Shield-IoT'nin daha fazla hücresel ağla ortaklık kurabildiğini, milyonlarca cihazı sisteme dahil edip izleyebildiğini ve hizmet yelpazesini genişletebildiğini söylüyor.

Solomon, "Şirket olarak Mastercard ile birlikte hedefimiz, hücresel IoT güvenliğinde kategori lideri olmak ve nihayetinde ekosistemin ve her şeyden önce ödemelerin güvenli olmasını ve uyumluluk düzenlemelerini karşılamasını sağlamaktır" diyor. "Telekom sağlayıcısı veya bağlantı hizmeti sağlayıcısı için değer, gelirleri artıran ve farklılaşma yaratan bağlantının üzerine eklenen benzersiz bir katma değerli hizmettir. Son müşteri için değer, sürtünmesiz bir hizmettir."