Temel IP telefonları ve yazıcılardan tıbbi cihazlar ve üretim ekipmanları gibi daha karmaşık donanımlara kadar büyüyen Nesnelerin İnterneti (IoT) cihazları ekosistemi, IoT güvenliğine daha kapsamlı bir yaklaşım gerektiriyor.
Ancak işletmeler, IoT cihazlarını yeterince korumak için mücadele ediyor. bir Temmuz rapor Barracuda Networks'ten yapılan bir araştırma, ankete katılan kuruluşların %93'ünün IoT güvenlik projelerinde başarısız olduğunu ortaya çıkardı. Anket ayrıca birçok firmanın temel siber hijyen de dahil olmak üzere uygulama konusunda önemli zorluklarla karşı karşıya olduğunu ortaya çıkardı.
IoT cihazları, kullanıcılar için birçok sorunu çözdüğü için çoğaldı, ancak ne yazık ki IoT cihazları üreten şirketler geleneksel olarak güvenlikle ilgilenmeyen. Cihazlar genellikle bilinen güvenlik açıklarıyla (ör. boş yönetici şifresi) birlikte gönderilir, güvenlik açıkları bulunduğunda yama yapmak zordur ve bu başsız cihazların, özellikle de cihaz üzerinde kendilerini tanımlamadıkları için bir dizüstü bilgisayar gibi izlenmesi zordur. ağ.
Kuruluşlar, cihaz güvenliğini desteklemek için IoT parmak izine dönebilir. Bir IoT cihazı parmak izi, esas olarak bir IoT cihazının donanımı hakkında, markasını, modelini, üreticisini, işletim sistemini veya cihaz türünü tanımlamak amacıyla toplanan bilgilerdir.
Bulut Yerel Yaklaşımına Geçmek
Ağ ve uç nokta güvenliği girişimi Portnox, yakın zamanda IoT parmak izi alma ve profil oluşturma yeteneklerini orta ölçekli pazar ve kurumsal işletmelere yönelik bulutta yerleşik bir platformla genişletti. Platform, profil oluşturma ve erişim kontrolü sunar ve şirket içi ayak izi bırakmadan sıfır güven güvenlik modellerini geliştirmek için tasarlanmıştır.
Portnox CEO'su Denny LeCompte, "Parmak izi alma ve profil oluşturma özellikleri olmadan, tüm IoT cihazları etkili bir şekilde aynı görünüyor veya tanımlanamayan bir cihaz gibi görünüyor" diye açıklıyor. "Bütün bu zorluklar, IoT cihazlarını tehdit aktörleri için çekici bir hedef haline getiriyor ve çoğu BT ekibi ağda gölge IoT bulduğunda haklı olarak öyle."
Bunlar gölge IoT cihazları ağa bağlıdır, ancak kuruluşların bunlara ilişkin net bir görünürlüğü veya denetimi yoktur.
"Bir saldırgan, hizmet reddi saldırısı için bir botnet'in parçası olarak bir IoT cihazı aracılığıyla ağa girebilir veya bunu daha değerli cihazlara ulaşmak için bir basamak olarak kullanabilir" diye açıklıyor.
Forescout, Cisco ve Aruba gibi diğer satıcılar şirket içi IoT parmak izi alma platformları sunarken LeCompte, bulutta yerel bir çözümün "radikal olarak daha basit bir dağıtım ve yönetim deneyimi", yama yapma sorumluluğunu satıcıya yükleyen gelişmiş güvenlik sunabileceğini savunuyor. ve genel olarak daha düşük toplam sahip olma maliyeti.
LeCompte, "Kuruluşlar, sermaye veya işletim maliyetlerinden tasarruf etmek için giderek daha kritik güvenlik özelliklerini buluta kaydırıyor" diyor. “Bu genellikle 'daha azıyla daha fazlasını yap' - hatta 'aynı şeyle daha fazlasını yap' – operasyonel zihniyetle uyumludur.”
Sıfır Güvende Faktoring
LeCompte, güvenlik stratejilerinin bir parçası olarak IoT parmak izi alma yaklaşımını uygulamak isteyen işletmeler için sıfır güven güvenliği çözümüne öncelik vermenin önemli olduğunu söylüyor.
Teoride bu, kuruluş yasal olarak sıfır güven oluşturmaya çalışıyorsa, herhangi bir IoT cihazının ağa izin vermemesi anlamına gelir. “Ancak bu, operasyonel açıdan bir seçenek değil” diye ekliyor.
LeCompte ayrıca aktif profil oluşturma yöntemlerinin ağ genelinde kullanılan IoT cihazlarına önemli bir yük getirebileceğine dikkat çekiyor. Pasif yöntemlerle platform, cihazın kendisinde veya ağdaki diğer cihazlardan mevcut olan bilgileri çeker.
Çoğu IoT cihazı genellikle görevlerini yerine getirmeye hazır değildir ve sinyallerle aşırı yüklenir, bu da onları etkisiz veya işe yaramaz hale getirebilir. "Bu nedenle, MAC adresi kümeleme veya DHCP toplama gibi pasif profil oluşturma yöntemlerine güvenmek tercih edilir" diyor.
LeCompte, IoT'deki yeniliklere ve siber suçluların artan karmaşıklığına yanıt olarak IoT parmak izinin gelişmeye devam edeceğini tahmin ediyor. Şirketinin, geleneksel olarak güvenli olmayan MAC Adresi Atlama (MAB) cihazlarına sağlam güvenlik getirmek ve ayrıca güvenlik açığı ve Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanlarından yararlanarak aracısız risk değerlendirme bilgileri sağlamak için parmak izi bilgilerinin kullanımını araştırdığını belirtiyor. .
“IoT parmak izi, sıfır güven güvenlik modellerine göre büyük bir boşluk kapatmayı temsil ediyor” diye açıklıyor. "IoT cihazlarında doğru profil oluşturma verileri olmadan, kuruluşlar ağlarında hangi IoT cihazlarının olduğunu güvenle bilemezler."
