흉골 특허 기술을 사용하여 알려지지 않은 취약점까지 실시간으로 IoT 장치를 보호합니다.
이 회사는 어린 시절부터 재능을 인정받은 Natali Tshuva가 공동 설립했으며 19세에 이스라엘 방위군의 8200 부대(영국의 MI6 또는 미국의 NSA에 해당)에서 복무하도록 선발되었습니다. .) 그녀는 Sternum을 설립하기 전에 수많은 고위급 사이버 보안 역할을 맡았습니다.
IoT News는 IoT 보안 환경에 대해 논의하고 Sternum이 "미래 대비" 보안을 제공하는 방법에 대해 자세히 알아보기 위해 Natali를 따라잡았습니다.
IoT 뉴스: IoT에 중점을 둔 사이버 보안 회사를 설립하기로 결정한 이유는 무엇입니까?
Natali Tshuva: 저는 의사가 되는 것을 고려했고 이 경험을 통해 의료 기기에 대해 알게 되었고 연결성과 스마트 의료 기기가 어떻게 치료를 향상시키고 사람들의 생명을 구하며 기본적으로 우리가 진료하는 방식을 바꿀 수 있는지 알게 되었습니다.
그렇게 IoT 공간을 조사하기 시작했고 보안 카메라나 베이비 모니터뿐만 아니라 중요한 인프라와 의료 기기, 스마트 시티에 관한 것임을 알게 되었습니다. 핵심 구성 요소가 누락된 매우 흥미롭고 중요한 혁명이라고 생각하기 때문에 저를 정말 흥분시켰습니다.
저는 이러한 종류의 장치에 대한 임베디드 보안 엔드포인트 보호 및 데이터 분석에 꽤 익숙합니다. 따라서 업계의 혁명과 우리가 가져온 공동 역량의 결합으로 Sternum을 함께 찾을 수 있었습니다.
IN: 펌웨어 업데이트 없이 IoT 장치를 새로운 위협으로부터 어떻게 보호합니까?
NT: 지금까지 이 산업의 주요 보안 솔루션은 수동적 및 사후적이었습니다. 패치, 정적 분석 등. IT 산업이나 표준 산업을 살펴보면 우리는 실시간 보호, 제로 데이 보호, EDR, 런타임 응용 프로그램 자체 보호 및 고급 기술을 많이 사용하여 악용을 중지하고 공격을 중지합니다. 실시간.
그 누락된 부분은 Sternum이 IoT 공간으로 가져오는 것입니다. 이러한 기술을 사용하여 실시간으로 악용을 방지함으로써 장치에 취약성이 있는 경우에도 공격을 막을 수 있습니다.
사실상, 패치를 하지 않거나 장치가 패치할 수 없는 경우에도 여전히 보호를 받습니다.
Cloudflare는 XNUMX월에 기록적인 DDoS를 중단했습니다. 이 DDoS는 일반적으로 손상된 저전력 IoT 장치를 사용했던 이전의 많은 봇넷과 달리 하이재킹된 가상 머신 및 서버와 같은 더 강력한 장치를 사용했습니다. 보다 강력한 장치를 향한 봇넷의 명백한 최근 이동이 IoT 보안이 개선되고 있음을 시사한다고 생각하십니까?
공격의 범위가 정말 넓기 때문에 리소스가 적은 장치와 고급 장치에 대한 다양한 유형의 공격이 여전히 발생하고 있다고 생각합니다. 가장 흥미로운 데이터는 1.5년 IoT 장치를 대상으로 한 사이버 공격이 2021억 건이 있었다는 것입니다. 그것들은 네트워크의 진입점으로 사용되고 있으며, 봇넷 공격에 사용되고 있습니다. 저는 관찰 가능성을 제공할 수 있고 보안을 제공할 수 있으며 실제로 원스톱 쇼핑이 될 수 있는 범용 플랫폼의 필요성을 강조하는 것 같습니다. 제품을 구축하고, 디자인하고, 문제 없이 현장에 출시하는 방법.
그런 다음 배포 후 감시, 데이터 분석 및 개발 중에 발견하지 못한 모든 취약점, 문제 및 격차에 대한 실시간 보호 기능을 갖게 됩니다.
통계에 따르면 정적 분석 도구와 개발자는 취약점의 50%를 놓치고 있습니다. 품질 문제와 이미 배포된 장치에 영향을 줄 수 있는 다른 문제도 마찬가지입니다.
여기에서 실시간 분석, 실시간 보안 및 실시간 이상 탐지를 결합하면 언급한 종류의 공격뿐만 아니라 발생할 수 있는 다양한 공격 및 문제도 방지할 수 있습니다.
IN: 최근 보고서에서 몇 가지 통계를 언급했지만 Sternum 자체에서 IoT 장치에 대한 공격의 확산이 계속 증가하고 있습니까?
NT: 물론이죠. 따라서 먼저 공개되는 취약점이 점점 더 많아지고 있습니다. 취약점은 공개 여부와 상관없이 항상 존재했지만, 더 많은 연구자, 더 많은 화이트 햇, 현장에서의 더 많은 악용은 더 많은 취약점이 야생에서 악용되고 있음을 시사합니다. 우리는 그것들을 볼 뿐만 아니라 멈추기도 합니다.
지난 몇 개월 동안 우리는 세 가지 제로데이 취약점으로 인해 고객에게 피해를 주는 것을 방지할 수 있었습니다.
우리는 최근에 당사 플랫폼에 이상 감지라는 새로운 기능을 출시했으며 해당 기능인 Ryan은 고객의 장치에서 생성하는 고유한 데이터에 적용되기 때문에 IoT 공간에서 매우 고유합니다. 이는 일반적인 이상 감지가 아니라 이러한 데이터 메트릭 이벤트로 특정 장치를 학습하고 해당 맞춤형 데이터에 대한 이상 행동 감지를 제공하는 맞춤형 자동화 학습 알고리즘을 사용합니다.
우리는 이것을 개발하고 소수의 고객과 함께 사용했기 때문에 장치의 업데이트 절차를 가로채거나 장치에서 IP를 훔치려는 시도를 포함하여 많은 악의적인 활동을 찾을 수 있었습니다. 사람들은 기본적으로 기계 내부의 IP를 분석하기 위해 펌웨어를 조사하려고 합니다. 우리는 기본적으로 장치의 관리자를 해킹하려는 무차별 대입 시도를 찾을 수 있었습니다. 그리고 그것은 현장에서 몇 주 동안 있었던 일입니다.
IN: 거기에서 몇 가지 공격 유형을 언급했지만 공격자는 주로 DDoS 공격, 데이터 도용, 크립토마이닝 또는 다른 것을 위해 봇넷에 장치를 추가하려고 합니까?
NT: 잠시 전문적인 관점에서 답변하겠습니다. 맬웨어가 무엇을 원하는지 이해하려면 먼저 맬웨어를 배포할 수 있어야 합니다. Sternum의 솔루션은 잠재적인 위반을 식별하는 것뿐만 아니라 실시간으로 발생하는 것을 방지하기 때문에 실제로 이 단계가 발생하는 것을 방지하고 있습니다. 따라서 많은 경우 악성 활동이 발생하는 것을 막고 있기 때문에 멀웨어가 무엇을 하려고 하는지와 같은 다음 단계가 무엇인지 실제로 알지 못합니다.
이미 발생한 활동을 감지한 일부 경우에는 일반적으로 IoT 장치를 사용하여 더 큰 네트워크에 침투했습니다. 진입점은 우리가 보고 있는 매우 강력한 활동입니다. 네트워크의 다른 자산을 식별하고 라우터를 통과하는 활동을 수신하려고 시도하는 라우터에서 실행되는 몇 가지 맬웨어를 발견했습니다.
랜섬웨어는 계속해서 악의적인 활동에 대한 강력한 동기입니다. IoT 공간에서는 의료 기기를 제어하고 랜섬웨어 공격으로 사용할 수 있는 병원에서 때때로 사용될 수 있습니다. 또는 기본적으로 현장의 장치에 침투하여 장치 제조업체를 공격하려는 시도를 보았습니다.
보안이 취약하여 기업에서 사용하지 않는 장치로 선언된 회사에서 찾을 수 있는 몇 가지 간행물이 있었습니다. 그래서 우리는 보안이 일종의 경쟁 우위를 위해 사용되는 것을 보고 있습니다. 사람들은 보안 장치를 구매하고 있는지 확인하기를 원하며 기업은 기본적으로 기업 표준에 부합할 수 있도록 보안 노력을 강화하고 있습니다.
IN: 여기 영국에서 우리 의료 시스템에 대한 대규모 랜섬웨어 공격이 있었고 전 세계적으로 헤드라인을 장식했습니다. 그래서 우리는 불행하게도 그 공격을 직접 경험했습니다.
공격이 스쳐지나가도록 내버려 둔 적이 있으며 앞으로 솔루션을 더욱 강력하게 만들기 위해 어떤 교훈을 얻었습니까?
NT: 우리가 작년에 이상 탐지 구성 요소에 대해 매우 열심히 일한 이유 중 하나는 우리 솔루션이 IoT 공간에 대한 가장 큰 위협인 소프트웨어 취약성에 대한 결정론적 보호를 제공한다는 것을 배웠기 때문입니다. 사람이 실수를 하는 것과 같이 보다 논리적인 취약성입니다. 기본적으로 악의적인 활동을 일으키거나 공격자에게 문을 열어줄 수 있습니다.
버그가 있는 소프트웨어가 아니라 논리적 실수에 가깝기 때문에 결정론적 보호를 사용하여 실제로 이를 포착할 수는 없습니다. 우리의 이상 감지 구성 요소는 장치의 논리적 동작과 업데이트 패턴, 연결 패턴, 작동 패턴 등을 학습한 다음 패턴을 벗어나는 것이 있을 때 우리의 이상 탐지는 실시간으로 이에 대해 경고할 수 있습니다.
그것은 실제로 우리가 이전에 놓치고 있었던 것에 대한 그림을 완성합니다. 나는 그것이 우리 플랫폼을 모든 구성 요소와 업계의 주요 과제인 제XNUMX자 및 공급망을 포함하여 에지에서 클라우드까지 장치를 보호하기 위한 가장 총체적인 플랫폼이라고 생각합니다.
IN: Sternum은 올해 초 첫 번째 IoT 공격 시뮬레이션 플랫폼을 출시했습니다. 이 플랫폼을 소개하게 되어 기쁩니다. 하지만 기업에 제공하는 이점은 무엇입니까?
NT: "귀하의 솔루션이 마술처럼 들리는데, 어떻게 그것이 사실일 수 있습니까?" 그러나 가장 흥미로운 질문은 "어떻게 확인할 수 있습니까? 어떻게 테스트할 수 있습니까? 내 네트워크 보안을 위한 네트워크 솔루션을 구입할 때 MITRE ATT&CK에 가서 SentinelOne, CrowdStrike, Cybereason 등을 비교할 수 있기 때문입니다. 그런데 IoT 보안 솔루션을 구매하고 싶다면 벤치마크도 없고 어떻게 테스트를 해야 할지 모르겠습니다.
우리는 이를 받아들이고 생각했습니다. "기업 및 장치 제조업체가 실제로 보호 대상, 취약점이 있는 위치, Sternum뿐만 아니라 다른 솔루션이 다양한 위협을 처리하는 방법을 실제로 테스트하는 것을 더 쉽게 만들 수 있습니까?"
이를 위해 우리는 공격 시뮬레이션 플랫폼을 구축했습니다. 이는 MITRE가 수행하는 것과 매우 유사하지만 IoT 장치를 대상으로 하는 공격만 시뮬레이션합니다. 그런 다음 기업과 장치 제조업체는 실제로 서로 다른 보안 솔루션을 배포하고 실제 악용에 대해 테스트하고 해당 솔루션이 얼마나 효과적인지, 장치 또는 보안 방어의 약점이 무엇인지 확인할 수 있습니다.
나는 이것이 업계에 신뢰를 가져오는 또 다른 단계라고 생각합니다. Ryan. XNUMX개월 전 우리는 무료 런타임 보호를 제공하는 업계 최초의 프리미엄을 출시했습니다. OpenWRT 장치. 우리가 들었던 한 가지는 "OpenWRT에서 런타임 보호가 어떻게 작동합니까? 그것은 자원이 없습니다. 그것은 사실이 아닌 것 같습니다.”
내가 말하려는 것은 업계에서 신뢰가 부족하다는 것입니다. 사람들은 솔루션이 작동하는 방식으로 작동한다고 믿지 않으며 표준 및 플랫폼이 없기 때문에 평가 방법도 찾습니다. Sternum은 첫 번째 단계에서 무료 도구, 무료 시뮬레이션을 출시하여 제품을 자유롭게 실험하여 설치가 얼마나 쉽고 효과적인지 알 수 있도록 하여 신뢰를 얻으려고 합니다.
우리는 제공하는 테스트, 실행 중인 시뮬레이션 및 방지할 수 있는 위협 측면에서 매우 투명합니다. 이 모든 것은 업계에 신뢰를 주고 강력한 보안을 가질 수 있다는 사실을 강조하기 위한 것입니다. 제한된 IoT 장치에 있는 시장 출시 일정과 리소스 및 대역폭을 계속 유지합니다.
IN: 내년에 중점을 두는 것은 무엇입니까?
기본적으로 모든 스마트 장치의 인프라가 되는 이전 연도와 동일한 초점입니다. 우리는 제조업체와 계속 이야기하고 있으며 두 가지 주요 과제가 있습니다.
하나의 [도전]은 "내 장치가 노출되는 데이터가 많은데, 어떻게 하면 그 데이터에서 통찰력을 얻을 수 있습니까? 내 다음 제품 릴리스에 영향을 미칠 데이터 통찰력, 문제를 더 빠르게 해결하고 원격 디버깅 또는 원격 지원을 제공하는 데 도움이 되는 통찰력, 내 요구 사항을 지원할 수 있는 모니터링 시스템 및 분석 시스템을 구축하려면 어떻게 해야 합니까?”
그것이 한 가지이며 이러한 제조업체에 대한 제 메시지는 몇 년이 걸리고 정확히 목적에 맞게 제작된 제품을 사용하는 것만큼 좋지 않을 것이기 때문에 직접 제작하지 말라는 것입니다.
우리가 계속 듣고 있는 두 번째 과제는 보안입니다.
보안은 지난 몇 년 동안 도전 과제였지만 2021년에 중요한 일이 발생했고 장치가 이전보다 기하급수적으로 악용되기 시작했습니다. 그래서 도전이 더욱 시급해졌습니다.
Sternum은 내년에 이 두 가지 주요 과제를 해결한 플랫폼을 제공하여 제조업체가 지속적으로 혁신하고 사람들을 더 잘 대우하고, 인프라를 더 스마트하게 구축하고, 안전하고 관찰 가능한 방식으로 새로운 도시를 건설할 수 있도록 하는 것을 목표로 하고 있습니다.
IN: 올해의 유럽 IoT 엑스포에서 후원, 전시 및 연설을 하게 되며, 청중과 무엇을 공유할 예정입니까?
첫째, 우리는 실제로 Sternum이 하는 일에서 벗어나 취약점 연구원 및 악용자로서의 나의 경험에 대해 이야기하는 매우 흥미로운 기조 연설을 가지고 있습니다. 청중에게 공격자가 악의적인 일을 하기 전에 어떻게 생각하고 왜 그리고 어떻게 하는지에 대한 감각을 제공하기 위한 것입니다. 그들은 문제나 도전에 접근합니다.
보안 솔루션을 진공 상태에서 실제로 개발할 수는 없기 때문에 매우 흥미롭다고 생각합니다. 다른 면을 극복하려면 상대방을 이해해야 합니다.
다른 하나는 – 부스를 방문하여 우리가 개발한 공격 평가 플랫폼을 볼 수 있고 실제 장치에서 실시간으로 이상 탐지를 볼 수 있다는 것입니다. .
우리 부스에는 멋진 하드웨어가 있을 것이며 다양한 IoT 장치, 그 중 일부는 상용 기성품, 보호 및 관찰 방법을 볼 수 있습니다.
또한 개발자는 SDK를 사용하여 소프트웨어에서 로그, 이벤트 및 메트릭을 수집하여 당사 플랫폼에서 분석하는 방법을 직접 볼 수 있습니다.
아래에서 Natali와의 전체 인터뷰를 볼 수 있습니다.
Natali Tshuva와 더 광범위한 Sternum 팀은 올해의 IoT Tech Expo Europe에서 귀중한 통찰력을 공유할 예정입니다. Natali의 기조 연설에 대해 자세히 알아볼 수 있습니다. 여기에서 지금 확인해 보세요.. 228번 스탠드에 있는 Sternum 부스 옆에서 스윙하세요.
