Telefónica incorpora Faast a su portfolio IoT de ciberseguridad
La solución Faast permite detectar las vulnerabilidades presentes en los procesos de autentificación o autorización, así como la falta de cifrado en el transporte de la información. Se une a las herramientas ya existentes en IoT que detectan comportamientos anómalos en base al tráfico desplegado en la red.
Telefónica está reforzando las diferentes soluciones de seguridad que plantea para el ecosistema IoT. A las soluciones ya conocidas como Trusted Public Key Infrastructure, Security Monitoring y CyberThreats, añade la herramienta Faast con la que poder monitorizar de manera constante los dispositivos asociados y poder detectar las amenazas de seguridad de una manera temprana.
La filial de Telefónica especializada en ciberseguridad, conocida como ElevenPaths, estará presente en la nueva edición del MWC para mostrar su tecnología desarrollada para la detección y análisis de amenazas en el ámbito de Internet de las Cosas. La compañía ya cuenta con un portfolio de soluciones que permiten desplegar una serie de medidas de seguridad en estos entornos. Por ejemplo, con Trusted Public Key Infrastructure, es posible identificar y autenticar los dispositivos IoT conectados a la red. Por su parte, Security Monitoring fue desarrollado con vistas a poder detectar comportamientos anómalos de los dispositivos, basándose en la variación de su tráfico que hace uso de la red. Por último, CyberThreats ofrece el valor añadido de identificar la forma de proceder de los cibercriminales, así como las técnicas empleadas en ataques contra infraestructuras IoT.
Con la incorporación de Faast se consigue un modo de “pentesting” persistente que se encuentra en funcionamiento las 24 horas del día los siete días de la semana. Esto supone un gran avance frente a las auditorias de seguridad tradicionales, destacan desde ElevenPaths, dado que dispone de funciones adicionales para observar de forma sencilla los dominios disponibles o utilizar un filtro para segmentar la red. Es posible seleccionar el número de “workers” que se utilizarán en el escaneado (procesos que ejecutan las tareas propias de Faast). A mayor cantidad de workers, más procesos estarán ejecutando a la vez, por lo que el escaneado será más rápido.
En palabras de Chema Alonso, CEO de ElevenPaths, “la evolución de Vamps y Faast hacia el mundo de IoT permitirá a las empresas controlar el Shadow IT y el Shadow IoT de forma continua al contar con un sistema de gestión de vulnerabilidades”. Alonso también puntualiza que “es necesario reducir el tiempo de exposición de los dispositivos a estas amenazas”.
Recientemente, Telefónica presentaba su informe “Alcance, escala y riesgos sin precedentes: asegurar el Internet de las cosas", en el que han colaborado el área IoT de Telefónica y ElevenPaths, además de otros organismos y empresas que trabajan en este ámbito como SigFox, el IoT Foundation y Kaspersky Lab.
