Растущая экосистема устройств Интернета вещей (IoT), от базовых IP-телефонов и принтеров до более сложного оборудования, такого как медицинские устройства и производственное оборудование, требует более комплексного подхода к безопасности IoT.
Однако предприятия изо всех сил пытаются обеспечить адекватную защиту устройств Интернета вещей. Июль отчету Компания Barracuda Networks обнаружила, что 93% опрошенных организаций потерпели неудачу в проектах по обеспечению безопасности Интернета вещей. Опрос также показал, что многие фирмы сталкиваются с серьезными проблемами в области внедрения, включая базовую кибергигиену.
Устройства Интернета вещей получили широкое распространение, поскольку они решают множество проблем пользователей, но, к сожалению, компании, производящие устройства Интернета вещей, традиционно не заботясь о безопасности. Устройства часто поставляются с известными уязвимостями (например, пустой пароль администратора); их сложно исправить при обнаружении уязвимостей; и эти безголовые устройства трудно контролировать, как ноутбук, особенно потому, что они не идентифицируются самостоятельно в сети.
Организации могут обратиться к снятию отпечатков пальцев Интернета вещей для повышения безопасности устройств. Отпечаток устройства Интернета вещей — это, по сути, информация, собранная об оборудовании устройства Интернета вещей с целью идентификации его марки, модели, производителя, операционной системы или типа устройства.
Переход к облачному подходу
Стартап Portnox, занимающийся безопасностью сетей и конечных точек, недавно расширил свои возможности по снятию отпечатков пальцев и профилированию Интернета вещей с помощью облачной платформы для предприятий среднего и корпоративного бизнеса. Платформа предлагает профилирование и контроль доступа и создана для улучшения моделей безопасности с нулевым доверием без необходимости использования локальной среды.
«Без возможностей снятия отпечатков пальцев и профилирования все устройства IoT фактически выглядят одинаково или просто как неопознаваемые устройства», — объясняет генеральный директор Portnox Денни ЛеКомпте. «Все эти проблемы делают устройства Интернета вещей привлекательной мишенью для злоумышленников, и это правильно, поскольку большинство ИТ-команд обнаружили в сети теневой Интернет вещей».
Эти теневые устройства Интернета вещей подключены к сети, но организации не имеют четкого представления о них и контроля над ними.
«Злоумышленник может войти в сеть через устройство IoT как часть ботнета для атаки типа «отказ в обслуживании» или использовать его в качестве трамплина для доступа к более ценным устройствам», — объясняет он.
В то время как другие поставщики, такие как Forescout, Cisco и Aruba, предлагают локальные платформы для снятия отпечатков пальцев IoT, ЛеКомпте утверждает, что облачное решение может обеспечить «радикально более простое развертывание и управление», повышенную безопасность, что возлагает ответственность за установку исправлений на поставщика. и, как правило, более низкая совокупная стоимость владения.
«Организации переносят все больше и больше критически важных функций безопасности в облако, чтобы сэкономить капитальные или эксплуатационные затраты», — говорит ЛеКомпте. «Это обычно соответствует операционному мышлению «делать больше с меньшими затратами» или даже «делать больше с теми же средствами».
Фактор нулевого доверия
По словам ЛеКомпте, для компаний, желающих внедрить подход к снятию отпечатков пальцев IoT в рамках своей стратегии безопасности, важно уделить приоритетное внимание решению, обеспечивающему безопасность с нулевым доверием.
Теоретически это будет означать запрет доступа к сети любого устройства IoT, если организация пытается законным образом установить нулевое доверие. «Однако это просто не вариант с оперативной точки зрения», — добавляет он.
ЛеКомпте также отмечает, что методы активного профилирования могут создавать значительную нагрузку на устройства IoT, используемые в сети. При использовании пассивных методов платформа извлекает информацию, доступную на самом устройстве или с других устройств в сети.
Многие устройства Интернета вещей зачастую просто не готовы выполнять свои задачи и перегружаются сигналами, что может сделать их неэффективными или бесполезными. «Поэтому предпочтительнее полагаться на методы пассивного профилирования, такие как кластеризация MAC-адресов или сбор DHCP», — говорит он.
LeCompte прогнозирует, что снятие отпечатков пальцев IoT будет продолжать развиваться в ответ на инновации в IoT и растущую изощренность киберпреступников. Он отмечает, что его компания изучает возможность использования информации о снятии отпечатков пальцев для обеспечения надежной безопасности традиционно небезопасных устройств обхода MAC-адресов (MAB), а также для предоставления безагентной информации об оценке рисков путем подключения к базам данных уязвимостей и общих уязвимостей и воздействий (CVE). .
«Снятие отпечатков пальцев Интернета вещей представляет собой устранение огромного разрыва по сравнению с моделями безопасности с нулевым доверием», — объясняет он. «Без точных данных профилирования устройств IoT организации просто не могут с уверенностью знать, какие устройства IoT находятся в их сети».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
