Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Iot-beveiliging? Hallo, Neo

Dit artikel delen:

De komst van cloud, ai en iot verandert het cybercrimelandschap drastisch. En dus zal de security-aanpak anders moeten. Met nano-security bijvoorbeeld. Om dat uit te leggen, trek ik de vergelijking met The Matrix, de sciencefictionfilm uit 1999. Welkom in de toekomst van cybersecurity.

In 2018 kwamen iot-toepassingen in de gevarenzone en werden deze veelvuldig aangevallen. Voorbeelden van breaches genoeg: denk aan de webcambeelden van meer dan 70.000 particulieren die door Russische hackers werden gelivestreamd op internet. Of echografietoestellen die in twee clicks waren te hacken. En vele andere (autonome) toestellen zoals drones, robotstofzuigers kwamen ook negatief in het nieuws. 

Het is duidelijk dat iot nieuwe uitdagingen met zich meebrengt. Eén daarvan is dat iot-toestellen weinig beschermd zijn. Doordat er zoveel zijn - en er volgen nog veel meer iot-toestellen volgens de prognoses - zijn de mogelijkheden voor hackers ook enorm uitgebreid. Belangrijkste uitdaging; veel iot-devices zijn ‘niet zichtbaar’... En wat je niet ziet, kan je niet beschermen.

Wat we nu zien, is het spreekwoordelijke topje van de ijsberg. Neem als voorbeeld een ziekenhuis. De zichtbare toestellen zijn de desktop aan de receptie en de draagbare toestellen (laptops en tablets) waarmee dokters en verpleging de patiënten bezoeken. Alle andere toestellen blijven onder de radar: enterprise-iot-toestellen (faxtoestellen, printers, netwerk wifi-toegangspunten), smart building-apparaten (verwarming, sensoren op leidingen, liftbesturing, bewakingscamera’s) en geconnecteerde medische toestellen (monitors, mri-scanners, maar ook zuurstofvoorzieningen voor patiënten).

Nano-agent

"Nano-security is in te bedden op elk apparaat"

Hoe kan je deze bedreigingen tackelen? In eerste instantie door te focussen op verticale markten, want die hebben elk hun specifieke vereisten: de medische sector, de industrie (met scada) of de bedrijven (denk aan de koffiemachine op kantoor).

En door de beveiliging uit te breiden met nano-security, een beveiligingssegmentatie op microniveau. Nano-security is in te bedden op elk apparaat, internet- of cloudservice, applicaties en netwerk. Deze volgende generatie beveiliging, Gen VI, zal ‘softwareagenten’ op nanoschaal plaatsen op elk type apparaat of elk cloudplatform, die in realtime verbonden zijn met een intelligent besturingssysteem dat aanvallen kan voorspellen, detecteren en voorkomen. Op deze manier kunnen we alles van individuele iot-apparaten tot hyperscale netwerken naadloos beveiligen, de zwakke schakels elimineren en onze toekomst beschermen.

Je kan dit concept vertalen naar The Matrix, waarbij Agent Smith de malware is en Neo (voortreffelijk vertolkt door Keanu Reeves) de Check Point Nano Security Agent is. The Oracle kan je vergelijken met de kracht van de gedeelde threat intelligence van onze ThreatCloud en The Architect ... wel, die rol is voor jou weggelegd als beveiligingsspecialist.

Zet jij in op nanotechnologie voor cyberbeveiling? Je hebt eigenlijk weinig keuze. Het is zoals Morpheus in de film zegt: ‘This is your last chance. After this, there is no turning back. You take the blue pill - the story ends, you wake up in your bed and believe whatever you want to believe. You take the red pill - you stay in Wonderland and I show you how deep the rabbit-hole goes.’

Welke pil kies jij?

Auteur Roel Van Steendam is securityengineer bij Check Point Software Technologies.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-05-07T11:12:00.000Z Roel Van Steendam
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.