IoT Güvenlik Sorunu ve Nasıl Ele Alınması

IoT Güvenlik Sorunu ve Nasıl Ele Alınması

Nesnelerin İnterneti (IoT) zaten tüm endüstrileri dönüştürüyor ve her büyüklükteki organizasyona bir dizi avantaj getiriyor. Bununla birlikte, IoT'yi oluşturan cihazlar kötü niyetli aktörler tarafından sömürülecek büyük bir saldırı yüzeyi yaratacak şekilde kötü güvendedir. Güvenlik genellikle IoT ile bir düşünce olmuştur, ancak kuruluşların siber saldırı riskini azaltmak için prosedürlere ve kontrollere ihtiyaçları vardır.

Bir IoT cihazı, ağa bağlı benzersiz bir kimliğe sahip herhangi bir şey olabilir ve IoT cihazlarının sayısı çok fazla artmaktadır. Bir araştırma, 2025 tarafından İnternete bağlı yaklaşık 75 milyar cihaz olacağını tahmin ediyor.

Büyüklüğü IoT güvenliği büyük bir sorun haline getiriyor. Bilgisayarlar, ağ aygıtları ve benzerlerini içeren geleneksel BT ortamı, genellikle yüzlerce, belki de binlerce aygıt içerir. Kurumsal IoT girişimleri, yüz binlerce cihazı içerecek şekilde hızla artabilir. Bu aygıtlar, uçtan buluta çevre boyunca dağıtılan çok büyük miktarda veri üretir.

IoT cihazları aynı zamanda geleneksel BT cihazlarından çok daha çeşitlidir ve bunun için çok az standart vardır. onları yönetmek ve emniyete almak. Pil kontrolleri, sınırlı pil ömrü nedeniyle genellikle IoT cihazlarında uygulanmaz. Ayrıca, IoT cihazlarında çok fazla bilgi işlem gücü yoktur, bu nedenle şifreleme ve diğer güvenlik hizmetleri sağlayamazlar.

Bu zorlukların ışığında, kurumlar IoT güvenliğine yönelik katmanlı bir yaklaşım benimsemelidir. İlk adım olarak, kuruluşların IoT cihazlarını dış saldırılara karşı korumaları gerekir. Bu, IoT'ye özgü protokollere sahip bir güvenlik duvarı ve Juniper SRX gelecek nesil güvenlik duvarı (NGFW) gibi Layer 7 uygulama imzalarını gerektirir. Ek olarak, tehditlerin yanal çoğalmasını önlemek için ağ bölümlendirme kullanılmalıdır.

IoT cihazları anormal davranış açısından izlenmelidir. Kuruluşlar, bir güvenlik bilgisi ve olay yönetimi (SIEM) çözümü kullanarak günlük dosyalarını toplamalı ve analiz etmelidir.

Gelişmiş tehdit önleme (ATP) de önemlidir. IoT cihazları güvenlik kontrolleri içermediğinden, bilgisayar korsanları güvenlik açıkları bulabilir ve sıfır günlük saldırı olarak adlandırılan bilinmeyen zararlı yazılımlara sahip cihazlara saldırabilir. 2016, DNS sağlayıcısı Dyn'e hizmet reddi (DDoS) dağıtımı saldırısı muhtemelen en ünlü örnektir. Saldırı, Mirai kötü amaçlı yazılımına bulaştığı devasa IP video kameraları, konut yönlendiricileri ve diğer tüketici IoT cihazlarını oluşturdu. Saldırı, Amazon, Netflix, Twitter ve New York Times gibi büyük web sitelerine saldırdı.

IoT cihazlarını botnet'ler oluşturmak için kullanan birçok gelişmiş kötü amaçlı yazılım formu vardır ve imza tabanlı kötü amaçlı yazılım algılama bu tehditlere karşı etkisizdir. Juniper Sky Gelişmiş Tehdit Koruması çözümü, sıfır günlük saldırıları tespit etmek ve engellemek için bulut tabanlı tehdit algılamasını SRX NGFW ile birleştirir. Ayrıca, kötü amaçlı yazılımın bulunduğu ortamda patlatıldığı bir sanal alan ve kötü amaçlı yazılımı analiz eden ve ona uyarlayan patentli makine öğrenme yetenekleri kullanır.

IoT uygulamalarını uygulayan birçok işletme, güvenlik özelliklerini ağ kenarına doğru taşımaya çalışır. Daha iyi bir yaklaşım, baştan sona yaygın güvenceye sahip olmaktır - sonuçta, ağ ancak en zayıf halkası kadar güçlüdür. Birisi bir IoT cihazını hackleyebiliyorsa (“akıllı” kahve makineniz veya Smart TV'niz kadar masum), tüm ağa girebilecekleri ihtimaller yüksektir. Ek olarak, IoT tarafından üretilen veriler her yerde hazır olacak, bu nedenle güvenliğin her yerde olması gerekecek.

En önemlisi, IoT güvenliği bir düşünce olmamalıdır. IoT girişimi planlıyorsanız, Rahi Systems ile iletişim kurun IoT güvenlik stratejisi geliştirme ve doğru süreçleri ve araçları uygulama konusunda yardım için.

chanigarwal

Chanigarwal hakkında

Chani, Rahi Sistemleri için bir ağ satış öncesi mühendisidir. Rahi'ye katılmadan önce, üç yıl boyunca Juniper Networks'te sistem mühendisi ve konsept mühendisi kanıtı olarak çalıştı. Ağ ve Güvenlik alanında uzmanlık derecesi olan EE'de yüksek lisans derecesine sahiptir ve ayrıca JNCIA-Junos, JNCIA-Cloud, JNCDA, JNCIA-Güvenlik, JNCIS-Güvenlik, JNCIP-Güvenlik ve JNCIS-Hizmet Sağlayıcısı dahil olmak üzere birden fazla Juniper sertifikasına sahiptir. Juniper'deki görevinden önce BT için denetim ve risk yönetimine odaklanan bir iş süreci analisti olarak çalıştı.

Bir "üzerine düşündümIoT Güvenlik Sorunu ve Nasıl Ele Alınması"

  1. Avatar
    sb gupta - 26 Eylül 2019, 4: 04 am

    Evet, IoT cihazları kuruluşların çoğunda işlemlerini kolaylaştırmak için kullanılıyor. Bu cihazlarda güvenlik özellikleri bulunmadığından, CIO bu cihazları kullanma zorunluluğuna sahiptir. Güvenlik tehditlerini önlemek için katman yaklaşımının kuruluş tarafından benimsenmesi gerektiğine katılıyorum. Bugün tüm işletmeler teknoloji odaklı hale geliyor, bu nedenle herhangi bir çözümü uygulamadan önce tüm potansiyel müşterilerin çözümlerini uçtan uca tasarlamalıyız. IoT güvenlik aygıtları için bu makalede iyi bir fikir edinin.

    cevap

Yorum bırak