O crescente ecossistema de dispositivos da Internet das Coisas (IoT), desde telefones e impressoras IP básicos até hardwares mais sofisticados, como dispositivos médicos e equipamentos de fabricação, exige uma abordagem mais abrangente à segurança da IoT.
No entanto, as empresas estão lutando para proteger adequadamente os dispositivos IoT. Um julho Denunciar da Barracuda Networks descobriu que 93% das organizações pesquisadas tiveram projetos de segurança de IoT fracassados. A pesquisa também descobriu que muitas empresas enfrentam desafios significativos em relação à implementação, incluindo a higiene cibernética básica.
Os dispositivos IoT proliferaram porque resolvem muitos problemas para os usuários, mas, infelizmente, as empresas que fabricam dispositivos IoT têm sido tradicionalmente despreocupado com a segurança. Os dispositivos geralmente são fornecidos com vulnerabilidades conhecidas (por exemplo, senha de administrador em branco); são difíceis de corrigir quando são encontradas vulnerabilidades; e esses dispositivos sem cabeça são difíceis de monitorar como faria com um laptop, especialmente porque eles não se identificam na rede.
As organizações podem recorrer à impressão digital da IoT para reforçar a segurança do dispositivo. Uma impressão digital do dispositivo IoT é essencialmente informações coletadas sobre o hardware de um dispositivo IoT com a finalidade de identificar sua marca, modelo, fabricante, sistema operacional ou tipo de dispositivo.
Mudando para uma abordagem nativa da nuvem
A startup de segurança de rede e endpoint Portnox expandiu recentemente seus recursos de impressão digital e criação de perfil de IoT com uma plataforma nativa da nuvem para empresas de médio porte e grandes empresas. A plataforma oferece criação de perfil e controle de acesso e foi desenvolvida para aprimorar modelos de segurança de confiança zero sem presença local.
“Sem recursos de impressão digital e criação de perfil, todos os dispositivos IoT parecem efetivamente iguais ou simplesmente como um dispositivo não identificável”, explica o CEO da Portnox, Denny LeCompte. “Todos esses desafios tornam os dispositivos IoT um alvo atraente para os agentes de ameaças, e com razão, já que a maioria das equipes de TI encontrou a IoT sombria na rede.”
Este dispositivos de sombra IoT estão conectados à rede, mas as organizações não têm visibilidade ou controle claro sobre eles.
“Um invasor pode entrar na rede por meio de um dispositivo IoT como parte de uma botnet para um ataque de negação de serviço ou pode usá-lo como um trampolim para chegar a dispositivos mais valiosos”, explica ele.
Embora outros fornecedores como Forescout, Cisco e Aruba ofereçam plataformas de impressão digital IoT locais, LeCompte argumenta que uma solução nativa da nuvem pode oferecer uma “experiência de implantação e gerenciamento radicalmente mais simples”, segurança aprimorada que coloca o ônus da correção sobre o fornecedor, e um custo total de propriedade geralmente mais baixo.
“As organizações estão mudando cada vez mais recursos críticos de segurança para a nuvem para economizar em custos operacionais ou de capital”, diz LeCompte. “Isso geralmente se alinha com uma mentalidade operacional de 'faça mais com menos' – ou até mesmo 'faça mais com o mesmo'”.
Factoring em Zero Trust
Para as empresas que procuram implementar uma abordagem de impressão digital IoT como parte da sua estratégia de segurança, LeCompte diz que é importante priorizar a solução para segurança de confiança zero.
Em teoria, isso significaria não permitir nenhum dispositivo IoT na rede se a organização estiver tentando instituir legitimamente a confiança zero. “No entanto, isso simplesmente não é uma opção do ponto de vista operacional”, acrescenta.
LeCompte também aponta que os métodos de criação de perfil ativos podem sobrecarregar significativamente os dispositivos IoT em uso na rede. Com métodos passivos, a plataforma extrai informações que estão disponíveis no próprio dispositivo ou de outros dispositivos na rede.
Muitos dispositivos IoT muitas vezes simplesmente não estão preparados para executar suas tarefas e ficam sobrecarregados com sinais, o que pode torná-los ineficazes ou inúteis. “Como tal, é preferível confiar em métodos de criação de perfil passivos, como agrupamento de endereços MAC ou coleta de DHCP”, diz ele.
LeCompte prevê que a impressão digital da IoT continuará a evoluir em resposta à inovação na IoT e à crescente sofisticação dos cibercriminosos. Ele observa que sua empresa está investigando o uso de informações de impressão digital para trazer segurança robusta para os dispositivos tradicionalmente inseguros de desvio de endereço MAC (MAB), bem como para fornecer informações de avaliação de risco sem agente, explorando vulnerabilidades e bancos de dados de vulnerabilidades e exposições comuns (CVE). .
“A impressão digital IoT representa um grande fechamento de lacunas em relação aos modelos de segurança de confiança zero”, explica ele. “Sem dados de perfil precisos em dispositivos IoT, as organizações simplesmente não podem saber com confiança quais dispositivos IoT estão em sua rede.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
