Hablábamos recientemente de los riesgos y amenazas que acechan al Internet de las cosas (IoT). Para frenar los ciberataques en IoT, ElevenPaths, la filial de Telefónica, presentará en el Mobile World Congress la tecnología de Faast.
Faast es una tecnología especializada en la detección y análisis de amenazas de seguridad en las organizaciones basada en el pentesting persistente que ahora incluye también la detección de estas vulnerabilidades en el ámbito del IoT.
De esta forma, Faast no solo se convierte en la primera solución de este tipo, sino que permite también a las empresas y organizaciones contar con una solución integral de ciberseguridad que protege de amenazas tanto a los dispositivos tradicionales conectados a sus sistemas como otros propios del IoT como webcams, impresoras, routers, sistemas de videoconferencias o televisiones conectados también a la red corporativa.
Con las nuevas funcionalidades que incorpora Faast, las compañías podrán monitorear de forma constante los dispositivos IoT de la organización gracias a la aplicación de técnicas de atacantes reales, lo que permitirá a las empresas fortalecer sus redes y neutralizar estos ataques en el futuro. Una vez identificados los dispositivos, la tecnología detecta las vulnerabilidades presentes. Fallos como insuficiencias en los procesos de autentificación o autorización, servicios de red inseguros o falta de cifrado en el transporte de la información. El usuario puede gestionar estas y otras vulnerabilidades propias de todos los dispositivos IoT a través del portal online Vamps.
Como indicó Chema Alonso, CEO de ElevenPaths:
Las tradicionales auditorías periódicas de seguridad ya no tienen sentido porque los cambios en las infraestructuras son constantes, como lo son también la aparición de vulnerabilidades o la cantidad de parches que se van aplicando a diario. La evolución de Vamps y Faast hacia el mundo del IoT permitirá a las empresas controlar el Shadow IT y el Shadow IoT de forma continua al contar con un sistema de pentesting persistente y gestión de vulnerabilidades que permitirá descubrir rápidamente los nuevos dispositivos conectados y los bugs en ellos, reduciendo así el tiempo de exposición de los dispositivos a estas amenazas.
La nueva capacidad de análisis de Faast sobre IoT, viene a complementar las diferentes soluciones de seguridad para IoT que ofrece Telefonica, como son Trusted Public Key Infrastructure, que permite identificar y autenticar los dispositivos IoT conectados a la red; Security Monitoring, que detecta comportamientos anómalos de los dispositivos IoT basándose en su tráfico de red; y CyberThreats con capacidad para detectar e identificar el modus operandi de los cibercriminales, y las técnicas usadas en ataques contra las infraestructuras IoT.
