Jak řídit bezpečnost podnikových sítí ve světě IoT

Aleš Pikora, , 16. říjen 2018 08:00 0 komentářů
Rubriky: Security, Byznys
Jak řídit bezpečnost podnikových sítí ve světě IoT

Velký růst útoků na zařízení Internetu věcí, nutnost řešit bezpečnost IoT (Internet of Things) systematicky a s využitím segmentace sítě. Hned dvě aktuální studie ukazují na vývoj bezpečnostních rizik souvisejících s Internetem věcí a poskytují také návod, jak by podniky měly řídit svou strategii pro IoT.

Analýza laboratoří Kaspersky Lab ukázala, že v první polovině roku 2018 útočilo na zařízení IoT až 120 000 různých typů malwaru. Důležité v tomto ohledu není samozřejmě absolutní číslo (to závisí na zvolené metodice), ale trend. Číslo je více než třikrát vyšší než za celý rok 2017, přitom loni meziroční růst dosáhl dokonce 900%. Zařízení IoT jsou tedy pro útočníky stále zajímavější. Podvodníci se snaží vytvářet z kompromitovaných zařízení botnety (a ty pak zneužívat třeba k útokům DDoS, těžbě kryptoměn nebo i práci s ransomwarem). Ještě lákavějším cílem je pro ně přes infikované IoT zařízení proniknout do podnikové sítě.

Nejoblíbenějším způsobem útočníků, jak získat kontrolu nad IoT zařízením, představuje zkoušení výchozích hesel, eventuálně lámání hesel hrubou silou, pomocí slovníkových útoků apod. V zařízeních IoT různých dodavatelů se navíc nachází řada bezpečnostních zranitelností, protože aktualizace zde představuje větší problém než v případě PC. Mnoho zařízení se daří ovládnout pomocí známých a již opravených chyb, kdy se lze rovněž často dostat k informacím o způsobu zneužití. Hledání zranitelných zařízení připojených k Internetu se navíc dá řadou způsobů automatizovat.

Největší zájem mají útočníci o routery (sem směřovalo 60 % analyzovaných útoků), které pak umožňují i další průniky do sítě a manipulování internetového provozu. Mezi kompromitovanými zařízeními je ovšem také hodně DV rekordérů a tiskáren.

John Maddison, viceprezident pro produkty a řešení ve společnosti Fortinet, porovnává ve druhé studii současnou situaci v IoT s trendem BYOD. Na počátku trendu používání soukromých zařízení pro pracovní účely se související bezpečnostní problémy pokládaly spíše za okrajovou záležitost. Byla tendence řešit související rizika izolovaně. Postupně se však ukázalo, že BYOD vyžaduje v rámci podniku systematický přístup. Situace kolem IoT začíná být podobná. Systémy pro monitoring pohybu zboží nebo připojené senzory, to je dnes v řadě podniků všudypřítomné. Navíc trend big data vychází především z dat generovaných IoT, přičemž jejich shromažďování a analýza má významný vliv na samotné podnikání.

Bezpečnostní řešení pro IoT se musí vypořádat s mnoha problémy. Nejde jen o samotný objem dat, ale i o to, že komunikace mezi IoT zařízeními bývá šifrována speciálně, kromě šifrování https/SSL, které dnes přenáší stále větší objem veškerého internetového provozu. Firmy proto potřebují investovat do výkonných bezpečnostních systémů, jedině ty mohou analýzu síťového provozu vůbec zvládnout. Navíc je třeba zajistit adekvátní bezpečnost napříč různými doménami, což mnohdy může znamenat, že výkonná (a tudíž i nákladná) zařízení bude třeba v síti nasazovat na více místech vedle sebe.

Pro zvládnutí IoT proto doporučuji pečlivě navrhnout a implementovat segmentaci sítě. Součástí této strategie by mělo být zajištění maximální viditelnosti: vyhledávání a klasifikace zařízení v reálném čase, řízení přístupu a automatické přiřazování zařízení do skupin spolu s přidruženými bezpečnostními politikami. Integrované bezpečnostní nástroje by pak měly řídit síťový provoz právě podle jednotlivých skupin bezpečnostních politik – „segmenty“ nezávisejí přímo na tom, kde se jednotlivé systémy a zařízení v rámci infrastruktury nacházejí fyzicky. Jednotlivým segmentům sítě by měly být přiřazeny i konkrétní firewally (Internal Segmentation Firewalls, ISFW).

Aleš Pikora, ředitel divize DataGuard
PCS, spol. s r. o.

Aleš Pikora,

Aleš Pikora,

Autor je ředitelem divize DataGuard spol. PCS, spol. s r. o.


Komentáře

RSS 

Komentujeme

Když obrázek není tím, čím se zdá být

Pavel Houser , 10. listopad 2018 06:30
Pavel Houser

Problematika falešných zpráva je dnes módní záležitostí. Následující výzkum se zaměřuje na jeden spe...

Více

Kalendář

13. 11.

14. 11.
EVOLVE! Summit 2018
13. 11. Dell Technologies Forum 2018
13. 11.

14. 11.
ITAPA 2018







RSS 

Zprávičky

Propad akcií Applu stahuje dolů americké akciové trhy

ČTK , 12. listopad 2018 20:59

Dow Jonesův index vykazoval pokles o zhruba 1,6 %, Nasdaq Composite ztrácel dokonce více než 2 %....

Více 0 komentářů

SAP kupuje za 8 miliard dolarů analytickou firmu Qualtrics

ČTK , 12. listopad 2018 14:04

Obří akvizice souvisí především s konkurenčním bojem mezi SAP a Salesforce na poli cloudových češení...

Více 0 komentářů

SoftBank získala povolení pro jednu z největších IPO na světě

ČTK , 12. listopad 2018 11:05

Obrovská nabídka akcií přichází v době, kdy investoři začali zpochybňovat výhled japonských telekomu...

Více 0 komentářů

Starší zprávičky

Sněmovna má dokončit schvalování nových pravidel ochrany soukromí

ČTK , 12. listopad 2018 08:00

Při uplatnění práva na výmaz nebo postupovalo jako nyní podle tiskového zákon....

Více 0 komentářů

Před 20 lety vznikl čínský internetový obr Tencent Holdings

ČTK , 11. listopad 2018 08:00

Loni překonal Tencent co do tržní hodnoty Facebook, když jeho hodnota přesáhla 500 miliard dolarů....

Více 0 komentářů

Čeští antikváři nebudou po protestech odstřiženi od Amazonu

ČTK , 10. listopad 2018 12:00

Čeští antikváři budou moci i nadále prodávat své knihy do zahraničí přes portál AbeBooks.com, který ...

Více 0 komentářů

E-shopy nejsou povinné dodávat zboží po celé EU

Pavel Houser , 09. listopad 2018 15:15

S blížícím se koncem roku 2018 vstoupí v platnost evropské nařízení, jehož hlavním cílem je zamezit ...

Více 0 komentářů