home טכנולוגיה (IoT) האינטרנט של הדברים UEBA: התשובה לבעיות האבטחה של ה-IoT

UEBA: התשובה לבעיות האבטחה של ה-IoT

Aug 18, 2016

This post is also available in: English (אנגלית)

חברות הענק סיסקו ומיקרוסופט השקיעו לאחרונה משאבים באינטרנט של הדברים (IoT), זהו איתות לא רק למעמד שזכה לו התחום אלא גם שהחברות הטכנולוגיות הבכירות במשק מהמרות שעוד יגדל. הסיבה לכך היא שהמרכיב החדש משנה את פני המשחק. כעת כשמשקמים את הגשר בנהר המיסיסיפי, שקריסתו גרמה לאבידות ופצועים רבים, אדריכלים יוכלו להחדיר במבנה החדש חיישנים שיתריעו על נקודות חולשה במבנה ואף ליצור קשר עם מכוניות של נוסעים שנוסעות על קרח ולהתריע בפניהן לעצור. במקרה של מכונית חכמה הרכב אף יאט בעצמו. דוגמאות אלו מהוות קמצוץ בהשוואה ליכולות הגלומות באינטרנט של הדברים. בעוד שדנים ללא הפסקה בפוטנציאל העצום שבמרכיב החדש, מה שלרוב חסר בדיון הן דרכים להגן על המידע וכיצד לפתח את תעשיית האבטחה של התחום.

בעבר, ארגונים השתמשו בטכניקה שמכונה "הגנת פרימטר" ופיתוח אסטרטגיה לסיכונים ידועים. לרוע המזל, האקרים השתכללו וכיום משתמשים ביותר ויותר שיטות שאינן ידועות מראש. על אף שהיה נדמה שתהליך זה יהיה צפוי וברור מאליו, חשוב לציין אותו מכיוון ששיטות ההגנה בנו לעצמן מוניטין של יעילות ואי חדירה. אך התקיפות החדשות הינן איטיות ובלתי צפויות, מתמשכות על פני תקופות זמן ארוכות ולכן אינן מתריעות על הגנות מיושנות או שאם כן, מטעות את ההגנות וגורמות להן להציג תמונת מצב קלה יותר.

לפי dataconomy.com, שיטת ניתוח התנהגות משתמשים (UBA) התפתחה על מנת לאתר התקפות בלתי צפויות ברחבי העולם. השיטה יוצרת קווים מנחים להתנהגות (רשתית) רגילה ויוצרת חיבור בין מעשים לא שגרתיים אך משניים ברשת ומגלה אם מדובר בתקיפה איטית. השיטה תצליח פחות ופחות ככל שהאינטרנט של הדברים יהיה תקף ליותר מכשירים, זאת היות והפגיעות האיטיות לאו דווקא מחוברות למשתמש אלא יותר לחפץ (מצלמות רשת למשל) שנמצא בתוך ארגון אך לא משויך למשתמש ספציפי.

על אף שמעקב אחרי התנהגות בעייתית הכרחי, כשלעצמו הוא לא יספק הגנה ברמה גבוהה. על מנת ליצור מערך הגנה שלם יותר, קריטי שכל מערך מעקב משתמשים יוכל לעקוב אחרי מה שנקרא "ישויות רשת" (כתובות IP, אפליקציות וכו'). ההערכות של חברת גרטנר, בכירה בתחום, השתנו. על פי האתר dataconomy.com, הארגון עבר מפרסום מדריך על התנהגות חשודה של משתמשים ברשת, כפי שעשה ב-2014, לפרסום מדריך על התנהגות חשודה של משתמשים וישויות (UEBA) ב-2015.

ככל שגדל מאגר הסיכונים האפשריים לאינטרנט של הדברים, וכן ה"דברים" אינם מכוסים על ידי הגנה מסורתית, ימצאו התוקפים שיטות חדשות לחדור לרשת. בעזרת השיטה החדשה אשר מנטרת גם התנהגות רשת של ישויות, ארגונים יוכלו להתגונן מפני סיכונים חיצוניים בדרכם וכן עם סיכונים פנימיים, ובכך להגן על מידע חיוני.