Asjade Interneti (IoT) seadmete kasvav ökosüsteem alates põhilistest IP-telefonidest ja printeritest kuni keerukama riistvarani, nagu meditsiiniseadmed ja tootmisseadmed, nõuab terviklikumat lähenemist asjade Interneti turvalisusele.
Ettevõtted näevad aga vaeva, et IoT-seadmeid piisavalt kaitsta. Juuli aru Barracuda Networks leidis, et 93% küsitletud organisatsioonidest on läbi kukkunud asjade Interneti turbeprojektid. Uuringust selgus ka, et paljud ettevõtted seisavad silmitsi oluliste väljakutsetega seoses rakendamisega, sealhulgas elementaarse küberhügieeniga.
IoT-seadmed on vohanud, kuna need lahendavad kasutajate jaoks palju probleeme, kuid kahjuks on IoT-seadmeid tootvad ettevõtted traditsiooniliselt turvalisuse pärast ükskõik. Seadmed tarnitakse sageli teadaolevate haavatavustega (nt tühi administraatori parool); turvaaukude leidmisel on neid raske parandada; ja neid peata seadmeid on raske jälgida nagu sülearvutit, eriti kuna need ei tuvasta ennast võrgus.
Organisatsioonid võiksid seadme turvalisuse suurendamiseks kasutada asjade Interneti-sõrmejälgede võtmist. IoT-seadme sõrmejälg on sisuliselt teave, mida kogutakse IoT-seadme riistvara kohta, et tuvastada selle mark, mudel, tootja, operatsioonisüsteem või seadme tüüp.
Pilvepõhisele lähenemisele üleminek
Võrgu- ja lõpp-punktide turvalisuse idufirma Portnox laiendas hiljuti oma asjade Interneti-sõrmejälgede võtmise ja profiilide koostamise võimalusi pilvepõhise platvormiga keskmise turuga ja ettevõtete jaoks. Platvorm pakub profiilide koostamist ja juurdepääsu kontrolli ning on loodud selleks, et täiustada null-usaldusmudeleid, millel puudub kohapealne jalajälg.
"Ilma sõrmejälgede võtmise ja profiilide loomise võimalusteta näevad kõik asjade Interneti-seadmed samasugused või lihtsalt nagu tuvastamatu seade," selgitab Portnoxi tegevjuht Denny LeCompte. "Kõik need väljakutsed muudavad IoT-seadmed ohustajate jaoks atraktiivseks sihtmärgiks ja see on õigustatult, kuna enamik IT-meeskondi on leidnud võrgust asjade Interneti varju."
Need vari IoT-seadmed on võrguga ühendatud, kuid organisatsioonidel puudub nende üle selge nähtavus ega kontroll.
"Ründaja võib siseneda võrku IoT-seadme kaudu teenuse keelamise rünnaku botneti osana või kasutada seda hüppelauana väärtuslikumate seadmeteni jõudmiseks," selgitab ta.
Kuigi teised müüjad, nagu Forescout, Cisco ja Aruba, pakuvad kohapealseid asjade Interneti-sõrmejälgede platvorme, väidab LeCompte, et pilvepõhine lahendus võib pakkuda "radikaalselt lihtsamat juurutamis- ja halduskogemust", täiustatud turvalisust, mis paneb müüja ülesande paika panna. ja üldiselt madalam omamise kogukulu.
"Organisatsioonid viivad üha rohkem kriitilisi turbevõimalusi pilve, et säästa kapitali- või tegevuskulusid," ütleb LeCompte. "See on üldiselt kooskõlas operatiivse mõtteviisiga "tehke vähemaga rohkem" või isegi "tee rohkem samaga."
Faktooring Zero Trustis
Ettevõtete jaoks, kes soovivad oma turbestrateegia osana kasutusele võtta IoT-sõrmejälgede võtmise lähenemisviisi, on LeCompte sõnul oluline seada prioriteediks usaldusvaba turvalisuse lahendus.
Teoreetiliselt tähendaks see, et ühegi IoT-seadme võrku ei lubata, kui organisatsioon üritab õiguspäraselt luua null usaldust. "See ei ole aga lihtsalt operatiivsest seisukohast valik," lisab ta.
LeCompte juhib tähelepanu ka sellele, et aktiivsed profileerimismeetodid võivad kogu võrgus kasutatavatele asjade Interneti-seadmetele märkimisväärse koormuse. Passiivsete meetodite korral tõmbab platvorm teavet, mis on saadaval seadmes endas või teistest võrgus olevatest seadmetest.
Paljud IoT-seadmed pole sageli lihtsalt oma ülesannete täitmiseks valmis ja on signaalidega ülekoormatud, mis võib muuta need ebatõhusaks või kasutuks. "Sellisena eelistatakse toetuda passiivsetele profiilimeetoditele, nagu MAC-aadresside rühmitamine või DHCP kogumine, " ütleb ta.
LeCompte ennustab, et asjade Interneti-sõrmejälgede võtmine areneb jätkuvalt vastusena asjade Interneti innovatsioonile ja küberkurjategijate suurenenud keerukusele. Ta märgib, et tema ettevõte uurib sõrmejälgede võtmise teabe kasutamist traditsiooniliselt ebaturvaliste MAC-aadressi möödaviigu (MAB) seadmete tugeva turvalisuse tagamiseks, samuti agentideta riskianalüüsi teabe pakkumiseks, puudutades haavatavuse ja tavaliste haavatavuste ja kokkupuute (CVE) andmebaase. .
"IoT-sõrmejälgede võtmine kujutab endast tohutut lünkade kahanemist nulli usaldatud turbemudelite suhtes, " selgitab ta. "Ilma IoT-seadmete täpsete profiiliandmeteta ei saa organisatsioonid lihtsalt kindlalt teada, millised IoT-seadmed nende võrgus on."
