Как перекрыть ИТ-преступникам вход в корпоративную сеть через IoT (интернет вещей)?

Как перекрыть ИТ-преступникам вход в корпоративную сеть через IoT (интернет вещей)?

Бурное развитие Интернета вещей, сопровождающееся миллиардами подключений к Сети всевозможных «умных» устройств – от лампочек и чайников до видеокамер и принтеров, создавая пользователям дополнительный комфорт в быту и на работе, одновременно оказывает поистине бесценные услуги хакерам, уменьшая им хлопоты по проникновению в домашние компьютеры и корпоративные сети.

Такое снижение хакерских трудозатрат обусловлено тем, что ИТ-защите устройств IoT уделяется значительно меньше внимания, чем информационной безопасности компьютеров, серверов, сетевого оборудования и систем хранения данных. Можно, конечно, сослаться на то, что сегодняшний повышенный уровень внимания к ИТ-защите появился сравнительно недавно, а в начале «компьютерной эры» о ней мало кто задумывался. И в Интернете вещей наступит время массового строительства рубежей ИТ-защиты. Но такие высказывания отнюдь не воспринимаются как серьезные аргументы, поскольку мир уже научен горьким опытом репутационных и финансовых потерь компаний, потерпевших от взломов корпоративных сетей посредством незащищенных устройств Интернета вещей.

Нельзя сказать, что в области ИТ-безопасности устройств IoT не идет работа. Но разрабатываемые сегодня средства ИТ-защиты, очевидно, не сразу будут внедрены в уже подключенные к Интернету объекты, а потому хакерские взломы еще будут продолжаться некоторое время. А чтобы это время сократить нужно «всего лишь (!)» пройтись по всем уже работающим объектами Интернета вещей и заменить в них заведомо слабые программные средства ИТ-защиты на современные эффективные решения.

Одним из таких решений является адаптивная система сетевой безопасности американской транснациональной корпорации Fortinet, в основу которой положено решение FortiOS, обеспечивающее сравнение сведений об известных ранее нарушениях безопасности IoT с данными о текущих угрозах и построение на базе этого сравнения детализированных политик безопасности в зависимости от типа устройств и требований доступа к сети. В эту же систему встроено еще одно известное решение компании – межсетевой экран Fortinet Internal Segmentation Firewall, поддерживающий реализацию внутренней сегментации корпоративных сетей и устройств.

См. также:

Добавить комментарий