אל תאמינו לאף אחד – גם לא למכשירי האינטרנט של הדברים

כתב: עופר שמואלי, מנהל פעילות ההדרכה ושירותי המומחה בסקיור ווייב, המפיצה בישראל של פולס סקיור.

אחד הדגשים באבטחת מידע שכל יצרן פתרון ידגיש בפניך הוא נראות – להיות כל העת עם היכולת לראות בזמן אמת מה קורה אצלך ברשת בהיבטים של טראפיק, ולא פחות חשוב – אילו התקנים שותפים ברשת. זה היה פשוט עד לפני שנים לא רבות: הרכיבים הרשתיים היו בעיקר מתגים, נתבים, תחנות קצה, שרתים, חומות אש ועוד כמה.

בשנים האחרונות התרחשו שתי מהפכות שמגדירות מחדש את החשיבה הרשתית: שירותי ענן והכניסה המסיבית של התקני אינטרנט של הדברים (או העצמים), שחדרו לכל מקום בחיינו הפרטיים והמקצועיים.

אם נתמקד בהתקני ה-IoT, הרי שלכאורה מדובר בעוד התקן רשתי המצטרף לרשת הארגונית, הלכה למעשה. זהו אוסף של עצמים (Things) עם חיבוריות בעייתית, מינימום אבטחה ומקסימום חולשות. התוצאה: מנהל אבטחת המידע בארגון נותר עיוור בחשיכה בסביבות ICS – מערכות של בקרה תעשייתית הנמצאות בשימוש בענפי התעשייה ובתשתיות קריטיות. כניסתם של מערכות בקרה וחיישנים, המיועדים לשליטה על רכיבים מרובים, הופכת לזירת אבטחה קריטית, בשל היכולת של רכיבים אלה לפגוע בקווי הייצור.

סקיור ווייב

מדיניות של אפס אמון – Zero Trust Policy

כדי להתמודד עם התקני אינטרנט של הדברים בארגון ובמבנים תעשייתיים, פולס סקיור (PulseSecure), מובילה עולמית בפתרונות Access, שסקיור ווייב (SecureWave) היא המפיצה שלה בישראל, יצאה עם PPS (ר"ת pulse policy secure) – חלק בלתי נפרד מפתרון ה-VPN וה-NAC המשולב, המספק לרשתות ארגוניות Zero Trust Security באמצעות נראות – Visibility של כלל ההתקנים, אכיפת מדיניות ואורקסטרציה של אבטחה עם תשתיות הרשת, וניהול והרשאות של משתמשים ואורחים.

PPS מייצר באופן דינמי פרופיליזציה של הרשת המאפשרת גילוי, סיווג והחלת מדיניות על התקני IoT. הפתרון של Pulse משתלב גם עם פתרונות NGFW (הדור הבא של הפיירוולים), המספקים זיהוי של מכשירים שונים בתעבורת הרשת וכך, למעשה, בפעם הראשונה, ניהול התקני ה-IoT ברשתות הארגוניות נעשה באופן מאורגן ומובנה.

הרחבת מודל ה-Zero Trust

PPS מרחיב את מודל ה-Zero Trust Security למכשירי אינטרנט של הדברים שנמצאים בשימוש במפעלים ובבניינים חכמים, עם סביבות IT ו-OT מעורבבות. הוא מגלה ומפרסם אוטומטית מערכות IoT, כגון SCADA ברמת מפעל, PLCs ו-HMIs, או מערכות HVAC לבניית משרדים, ומספק נראות דינמית ואבטחה, על ידי אכיפת מדיניות לגישה מקומית ומרוחקת על ידי משתמשים וקבלנים מורשים. אחד האתגרים המשמעותיים הוא האינטגרציה למערכות פייירוול בארגון. PPS עושה זאת באינטגרציה מלאה לפתרונות הדור הבא של הפיירוולים של יצרנים מוכרים דוגמת פורטינט, פאלו אלטו וצ'ק פוינט, במתן גישה לאותם התקנים, מבלי לייצר תקורות נוספות.

פולס סקיור

נראות, נראות, נראות…

עדיפות עליונה עבור לקוחות עם רצפת ייצור פעילה, היא נראות מלאה ואבטחה של מכשירי IoT. מכיוון שמערכות כושלות עלולות להוביל לאובדן הכנסות או חיי אדם, הלקוחות חייבים לשים דגש על תיקון מהיר של מכונות, כדי למנוע הפסקות במערכת.

PPS מספק ניתוחים התנהגותיים מתוחכמים, שמתריעים לצוותי האבטחה על אנומליה בהתנהגות התקני ה-IoT, שמחייבת אוטומטית גורמי אימות נוספים. זה נעשה באמצעות בניית פרופילי התנהגות בסיסיים עבור התקנים אלה, בין אם מנוהלים או לא מנוהלים, תוך שימוש במידע המתואם ממקורות רבים, כמו NetFlow, נתוני משתמשים ומכשירים אחרים ברשת. בעזרת פרופילים אלה, הפלטפורמה מגלה פעילות חריגה, זיהומים זדוניים והתקפות מצד דומיינים חשודים, ומאפשרת לצוותי האבטחה להגיב יותר לאיומים ולנקוט בצעדים מקדימים לפני שהמתקפות מצליחות.