Det voksende økosystem af Internet of Things (IoT)-enheder, fra grundlæggende IP-telefoner og printere til mere sofistikeret hardware som medicinsk udstyr og produktionsudstyr, kræver en mere omfattende tilgang til IoT-sikkerhed.
Men virksomheder kæmper for at beskytte IoT-enheder tilstrækkeligt. En juli indberette fra Barracuda Networks fandt, at 93 % af de adspurgte organisationer har haft fejlslagne IoT-sikkerhedsprojekter. Undersøgelsen viste også, at mange virksomheder står over for betydelige udfordringer med hensyn til implementering, herunder grundlæggende cyberhygiejne.
IoT-enheder har spredt sig, fordi de løser en masse problemer for brugerne, men desværre har de virksomheder, der laver IoT-enheder, traditionelt været ligeglad med sikkerheden. Enhederne leveres ofte med kendte sårbarheder (f.eks. tom admin-adgangskode); de er svære at lappe, når der findes sårbarheder; og disse hovedløse enheder er svære at overvåge, som du ville gøre en bærbar computer, især da de ikke identificerer sig selv på netværket.
Organisationer kunne henvende sig til IoT-fingeraftryk for at styrke enhedssikkerheden. Et IoT-enhedsfingeraftryk er i det væsentlige information indsamlet om hardwaren på en IoT-enhed med det formål at identificere dens mærke, model, producent, operativsystem eller enhedstype.
Overgang til en cloud-native tilgang
Netværks- og slutpunktsikkerhedsstartup Portnox udvidede for nylig sine IoT-fingeraftryks- og profileringsmuligheder med en cloud-native platform til mellemmarkeds- og virksomhedsvirksomheder. Platformen tilbyder profilering og adgangskontrol og er bygget til at forbedre nul-tillid sikkerhedsmodeller uden on-premises footprint.
"Uden fingeraftryk og profileringsfunktioner ser alle IoT-enheder effektivt ud, eller blot som en uidentificerbar enhed," forklarer Portnox CEO Denny LeCompte. "Alle disse udfordringer gør IoT-enheder til et attraktivt mål for trusselsaktører, og med rette, da de fleste it-teams har fundet skygge-IoT på netværket."
Disse skygge IoT-enheder er tilsluttet netværket, men organisationerne har ingen klar indsigt i eller kontrol over dem.
"En angriber kunne komme ind på netværket gennem en IoT-enhed som en del af et botnet til et denial-of-service-angreb, eller de kunne bruge det som et springbræt for at komme til mere værdifulde enheder," forklarer han.
Mens andre leverandører som Forescout, Cisco og Aruba tilbyder lokale IoT-fingeraftryksplatforme, argumenterer LeCompte for, at en cloud-native løsning kan levere en "radikalt enklere implementering og administrationsoplevelse", forbedret sikkerhed, der lægger byrden for patching på leverandøren, og generelt lavere samlede ejeromkostninger.
"Organisationer flytter flere og flere kritiske sikkerhedsfunktioner til skyen for at spare på enten kapital- eller driftsomkostninger," siger LeCompte. "Dette stemmer generelt overens med en 'gør mere med mindre' - eller endda 'gør mere med det samme' - operationel tankegang."
Factoring in Zero Trust
For virksomheder, der ønsker at implementere en IoT-fingeraftrykstilgang som en del af deres sikkerhedsstrategi, siger LeCompte, at det er vigtigt at prioritere løsningen til nul-tillid-sikkerhed.
I teorien ville dette betyde, at man ikke tillade nogen IoT-enhed på netværket, hvis organisationen forsøger at legitimere nul tillid. "Det er simpelthen ikke en mulighed fra et operationelt synspunkt," tilføjer han.
LeCompte påpeger også, at aktive profileringsmetoder kan lægge en betydelig byrde på de IoT-enheder, der bruges på tværs af netværket. Med passive metoder trækker platformen information, der er tilgængelig på selve enheden eller fra andre enheder på netværket.
Mange IoT-enheder er simpelthen ofte ikke forberedt til at udføre deres opgaver og bliver overbelastet med signaler, hvilket kan gøre dem ineffektive eller ubrugelige. "Som sådan foretrækkes det at stole på passive profileringsmetoder såsom MAC-adresseklyngning eller DHCP-opsamling," siger han.
LeCompte forudsiger, at IoT-fingeraftryk vil fortsætte med at udvikle sig som reaktion på innovation inden for IoT og den øgede sofistikering af cyberkriminelle. Han bemærker, at hans virksomhed undersøger brugen af fingeraftryksoplysninger for at bringe robust sikkerhed til de traditionelt usikre MAC Address Bypass (MAB)-enheder, samt at levere agentfri risikovurderingsinformation ved at bruge sårbarheds- og Common Vulnerabilities and Exposures (CVE)-databaser .
"IoT-fingeraftryk repræsenterer en enorm hullukning med hensyn til sikkerhedsmodeller med nul tillid," forklarer han. "Uden nøjagtige profileringsdata på IoT-enheder kan organisationer simpelthen ikke med sikkerhed vide, hvilke IoT-enheder der er på deres netværk."
