26 oktober 2021

IoT Security fra Palo Alto Networks beskytter alle enhetene i nettverket

7 min lesetid

26. oktober 2021

Endelig kan du både se og beskytte IoT-enhetene i nettverket ditt. Slik fungerer det.

Før i tiden måtte du ha en solid porsjon flaks, eller være eksepsjonelt god med kortene, for å forlate et casino med gevinst. Nå kan det være nok med et nettverkstilkoblet akvarium og litt hackerferdigheter.

Saken ovenfor illustrerer en trend som bare ser ut til å akselerere. I skrivende stund er det anslått at det finnes 9–12 milliarder IoT-enheter på verdensbasis, og innen 2025 er det spådd at antallet vil nå 41 milliarder. Med dette åpner det seg et vell av muligheter for brukerne, men samtidig en solid hodepine for oss som driver med IT-sikkerhet. I følge Palo Alto Networks 2020 Unit 42 IoT Threat Report er det nemlig slik at:

  • 98 % av trafikken gjennom IoT-enheter er ukryptert
  • 41 % av angrepene er såkalte «exploits»
  • 57 % av IoT-enhetene anses som svært sårbare

Alle IoT-enheter som er tilkoblet nettverket ditt – enten det er akvarier, smartklokker eller styringssystemer for ventilasjonsanlegg – kan bli angrepet. Hittil har det ikke eksistert løsninger som gir den beskyttelsen IoT-landskapet krever, men nå skjer det store ting.

Eksisterende sikkerhetsløsninger
Begrenset synlighet Ingen beskyttelse, kun varsling Krevende å implementere tiltak

 

 

Palo Alto Networks har utviklet en løsning de kaller IoT Security. Den gir deg fullt innsyn i hvilke enheter som er koblet til nettverket ditt, og hvordan de oppfører seg. Ikke minst får du muligheten til å lage regler på enhetsnivå.

– Du er nødt til å gjøre noe med alt som er koblet til nettverket uten at du vet om det. Uten synlighet vet du ingenting om risikobildet ditt.

Mobilversjon_Får IT-avdelingen varsel

 

IoT Security: Et ringvern mot cyberangrep

IoT Security er basert på en syklisk prosess som kontinuerlig holder nettverket ditt beskyttet.

Først (1) kartlegges hva du har i nettverket. Deretter vurderer løsningen (2) hvilken risiko enheten(e) representerer. Den vurderingen legger føringer for hvilke (3) risikoreduserende regler du bør implementere. Når reglene er definert vil løsningen (4) stoppe kjente trusler umiddelbart. Til slutt kommer den kanskje viktigste: Løsningen (5) responderer på ukjente trusler.

Vi skal se litt nærmere på hvert av stadiene.

IOT life cycle

 

 

 

 

 

1. Hva har du i nettverket?

IoT Security benytter maskinlæring og App-ID til å identifisere IoT-, OT- og IT-enheter kjapt og presist. Faktisk klarer den å oppdage mer enn 90 prosent av tilkoblede enheter innen 48 timer. Deretter scanner den kontinuerlig nettverket for nye tilkoblinger.

– Hvis du er IT-sjef i en kommune, får du nå beskjed dersom en av barnehagene for eksempel kobler til en ny smart-høyttaler.

Den vil også gi deg innsikt i hittil ukjente enhetstyper, ved hjelp av et rikt utvalg identifikatorer/attributter. Når kartleggingen er ferdig, har du grunnlag for å vurdere hvor du er sårbar.

2. Hva er din risiko-score?

Dashbordet i IoT Security gir deg både overblikk og detaljert innsyn. Du får en risikoscore, som tallfester og logger din samlede risiko. Så er poenget kontinuerlig å jobbe seg ned mot en lavere score. Det gjør du blant annet ved å lukke avvik som systemet fanger opp.

Etter en kartlegging vil IoT Security umiddelbart sammenlikne enhetsdata med databasen sin. Ser den at printeren «InkPrinter 123HD» har utdatert firmware eller andre sårbarheter, vil dette flagges, og du får muligheten til å gjøre noe med saken.

– Uten synlighet vet du ingenting om risikobildet ditt.

Du kan selv definere risikonivået, og hva som eventuelt kan tillates. Det er jo ikke alle sårbarheter som utgjør en reell risiko. Enkelte systemer kan dessuten være utdaterte, men likevel virksomhetskritiske. Det er ikke sikkert de lar seg patche, men de vil i det minste bli synliggjort.

IoT Security vurderer risikoen i IoT-enheter ved hjelp av tre filtre:
Kjente trusler Kjente sårbarheter Kontekst/atferd

 

IoT Security benytter flere fremgangsmåter for å definere en såkalt «Device risk». 

– Et IP-kamera som oppfører seg på en uventet måte, kommer til å bli merket med høyere risiko. Slikt er tilnærmet umulig å finne ut av om du ikke har et system som gjør den jobben for deg.

3. Etabler risikoreduserende regler (brannmurregler)

Nå som du vet hva du har i nettverket og hva risikoen er, blir neste steg å definere regler som står i stil med trusselbildet. Hvis du for eksempel ser at IP-kameraet ditt kommuniserer med fremmede servere, kan du lage en regel som sier at den kun skal kommunisere med DVRen.

Husker du at Target fikk betalingssystemet sitt hacket via leverandøren av ventilasjonsanlegget deres? Med IoT Security kan man sette regler som isolerer enheter fra andre deler av nettverket ditt, slik at de aldri kan brukes for å vinne tilgang til nettopp økonomisystemer eller andre sensitive områder.

– La oss si du installerer en ny enhet, og er usikker på hvilke regler du bør lage. Da følger IoT Security med på den for deg, og etter en liten stund – vips! – så har du en rapport.

Nøkkelen er å etablere en Zero Trust-holdning til IoT-enheter: De skal kun ha tilgang til det de trenger. Hittil har dette krevd manuell konfigurasjon av enhetene – et svare strev for allerede travle IT-avdelinger – men med kombinasjonen IoT Security og Next Generation Firewall, går det som en lek.

– La oss si du installerer en ny enhet, og er usikker på hvilke regler du bør lage. Da følger IoT Security med på den for deg, og etter en liten stund – vips! – så har du en rapport. Der ligger det en anbefaling til hva den trenger, basert på hvordan den faktisk oppfører seg. Deretter er det en smal sak å oppdatere brannmuren med de anbefalte reglene.

4. Forhindre kjente trusler

– Vi har fått inn en hel masse signaturer inn i Threat Prevention (TP), basert på IoT-sårbarheter.

Allerede nå har vi tatt store skritt i riktig retning. Men når disse enhetene først er blitt synlige og regulerte, fant Palo Alto Networks ut at det var på tide å gi dem litt trusselbeskyttelse på toppen.

– Derfor har vi fått en hel masse signaturer inn i Threat Prevention (TP), basert på IoT-sårbarheter. – Det kan være banale ting som default brukernavn og passord, men også at et kamera har en kjent sårbarhet som vi trenger å håndtere.

Med IoT Security kan du sette inn langt mer granulære sikkerhetsmekanismer enn før. Når du vet at det som tidligere var uidentifisert trafikk er knyttet til et kamera, kan du legge på den relevante Threat Prevention-profilen.

5. Oppdag og responder på ukjente trusler

Next Generation Firewall scanner en enorm database i jakten på trusler. IoT Security utnytter selvfølgelig dette til fulle. Når alt i nettverket ditt er kartlagt, sammenliknes atferden til IoT-enhetene dine med en global baseline, basert på atferden til enheter av samme kategori.

Har du en IP-telefon hvis trafikkmønster skiller seg betydelig fra tusenvis av andre IP-telefoner, kan det være et rødt flagg. Det samme gjelder dersom den plutselig endrer atferd, eller begynner å kommunisere med en IP-adresse vi vet er skummel.

Synlighet på enhetsnivå, kombinert med Big Data, gjør at du nå kan oppdage hittil ukjente trusler – rett og slett fordi aktiviteten avviker fra normen.

Integrasjoner: Ikke noe problem

IoT Security er et åpent program som kan integreres med en lang rekke NACer, blant annet CiscoISE, Aruba ClearPass og Forescout. Palo Alto Networks har ikke all informasjonen selv, så målet er å integrere så mange datakilder som mulig, for mest mulig synlighet.

Slik kommer du i gang

– Kan du Palo Alto Networks, tar det deg kanskje ti minutter å lære hvordan du jobber med IoT-delen av produktet.

Så lenge du har en Palo Alto Networks- brannmur, er det veldig lite du trenger å gjøre for å komme i gang med IoT Security. Programvaren kjører fra skyen, så du trenger ingen ny hardware. Det er heller ikke nødvendig å ansette flere eller andre IT-ressurser. Noe av poenget er nettopp at du frigjør IT-avdelingen til andre oppgaver.

– Kan du Palo Alto Networks, tar det deg kanskje ti minutter å lære hvordan du jobber med IoT-delen av produktet.

IoT_til artikkel

 

 

 

 

 


IoT Security demonstrasjon

Her kan du se en demonstrasjon om IoT Security fra et webinar vi hadde sammen med Daniel Husand i Palo Alto Networks. Selve demonstrasjonen begynner etter 30 minutter, men se gjerne presentasjonen i forkant også.

Er du klar for å gi IoT-sikkerheten et løft? Det er bare å ta kontakt med oss, så hjelper vi deg i gang!

Øystein Kaldhol

Skrevet av Øystein Kaldhol

Senior Network Security Engineer

Relaterte artikler