ゼファーネットのロゴ

Natali Tshuva, Sternum: 「将来性のある」IoT セキュリティについて

日付:

Natali Tshuva, Sternum: 「将来性のある」IoT セキュリティについて
Ryanは、TechForge Mediaの上級編集者であり、最新のテクノロジーをカバーし、業界をリードする人物にインタビューしたXNUMX年以上の経験があります。 彼は、片方の手に濃いコーヒーを、もう片方の手にラップトップを持って、技術会議でしばしば目撃されることがあります。 それがオタクなら、彼はおそらくそれに夢中です。 Twitterで彼を見つけてください:@Gadget_Ry

胸骨 は特許取得済みの技術を使用して、IoT デバイスを未知の脆弱性からリアルタイムで保護しています。

同社は、幼い頃から才能が認められ、イスラエル国防軍の19ユニット(英国のMI8200または米国のNSAに相当)で働くために6歳で厳選されたナタリ・ツバによって共同設立されました。 .) その後、彼女は Sternum を設立する前に、多数の高レベルのサイバーセキュリティの役割を果たしました.

IoT News は Natali に追いつき、IoT セキュリティの展望について話し合い、Sternum がどのように「将来性のある」セキュリティを提供しているかについて詳しく学びました。

IoT ニュース: IoT に焦点を当てたサイバーセキュリティ会社を立ち上げようと決めた理由は何ですか?

Natali Tshuva: 私は医者になることを考えていましたが、この経験を通じて医療機器に触れ、接続性とスマート医療機器がどのように治療を強化し、人々の命を救い、基本的に医療のやり方を変えることができるかを知りました。

それが私が IoT 空間を調べ始めた方法であり、それがセキュリティ カメラやベビー モニターだけではなく、重要なインフラストラクチャや医療機器、スマート シティに関するものであることがわかりました。 これは非常に興味深く重要な革命であり、重要なコンポーネントが欠けていると思うので、とても興奮しました。

私はたまたま、これらの種類のデバイスの組み込みセキュリティ エンドポイント保護とデータ分析にかなり精通しています。そのため、業界の革命と私たちがもたらす共同能力の組み合わせにより、Sternum を一緒に設立することができました。

IN: ファームウェアの更新を必要とせずに IoT デバイスを新しい脅威から保護するにはどうすればよいですか?

NT: これまで、この業界の主なセキュリティ ソリューションは受動的で受動的でした。 パッチ適用、静的分析など。 IT 業界、または標準的な業界に目を向けると、リアルタイム保護、ゼロデイ保護、EDR、ランタイム アプリケーションの自己保護、および高度な技術を使用して、悪用や攻撃を阻止しています。リアルタイム。

その不足している部分が Sternum が IoT 空間にもたらしたものであり、これらの手法を使用してリアルタイムでエクスプロイトを防止することにより、デバイスに脆弱性がある場合でも攻撃を阻止することができます。

つまり、パッチを適用しなくても、またはデバイスにパッチを適用できない場合でも、保護されていることを意味します。

Cloudflare は XNUMX 月に記録破りの DDoS を阻止しました。これは、侵害された低電力 IoT デバイスを通常使用していた以前の多くのボットネットとは異なり、ハイジャックされた仮想マシンやサーバーなどのより強力なデバイスを使用していました。 より強力なデバイスへのボットネットの最近の明らかなシフトは、IoT セキュリティが改善されていることを示唆していると思いますか?

攻撃の状況は非常に広いと思います。そのため、リソースの少ないデバイスやよりハイエンドなデバイスに対するさまざまな種類の攻撃がまだ見られます。 最も興味深いデータは、1.5 年に IoT デバイスを標的とした 2021 億件のサイバー攻撃があったということです。 それらはネットワークへのエントリ ポイントとして使用され、ボットネット攻撃に使用されています…これは、可観測性を提供でき、セキュリティを提供でき、実際にワンストップ ショップになり得るユニバーサル プラットフォームの必要性を強調していると思います。製品をどのように構築し、設計し、問題なく市場に投入するか。

その後、展開後には監視が行われ、データ分析が行われ、開発中に発見されなかったすべての脆弱性、問題、およびギャップに対するリアルタイムの保護が行われます。

統計によると、脆弱性の 50% が静的分析ツールや開発者によって見逃されています。 品質の問題についても同じであり、デバイスが既に展開されている間にデバイスに影響を与える可能性のある他のものについても同じです。

これは、リアルタイムの分析、リアルタイムのセキュリティ、およびリアルタイムの異常検出を組み合わせることで、あなたが言及した種類の攻撃だけでなく、発生する可能性のあるさまざまな種類の攻撃や問題を実際に防ぐことができる場所です.

IN: 最近のレポートからいくつかの統計について言及されましたが、Sternum 自体は、IoT デバイスに対する攻撃の蔓延が増加し続けているのでしょうか?

NT: はい、もちろんです。 まず、公開されている脆弱性がますます増えています。 それらは常にそこにありました。公開されているかどうかに関係なく、脆弱性は存在します。しかし、より多くの研究者、より多くのホワイト ハット、およびフィールドでのより多くのエクスプロイトは、より多くの脆弱性が実際に悪用されていることを示唆しています。 私たちはたまたまそれらを見るだけでなく、それらを止めます。

ここ数か月で、XNUMX つのゼロデイ脆弱性によるお客様の被害を防ぐことができました。

私たちは最近、異常検出という新しい機能をプラットフォームに導入しました。その機能である Ryan は、顧客のデバイスが生成する固有のデータに適用されるため、IoT 分野では非常にユニークです。 これは一般的な異常検出ではなく、カスタマイズされた自動学習アルゴリズムを使用して、これらのデータ メトリック イベントで特定のデバイスを学習し、そのカスタマイズされたデータで異常な動作を検出します。

これを開発し、少数の顧客で使用したため、デバイスの更新手順の傍受、デバイスから IP を盗もうとする試みなど、多くの悪意のある活動を見つけることができました。 人々はファームウェアを調査して、基本的にマシン内の IP を分析しようとしています。 基本的にデバイスの管理者にハッキングしようとする力ずくの試みを見つけることができました。 そして、それは現場にいて数週間のことです。

IN: いくつかの攻撃の種類について言及されましたが、攻撃者は主に、DDoS 攻撃、データの盗用、クリプトマイニングなどのためにデバイスをボットネットに追加しようとしていますか? 

NT: プロの立場から少しお答えします。 マルウェアが何をしたいのかを理解するには、まずマルウェアを展開できるようにする必要があります。 Sternum のソリューションは、潜在的な侵害を特定するだけでなく、リアルタイムで発生するのを防いでいるため、実際にはこの段階の発生すら防いでいます。 そのため、多くの場合、マルウェアが何をしようとしているのかなど、次のステップが何であるかを実際には知りません。

アクティビティがすでに発生した後に検出された場合、通常は IoT デバイスを使用してより大きなネットワークに侵入していました。 エントリポイントは、非常に強力なアクティビティです。 ネットワーク上の他の資産を識別し、ルーターを通過するアクティビティをリッスンしようとする、ルーター上で実行されているいくつかのマルウェアを発見しました。

ランサムウェアは、引き続き悪意のある活動の強力な動機となっています。 IoT 空間では、医療機器を制御してランサムウェア攻撃として使用できる病院で使用されることがあります。 または、基本的に現場でデバイスに侵入することにより、デバイスメーカーを攻撃しようとする試みがいくつか見られました.

セキュリティ面で脆弱なため、企業での使用を禁止されているデバイスを使用している企業に関する出版物を探すことができます。 そのため、セキュリティが一種の競争力のために使用されていることがわかります。 人々は安全なデバイスを確実に購入したいと考えており、企業は基本的にセキュリティへの取り組みを強化して、企業の標準に準拠できるようにしています。

IN: ここ英国では、私たちのヘルスケア システムに大規模なランサムウェア攻撃があり、世界中の見出しになりました。

攻撃をすり抜けた経験はありますか? また、そこからどのような教訓を学べば、ソリューションをより堅牢なものにすることができますか?

NT: 過去 XNUMX 年間、異常検出コンポーネントに懸命に取り組んだ理由の XNUMX つは、IoT 空間に対する最大の脅威であるソフトウェアの脆弱性に対して、当社のソリューションが決定論的な保護を提供することを知ったからです。ヒューマン ミスを犯すような、より論理的な脆弱性です。 基本的に、これは悪意のあるアクティビティを引き起こしたり、攻撃者にドアを開けたりする可能性があります.

バグがあるのはソフトウェアではなく、論理的な間違いであるため、決定論的保護を使用しても実際にそれを見つけることはできません。 当社の異常検出コンポーネントは、デバイスの論理的な動作とそのパターン (更新のパターン、接続のパターン、操作のパターン) を学習するため、まさにそのように調整されています。異常検出は、リアルタイムでアラートを出すことができます。

これにより、以前に欠けていたものの全体像が実際に完成します。 そのおかげで、当社のプラットフォームは、デバイスをエッジからクラウドまで保護するための最も総合的なプラットフォームになっていると思います。これには、すべてのコンポーネントと、業界の主要な課題であるサード パーティやサプライ チェーンが含まれます。

IN: Sternum は今年初めに最初の IoT 攻撃シミュレーション プラットフォームを立ち上げました。これは私が喜んで取り上げたものでしたが、それは企業にどのようなメリットをもたらしますか?

NT: これは良い話です。なぜなら、これはお客様との多くの話し合いから得られたものだからです。 しかし、最も興味深い質問は次のとおりです。 どうすればテストできますか? ネットワークを保護するためのネットワーク ソリューションを購入すると、MITRE ATT&CK にアクセスして、SentinelOne、CrowdStrike、Cyber​​eason などを比較できるからです。 しかし、IoT セキュリティ ソリューションを購入したい場合、ベンチマークがなく、テスト方法もわかりません。

「企業やデバイス メーカーが、何から保護されているか、どこに脆弱性があるか、Sternum だけでなく他のソリューションがさまざまな脅威に対処する方法を実際にテストしやすくするにはどうすればよいでしょうか?」

その目的のために、私たちは攻撃シミュレーション プラットフォームを構築しました。これは MITRE が行っていることと非常によく似ていますが、IoT デバイスを標的とする攻撃をシミュレートするだけです。 その後、企業とデバイス メーカーは実際にさまざまなセキュリティ ソリューションを展開し、実際の悪用に対してテストし、それらがどれほど効果的か、デバイスまたはセキュリティ防御の弱点を確認できます。

Ryan さん、これは業界に信頼をもたらすためのもう XNUMX つのステップだと思います。 XNUMX か月前、無料のランタイム保護を提供する業界初のフリーミアムをリリースしました。 OpenWrtの デバイス。 私たちが聞いたことの XNUMX つは次のとおりです。 リソースがないというのは、正しくないように聞こえます。」

私が言おうとしているのは、業界には信頼が欠けているということです。 人々は、ソリューションが機能するとは信じていません。また、標準やプラットフォームが欠落しているために、評価方法を見つけ出すこともあります。 Sternum は、最初の段階では、無料のツールや無料のシミュレーションをリリースし、製品を自由に試して、インストールがいかに簡単で効果的かを確認できるようにすることで、信頼をもたらそうとしています。

提供しているテスト、実行しているシミュレーション、防止できる脅威の種類に関して、私たちは非常に透明性があります。これらはすべて、業界に信頼をもたらし、強力なセキュリティを確保できるという事実を強調するためです。市場投入までの時間のスケジュールと、限られた IoT デバイスにあるリソースと帯域幅を維持しながら。

IN: 来年は何に焦点を当てますか?

これまでと同じように、基本的にあらゆるスマート デバイスのインフラストラクチャに焦点を当てています。 私たちはメーカーと話し合いを続けていますが、彼らには XNUMX つの大きな課題があります。 

[課題] の XNUMX つは、「自分のデバイスがさらされているデータが大量にあります。そこからどのように洞察を得ることができるでしょうか? 次の製品リリースに影響を与えるデータ インサイト、問題をより迅速に解決し、リモート デバッグまたはリモート サポートを提供するのに役立つインサイト、およびニーズをサポートできる監視システムと分析システムを構築するにはどうすればよいでしょうか?」

それは一つのことであり、これらのメーカーへの私のメッセージは、それを自分で構築しないでください.

私たちがよく耳にする XNUMX 番目の課題は、セキュリティです。

過去数年間、セキュリティは課題でしたが、2021 年に何か重大なことが起こり、デバイスが以前よりも指数関数的に悪用され始めました。 そのため、課題はさらに緊急になっています。

Sternum は来年、これら XNUMX つの主な課題を解決するプラットフォームを提供することを目指しています。これにより、製造業者は革新を続け、人々をより良く扱い、インフラストラクチャをよりスマートに構築し、新しい都市を安全で監視可能な方法で構築できるようになります。

IN: あなたは今年の IoT Expo Europe で後援、展示、講演を行いますが、聴衆と何を共有しますか?

まず、非常に興味深い基調講演を行います。これは、Sternum が行っていることから実際に離れて、脆弱性の研究者および悪用者としての私の経験について話しているだけです。攻撃者が悪意のあることを行う前にどのように考えているか、その理由と方法について聴衆に理解してもらうためです。彼らは問題や課題に取り組みます。

非常に興味深いと思います。なぜなら、セキュリティ ソリューションを単独で開発することはできないからです。反対側を克服するには、反対側を理解する必要があります。

もう XNUMX つは、ブースにお越しいただければ、開発した攻撃評価プラットフォームを実際のデバイスで実際に、リアルタイムで、異常検出を確認することができるということです。 .

私たちのブースにはいくつかのクールなハードウェアがあり、さまざまな IoT デバイス (その一部は市販されています) と、それらを保護および監視する方法を見ることができます。

また、開発者は、SDK を使用してソフトウェアからログ、イベント、メトリックを収集し、プラットフォームで分析する方法を直接見ることができます。

ナタリとのインタビュー全文は以下からご覧いただけます。

[埋め込まれたコンテンツ]

Natali Tshuva とより広範な Sternum チームは、今年の IoT Tech Expo Europe で貴重な洞察を共有します。 ナタリの基調講演について詳しく知ることができます こちらをご覧ください。. スタンド #228 の Sternum のブースに立ち寄ってください。

タグ: サイバーセキュリティ, サイバーセキュリティー, モノのインターネット, IoT, IoT テック エキスポ, 開いた, プラットフォーム, セキュリティ, 胸骨

スポット画像

最新のインテリジェンス

スポット画像