pixel

Conceito de Zerotrust aplicado em ambientes IoT

A quantidade de dispositivos IoT/OT nas empresas está cada vez maior. Isso porque são úteis para máquinas de snacks, aparelhos hospitalares e até equipamentos de produção de ambientes industriais. Consequentemente, aumenta a necessidade do conceito de zerotrust.

Análises, configurações e ajustes, que eram feitos no local, hoje podem ser realizados à distância, dentro ou fora da rede corporativa. E a facilidade de operação de um equipamento deste tipo criou um novo desafio para os times de segurança.

Isto porque, equipamentos IoT/OT possuem uma característica distinta. Em sua maioria, não há tanta atualização no sistema operacional ou código fonte quanto em um servidor ou estação de trabalho de um usuário comum.

Isso pode trazer brechas de segurança para sua rede, geralmente exploradas por atacantes maliciosos, que usam esses dispositivos como porta de entrada.

O objetivo desses atacantes, muitas vezes, não é causar um problema. Contudo, o que eles querem é utilizar os equipamentos como porta de entrada ou ponto para um ataque de roubo de dados sensíveis, por exemplo.

Vulnerabilidades ripple20

Ripple20 é um conjunto de vulnerabilidades descoberto no final do ano passado pela empresa de segurança JSOF. E algumas delas permitem a execução de códigos remotamente e até roubo de dados.

Estima-se que essas vulnerabilidades afetem centenas de milhares de dispositivos IoT/OT pelo mundo. E muitos deles não permitem a execução de patchs de atualizações remotamente, trazendo assim um risco enorme às companhias.

Conceito de Zerotrust

O conceito de zerotrust, cuja essência é “não confie em nada nem ninguém”, vem para resolver isso.

Escoltas presidenciais demonstram muito bem essa formulação. Isso porque, elas têm agentes espalhados em diferentes níveis de perímetro e com visibilidade de diversos pontos. Assim, a chance de vulnerabilidade ou brecha, possivelmente fatal, é minimizada.

conceito de zerotrust

Algumas soluções de NAC possuem capacidade de trazer essa estratégia do conceito de zerotrust para a sua rede, seja ela corporativa, industrial ou médica. E um conjunto de funcionalidades é necessário para atingir esse nível de proteção, uma vez que em equipamentos IoT/OT não conseguimos instalar agentes para efetuar o monitoramento.

Algumas técnicas, como leitura de SNMP traps, DHCP requests, e eventos de autenticação, possibilitam efetuar a sua classificação. Elas determinam qual será a sua exposição na rede, além da descoberta do dispositivo.

Assim, não é necessário ter regras bruscas, de apenas bloquear esse tipo de dispositivo na rede, pois podem impactar a experiência do usuário e reduzir sua produtividade.

Além disso, os CIOs devem garantir as habilidades e parcerias necessárias para acompanhar as principais tendências tecnológicas voltadas para IoT/OT. Esse ponto é vital já que eles serão responsáveis por 3x mais endpoints até 2023, se comparado com o que havia em 2018.*

Solução Forescout

A Forescout proporciona o acesso ao modelo de arquitetura de zerotrust para todo dispositivo com IP conectado a rede, gerenciado ou não, virtual ou físico.

Além disso, há a descoberta de novos dispositivos frequentemente no mesmo momento do acesso a rede, e o melhor: sem a necessidade de um agente. Por isso, há o desenvolvimento de uma visibilidade intensa dos dispositivos, por meio de uma combinação de descoberta passiva e ativa com técnicas de classificação.

*Gartner – https://www.gartner.com/en/newsroom/press-releases/2018-11-07-gartner-identifies-top-10-strategic-iot-technologies-and-trends

Autor: Davi Ortiz

© 2020 nv7. Todos os direitos reservados.