Зміцнення підключеної периферії: Як Shield-IoT захищає розумні підключені пристрої

«Ці пристрої мають вирішальне значення для багатьох послуг та інфраструктури, від яких залежить сучасне суспільство», – каже він, – «але в багатьох випадках безпека низька, і вони набагато вразливіші до атак, які можуть призвести до втрати особистих і конфіденційних даних і простою критично важливих послуг».

Сьогодні масштаб виклику більше не можна ігнорувати. Оскільки понад 5 мільярдів пристроїв Інтернету речей, підключених до стільникового зв'язку, працюють поза периметром підприємства, атаки на периферії стали одним із найшкідливіших векторів загроз. Оскільки 53% організацій критичної інфраструктури повідомляють про серйозні інциденти безпеки Інтернету речей, ці масові підключені периферійні мережі зазнають атак.

Більше того, оскільки вводяться та застосовуються нові правила щодо конфіденційності даних та кібербезпеки, організації повинні постійно контролювати свою мережу та вживати заходів, щоб уникнути величезних штрафів і навіть особистої відповідальності для директора з інформаційної безпеки та керівників рівня C.

«Ми були здивовані, дізнавшись про масштаби ризику, з яким стикаються організації», — каже Соломон. «Наприклад, під час співпраці з одним із найбільших постачальників послуг заряджання електромобілів у Західній Європі ми виявили, що 5% його пристроїв було скомпрометовано, і було виявлено понад 10 000 випадків крадіжки даних, включаючи особисту інформацію та інформацію кредитних карток».

Не те щоб виробники таких пристроїв Інтернету речей навмисно розробляли їх уразливими. Швидше, вони підпадають під дію того, що Соломон називає парадоксом стільникового Інтернету речей: хоча клієнт, такий як продавець, підприємство або постачальник послуг Інтернету речей, володіє пристроями, він не володіє мережею 5G або стільниковим зв'язком, яка їх з'єднує, а ця мережа належить телекомунікаційним компаніям або іншим постачальникам послуг зв'язку. В результаті, клієнти можуть бачити лише зв'язок пристроїв, спрямований до їхніх центрів керування, тоді як весь інший трафік, включаючи будь-яку взаємодію між зловмисником і пристроєм, залишається невидимим. І, як каже Соломон: «Не можна захистити те, чого не видно».

Будучи сповненим рішучості усунути цю прогалину в безпеці та видимості, Соломон вирішив, що потрібен спосіб підвищити безпеку, забезпечуючи водночас безперешкодний клієнтський досвід. У 2023 році Shield-IoT запустила свою платформу безпеки програмного забезпечення на основі штучного інтелекту, забезпечуючи видимість активів штучного інтелекту, управління загрозами та відповідність вимогам на будь-якому підключеному до стільникового зв'язку пристрої або додатку в необмеженому масштабі мільярдів, що дозволяє організаціям безперешкодно впроваджувати найкращі практики кібербезпеки за один день.

«Це безперебійно, клієнтам не потрібно нічого встановлювати на сам пристрій або вносити будь-які зміни до своєї мережі», – пояснює Соломон. «Це хмарне рішення без агентів, програмне забезпечення як послуга, без апаратного забезпечення». Це рішення навіть не вимагає жодних зусиль з інтеграції чи налаштування з боку клієнта.

Ця безперешкодна «магія», як висловився Соломон, полягає у партнерстві Shield-IoT з телекомунікаційними компаніями, яким належать стільникові мережі. Вони надають Shield-IoT доступ до неконфіденційної статистики мережевого трафіку між пристроями та хмарою, яку Shield-IoT аналізує в режимі реального часу, щоб виявити перші ознаки невідомих кібератак та операційних аномалій, перш ніж може бути завдано будь-якої шкоди.

Завдяки запатентованому виявленню аномалій та агентному штучному інтелекту, ця платформа для самонавчання забезпечує швидше виявлення загроз та реагування на них у масових масштабах. Shield-IoT діє як автоматизований експерт з кібербезпеки, перетворюючи мільярди необроблених журналів стільникової мережі на достовірні аналітичні дані по всій мережі, включаючи дані про уражені пристрої, вплив, порушення нормативних актів, на які можна вжити заходів, та рекомендовані заходи щодо пом'якшення наслідків.

Такий рівень видимості докорінно змінює те, як організації розуміють та захищають свої підключені пристрої.

«Ми фактично надаємо клієнтам доступ до їхніх власних мереж у реальному часі протягом місяця, щоб вони вперше побачили, що відбувається», — каже Соломон. «Тоді вони можуть вирішити, чи хочуть вони використовувати це рішення чи ні».

Стратегія працює: сьогодні рівень впровадження Shield-IoT становить 80%.

Mastercard, яка має унікальне розташування на перехресті платежів, Інтернету речей та безпеки, а також дедалі більше стурбована ризиками, що виникають через незахищені пристрої Інтернету речей, особливо серед своїх телекомунікаційних партнерів, почала співпрацювати з ShieldIoT у 2024 році. Вони розробили нове, високомасштабоване рішення для мобільної безпеки Mastercard IoT Security, яке вже впроваджується кількома телекомунікаційними компаніями, надаючи цим організаціям повну видимість своїх мереж, раннє виявлення загроз безпеці та операційних аномалій, а також можливість дотримуватися нормативних вимог.

Минулого року Shield-IoT також став частиною першої групи програмного забезпечення Mastercard Start Path «Рішення безпеки», яка підтримує інноваційні стартапи у сфері кібербезпеки. Участь Соломона в Start Path допомогла його компанії зрости. За його словами, завдяки допомозі Mastercard, Shield-IoT зміг співпрацювати з більшою кількістю стільникових мереж, підключати та контролювати мільйони пристроїв, а також розширити спектр своїх послуг.

«Наша мета як компанії, разом з Mastercard, — стати лідером у категорії безпеки стільникового Інтернету речей і зрештою забезпечити безпеку екосистеми, і перш за все платежів, та їх відповідність нормативним вимогам», — каже Соломон. «Цінність для телекомунікаційного постачальника або постачальника послуг зв’язку полягає в унікальній доданій вартості послузі, що надає додаткові послуги зв’язку, що збільшує доходи та створює диференціацію.» Цінність для кінцевого клієнта полягає в безперебійному обслуговуванні.