Το αυξανόμενο οικοσύστημα συσκευών Internet of Things (IoT), από βασικά τηλέφωνα IP και εκτυπωτές έως πιο εξελιγμένο υλικό, όπως ιατρικές συσκευές και εξοπλισμός κατασκευής, απαιτεί μια πιο ολοκληρωμένη προσέγγιση στην ασφάλεια του IoT.
Ωστόσο, οι επιχειρήσεις αγωνίζονται να προστατεύσουν επαρκώς τις συσκευές IoT. Ένας Ιούλιος αναφέρουν από την Barracuda Networks διαπίστωσε ότι το 93% των οργανισμών που συμμετείχαν στην έρευνα είχαν αποτύχει σε έργα ασφάλειας IoT. Η έρευνα έδειξε επίσης ότι πολλές εταιρείες αντιμετωπίζουν σημαντικές προκλήσεις όσον αφορά την εφαρμογή, συμπεριλαμβανομένης της βασικής υγιεινής στον κυβερνοχώρο.
Οι συσκευές IoT έχουν πολλαπλασιαστεί επειδή λύνουν πολλά προβλήματα για τους χρήστες, αλλά δυστυχώς, οι εταιρείες που κατασκευάζουν συσκευές IoT ήταν παραδοσιακά αδιαφορώντας για την ασφάλεια. Οι συσκευές συχνά αποστέλλονται με γνωστά τρωτά σημεία (π.χ. κενός κωδικός πρόσβασης διαχειριστή). είναι δύσκολο να επιδιορθωθούν όταν εντοπίζονται τρωτά σημεία. Και αυτές οι συσκευές χωρίς κεφάλι είναι δύσκολο να παρακολουθούνται όπως θα κάνατε με έναν φορητό υπολογιστή, ειδικά επειδή δεν αυτοπροσδιορίζονται στο δίκτυο.
Οι οργανισμοί θα μπορούσαν να στραφούν στο δακτυλικό αποτύπωμα IoT για να ενισχύσουν την ασφάλεια των συσκευών. Ένα δακτυλικό αποτύπωμα συσκευής IoT είναι ουσιαστικά πληροφορίες που συλλέγονται σχετικά με το υλικό μιας συσκευής IoT με σκοπό τον προσδιορισμό της μάρκας, του μοντέλου, του κατασκευαστή, του λειτουργικού συστήματος ή του τύπου συσκευής.
Μετάβαση σε μια Native-Cloud προσέγγιση
Η startup Portnox για την ασφάλεια δικτύων και τελικών σημείων επέκτεινε πρόσφατα τις δυνατότητες δακτυλικών αποτυπωμάτων και δημιουργίας προφίλ IoT με μια εγγενή πλατφόρμα cloud για επιχειρήσεις μεσαίας αγοράς και επιχειρήσεις. Η πλατφόρμα προσφέρει προφίλ και έλεγχο πρόσβασης και είναι κατασκευασμένη για να βελτιώνει τα μοντέλα ασφάλειας μηδενικής εμπιστοσύνης χωρίς αποτύπωμα εντός της εγκατάστασης.
«Χωρίς δυνατότητες δακτυλικών αποτυπωμάτων και δημιουργίας προφίλ, όλες οι συσκευές IoT φαίνονται ουσιαστικά ίδιες ή απλά σαν μια μη αναγνωρίσιμη συσκευή», εξηγεί ο CEO του Portnox, Denny LeCompte. «Όλες αυτές οι προκλήσεις καθιστούν τις συσκευές IoT ελκυστικό στόχο για τους παράγοντες απειλών, και δικαίως, καθώς οι περισσότερες ομάδες IT έχουν βρει σκιώδη IoT στο δίκτυο».
Αυτοί σκιώδεις συσκευές IoT είναι συνδεδεμένοι στο δίκτυο, αλλά οι οργανισμοί δεν έχουν σαφή ορατότητα ή έλεγχο σε αυτά.
«Ένας εισβολέας θα μπορούσε να εισέλθει στο δίκτυο μέσω μιας συσκευής IoT ως μέρος ενός botnet για μια επίθεση άρνησης υπηρεσίας ή θα μπορούσε να το χρησιμοποιήσει ως σκαλοπάτι για να φτάσει σε πιο πολύτιμες συσκευές», εξηγεί.
Ενώ άλλοι προμηθευτές όπως η Forescout, η Cisco και η Aruba προσφέρουν πλατφόρμες δακτυλικών αποτυπωμάτων IoT, η LeCompte υποστηρίζει ότι μια εγγενής λύση στο cloud μπορεί να προσφέρει μια «ριζικά απλούστερη εμπειρία ανάπτυξης και διαχείρισης», βελτιωμένη ασφάλεια που θέτει το βάρος για την ενημέρωση κώδικα στον προμηθευτή. και γενικά χαμηλότερο συνολικό κόστος ιδιοκτησίας.
«Οι οργανισμοί μετατοπίζουν όλο και περισσότερες κρίσιμες δυνατότητες ασφάλειας στο cloud για εξοικονόμηση κεφαλαίου ή λειτουργικού κόστους», λέει ο LeCompte. "Αυτό γενικά ευθυγραμμίζεται με μια λειτουργική νοοτροπία "κάντε περισσότερα με λιγότερα" - ή ακόμα και "κάντε περισσότερα με το ίδιο"".
Factoring σε Zero Trust
Για τις επιχειρήσεις που επιθυμούν να αναπτύξουν μια προσέγγιση δακτυλικών αποτυπωμάτων IoT ως μέρος της στρατηγικής ασφαλείας τους, η LeCompte λέει ότι είναι σημαντικό να δοθεί προτεραιότητα στη λύση για ασφάλεια μηδενικής εμπιστοσύνης.
Θεωρητικά, αυτό θα σήμαινε ότι δεν επιτρέπεται καμία συσκευή IoT στο δίκτυο εάν ο οργανισμός προσπαθεί να θεμελιώσει νόμιμα μηδενική εμπιστοσύνη. «Αυτό, ωστόσο, απλώς δεν αποτελεί επιλογή από επιχειρησιακή άποψη», προσθέτει.
Η LeCompte επισημαίνει επίσης ότι οι ενεργές μέθοδοι δημιουργίας προφίλ μπορούν να επιβαρύνουν σημαντικά τις συσκευές IoT που χρησιμοποιούνται σε ολόκληρο το δίκτυο. Με παθητικές μεθόδους, η πλατφόρμα αντλεί πληροφορίες που είναι διαθέσιμες στην ίδια τη συσκευή ή από άλλες συσκευές στο δίκτυο.
Πολλές συσκευές IoT συχνά δεν είναι έτοιμες να εκτελέσουν τις εργασίες τους και υπερφορτώνονται με σήματα, γεγονός που θα μπορούσε να τις καταστήσει αναποτελεσματικές ή άχρηστες. «Ως εκ τούτου, είναι προτιμότερο να βασίζεστε σε μεθόδους παθητικού προφίλ, όπως η ομαδοποίηση διευθύνσεων MAC ή η συλλογή DHCP», λέει.
Η LeCompte προβλέπει ότι τα δακτυλικά αποτυπώματα IoT θα συνεχίσουν να εξελίσσονται ως απάντηση στην καινοτομία στο IoT και την αυξημένη πολυπλοκότητα των εγκληματιών στον κυβερνοχώρο. Σημειώνει ότι η εταιρεία του διερευνά τη χρήση πληροφοριών δακτυλικών αποτυπωμάτων για να προσφέρει ισχυρή ασφάλεια στις παραδοσιακά ανασφαλείς συσκευές MAC Address Bypass (MAB), καθώς και για να παρέχει πληροφορίες αξιολόγησης κινδύνου χωρίς πράκτορες, αξιοποιώντας τις βάσεις δεδομένων ευπάθειας και κοινών ευπαθειών και εκθέσεων (CVE). .
«Το δακτυλικό αποτύπωμα IoT αντιπροσωπεύει ένα τεράστιο κλείσιμο του κενού σε σχέση με τα μοντέλα ασφάλειας μηδενικής εμπιστοσύνης», εξηγεί. «Χωρίς ακριβή δεδομένα προφίλ για συσκευές IoT, οι οργανισμοί απλά δεν μπορούν να γνωρίζουν με σιγουριά ποιες είναι οι συσκευές IoT στο δίκτυό τους».
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
