Temel IP telefonları ve yazıcılardan tıbbi cihazlar ve üretim ekipmanları gibi daha karmaşık donanımlara kadar büyüyen Nesnelerin İnterneti (IoT) cihazları ekosistemi, IoT güvenliğine daha kapsamlı bir yaklaşım gerektiriyor.
Ancak işletmeler, IoT cihazlarını yeterince korumak için mücadele ediyor. bir Temmuz bildiri Barracuda Networks, ankete katılan kuruluşların %93’ünün IoT güvenlik projelerinde başarısız olduğunu buldu. Anket ayrıca birçok firmanın temel siber hijyen de dahil olmak üzere uygulama konusunda önemli zorluklarla karşı karşıya olduğunu tespit etti.
IoT cihazları, kullanıcılar için birçok sorunu çözdüğü için çoğaldı, ancak ne yazık ki, IoT cihazları yapan şirketler geleneksel olarak güvenlikle ilgilenmedi. Cihazlar genellikle bilinen güvenlik açıklarıyla birlikte gönderilir (örneğin, boş yönetici parolası); güvenlik açıkları bulunduğunda yama yapmak zordur; ve bu kafasız aygıtları, özellikle ağ üzerinde kendi kendilerini tanımlamadıkları için, bir dizüstü bilgisayardaki gibi izlemek zordur.
Kuruluşlar, cihaz güvenliğini desteklemek için IoT parmak izine dönebilir. Bir IoT cihazı parmak izi, esas olarak bir IoT cihazının donanımı hakkında, markasını, modelini, üreticisini, işletim sistemini veya cihaz türünü tanımlamak amacıyla toplanan bilgilerdir.
Bulut Yerel Yaklaşımına Geçmek
Ağ ve uç nokta güvenliği başlangıcı Portnox, kısa süre önce, orta ölçekli ve kurumsal işletmeler için bulutta yerel bir platformla IoT parmak izi ve profil oluşturma yeteneklerini genişletti. Platform, profil oluşturma ve erişim kontrolü sunar ve şirket içi ayak izi olmadan sıfır güven güvenlik modellerini geliştirmek için oluşturulmuştur.
Portnox CEO’su Denny LeCompte, “Parmak izi alma ve profil oluşturma yetenekleri olmadan, tüm IoT cihazları etkili bir şekilde aynı veya tanımlanamayan bir cihaz gibi görünüyor” diye açıklıyor. “Bütün bu zorluklar, IoT cihazlarını tehdit aktörleri için çekici bir hedef haline getiriyor ve haklı olarak, çoğu BT ekibi ağda gölge IoT bulduğu için.”
Bu gölge IoT cihazları ağa bağlıdır, ancak kuruluşların bunlar üzerinde net bir görünürlüğü veya kontrolü yoktur.
“Bir saldırgan, hizmet reddi saldırısı için bir botnet’in parçası olarak bir IoT cihazı aracılığıyla ağa girebilir veya daha değerli cihazlara ulaşmak için bunu bir sıçrama tahtası olarak kullanabilir” diye açıklıyor.
Forescout, Cisco ve Aruba gibi diğer satıcılar şirket içi IoT parmak izi alma platformları sunarken, LeCompte, bulut tabanlı bir çözümün “radikal olarak daha basit bir dağıtım ve yönetim deneyimi” sunabileceğini, yama yükleme yükünü satıcıya bırakan gelişmiş güvenlik sunabileceğini savunuyor. ve genellikle daha düşük toplam sahip olma maliyeti.
LeCompte, “Kuruluşlar, sermaye veya işletim maliyetlerinden tasarruf etmek için giderek daha kritik güvenlik özelliklerini buluta kaydırıyor” diyor. “Bu genellikle ‘daha azıyla daha fazlasını yap’ – hatta ‘aynı şeyle daha fazlasını yap’ – operasyonel zihniyetle uyumludur.”
Sıfır Güvende Faktoring
Güvenlik stratejilerinin bir parçası olarak bir IoT parmak izi yaklaşımı uygulamak isteyen işletmeler için LeCompte, sıfır güven güvenliği için çözüme öncelik vermenin önemli olduğunu söylüyor.
Teoride bu, kuruluş yasal olarak sıfır güven oluşturmaya çalışıyorsa, herhangi bir IoT cihazının ağa izin vermemesi anlamına gelir. “Ancak bu, operasyonel açıdan bir seçenek değil,” diye ekliyor.
LeCompte ayrıca aktif profil oluşturma yöntemlerinin ağ genelinde kullanılan IoT cihazlarına önemli bir yük getirebileceğine dikkat çekiyor. Pasif yöntemlerle platform, cihazın kendisinde veya ağdaki diğer cihazlardan mevcut olan bilgileri çeker.
Birçok IoT cihazı genellikle görevlerini yerine getirmeye hazır değildir ve sinyallerle aşırı yüklenir, bu da onları etkisiz veya işe yaramaz hale getirebilir. “Bu nedenle, MAC adresi kümeleme veya DHCP toplama gibi pasif profil oluşturma yöntemlerine güvenmek tercih edilir” diyor.
LeCompte, IoT’deki yeniliklere ve siber suçluların artan karmaşıklığına yanıt olarak IoT parmak izinin gelişmeye devam edeceğini tahmin ediyor. Şirketinin, geleneksel olarak güvenli olmayan MAC Adresi Atlama (MAB) cihazlarına sağlam güvenlik getirmek ve ayrıca güvenlik açığı ve Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanlarından yararlanarak aracısız risk değerlendirme bilgileri sağlamak için parmak izi bilgilerinin kullanımını araştırdığını belirtiyor. .
“IoT parmak izi, sıfır güven güvenlik modellerine göre büyük bir boşluk kapatmayı temsil ediyor” diye açıklıyor. “IoT cihazlarında doğru profil oluşturma verileri olmadan, kuruluşlar ağlarında hangi IoT cihazlarının olduğunu güvenle bilemezler.”
