theRunet публикует перевод статьи New Technologies Secure the IoT & IIoT Макса Макфилда в рамках спецпроекта «Промышленный Интернет вещей» при поддержке компании Ростелеком.
Киберпреступники постоянно изобретают новые способы взломать технологии Интернета вещей и Промышленного Интернета (другой материал на эту тему читайте здесь). Традиционные решения кибербезопасности строятся на методах электронной подписи и повторных обновлений, что означает, что их сложно интегрировать в другие системы и нельзя использовать для эффективной защиты Интернета вещей. Например, традиционные решения не подходят для работы с атаками «нулевого дня» (уязвимости «нулевого дня» — это дыры в безопасности ПО, которые еще неизвестны разработчику и могут использоваться хакерами до того, как их обнаружат).
Чтобы решить эти проблемы, компания Webroot создала свой продукт IoT Security Toolkit. Это набор технологий, которые позволяют разработчикам решений и интеграторам в сфере Интернета вещей использовать облачный сервис Webroot для защиты своих проектов от кибератак.
IoT Security Toolkit управляется платформой Webroot BrightCloud Threat Intelligence Platform — коллективной архитектурой для борьбы с киберугрозами, которая классифицирует и собирает информацию о кибербезопасности с миллионов устройств и датчиков и обрабатывает данные о миллиардах хакерских программ из IP, ссылок, файлов и мобильных приложений. Важно, что какой-либо объект в Интернете, который считается безопасным в данный момент времени, уже через секунду может превратиться в опасный. Используя распределенную облачную архитектуру Hadoop, платформа BrightCloud Threat Intelligence Platform сканирует и распознает все интернет-пространство несколько раз в день, чтобы найти новые киберугрозы.
Инструмент Webroot IoT Security Toolkit использует высокоэффективных программных агентов, которые почти не влияют на производительность системы. Эти агенты постоянно собирают данные о файлах и других системных процессах. Они обнаруживают новые или измененные файлы, а также отслеживают любые необычные явления. Вся собранная информация отправляется платформе BrightCloud Threat Intelligence Platform.
Эта платформа постоянно анализирует выполняемые устройством файлы, чтобы определить их статус: файлы, помеченные как «Хорошие», можно запускать, «Плохие» файлы блокируются, а «Неизвестные» файлы можно запустить только в ограниченном формате и только под наблюдением системы. Все действия «Неизвестного» файла регистрируются и, если они оказываются опасными, то состояние системы откатывается до первоначального состояния — до открытия файла. Тем временем информация о файлах через платформу BrightCloud Platform передается другим устройствам, защищенным Webroot.
Продукт BrightCloud Threat Intelligence Services можно интегрировать в шлюзы и платформы Интернета вещей, чтобы блокировать кибератаки и предотвращать утечку данных. Эти сервисы, доступные через API и SDK, обладают информацией из следующих источников:
- 4,3 миллиардов отслеживаемых IP-адресов (с постоянно обновляемым списком из 12 миллионов опасных IP),
- более 20 миллиардов URL на 16 миллионах доменных имен (их оценивают и классифицируют),
- более 7 миллиардов записей с информацией о поведении файлов для защиты от вирусов,
- более 16 миллионов мобильных приложений для защиты различных устройств, выходящих в интернет.
Продукт BrightCloud Threat Intelligence Services использует мощный движок контекстного анализа, который сначала берет предварительно распознанные как подозрительные данные и соотносит их с массиовм сайтов, IP, файлов и мобильных приложений для оценки.В инстурменте Webroot IoT Security Toolkit также есть защищенный веб-шлюз. Этот облачный сервис проверяет и фильтрует весь входящий и исходящий трафик устройств и их системы, выявляя кибергрозы, прежде чем они будут отправлены устройству или уже попадут в его систему.