Home Security IoT security? Knock, knock Neo

IoT security? Knock, knock Neo

40
security

Met de komst van cloud, AI en IoT zal het cybercrimelandschap drastisch veranderen. En dus zal de security-aanpak anders moeten. Met nano security bijvoorbeeld. Om dat uit te leggen, maak ik even de vergelijking met The Matrix, de sciencefictionfilm uit 1999. Welkom in de toekomst van cybersecurity. Wake up Neo…

In 2018 kwamen er diverse IoT-toepassingen in de gevarenzone en werden deze veelvuldig aangevallen. Voorbeelden van breaches genoeg: denk maar aan de webcambeelden van meer dan 70.000 particulieren die door Russische hackers werden gelivestreamd op het internet. Of echografietoestellen die in twee clicks konden gehackt worden. En vele andere (autonome) toestellen zoals drones, robotstofzuigers kwamen ook negatief in het nieuws.

Topje van de ijsberg

Het is duidelijk dat het Internet of Things veel nieuwe uitdagingen met zich meebrengt. Eén daarvan is dat deze IoT-toestellen vandaag weinig beschermd zijn. Doordat er zoveel zijn – en er komen nog veel meer IoT-toestellen aan volgens de prognoses – zijn de mogelijkheden voor hackers ook enorm uitgebreid. Belangrijkste uitdaging; veel IoT-devices zijn ‘niet zichtbaar’… En wat je niet ziet, kan je ook niet beschermen.

Wat we nu zien is immers slechts het spreekwoordelijke topje van de ijsberg. Neem als voorbeeld een ziekenhuis. De zichtbare toestellen zijn de desktop aan de receptie en de draagbare toestellen (laptops en tablets) waarmee dokters en verpleging de patiënten bezoeken. Alle andere toestellen blijven onder de radar: Enterprise IoT-toestellen (faxtoestellen, printers, netwerk Wi-Fi access points, ..), smart building apparaten (verwarming, sensoren op leidingen, liftbesturing, bewakingscamera’s, …) en tot slot de geconnecteerdemedische toestellen (monitors, MRI-scanners, maar ook zuurstofvoorzieningen voor patiënten).

Neo als Nano Agent

Hoe kan je deze bedreigingen dan tackelen? In eerste instantie door te focussen op verticale markten. Die hebben elk hun specifieke vereisten. De medische sector, de industrie (met o.a. scada) of de bedrijven (denk daar bijvoorbeeld aan de koffiemachine op kantoor).

En door de beveiliging uit te breiden met nano security. Dit is een beveiligingssegmentatie op microniveau. Nano Security kan worden ingebed op elk apparaat, internet- of cloud service, applicaties en netwerk. Deze volgende generatie beveiliging, Gen VI, zal ‘softwareagenten’ op nanoschaal plaatsen op elk type apparaat of elk cloudplatform, die in realtime verbonden zijn met een intelligent besturingssysteem dat aanvallen kan voorspellen, detecteren en voorkomen. Op deze manier kunnen we alles van individuele IoT-apparaten tot hyperscale netwerken naadloos beveiligen, de zwakke schakels elimineren en onze toekomst beschermen.

Je kan dit concept vertalen naar The Matrix, waarbij Agent Smith de malware is en Neo (voortreffelijk vertolkt door Keanu Reeves) de Check Point Nano Security Agent is. The Oracle kan je vergelijken met de kracht van de gedeelde Threat Intelligence van onze ThreatCloud en The Architect … wel, die rol is voor jou weggelegd als beveiligingsspecialist.

Zet jij in op nanotechnologie voor cyberbeveiling? Je hebt eigenlijk weinig keuze. Het is zoals Morpheus in The Matrix zei: “This is your last chance. After this, there is no turning back. You take the blue pill – the story ends, you wake up in your bed and believe whatever you want to believe. You take the red pill – you stay in Wonderland and I show you how deep the rabbit-hole goes.

Welke pil kies jij?

Roel Van Steendam, security engineer bij Check Point Software Technologies

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here