Mercoledì la società di sicurezza di rete Portnox ha annunciato che aggiungerà funzionalità di fingerprinting IoT a Portnox Cloud NAC-as-a-Service per consentire alle aziende di identificare e autorizzare più facilmente i dispositivi sulle loro reti. Le funzionalità di fingerprinting IoT aggiungono nuove tecniche di identificazione dei dispositivi al prodotto di controllo dell’accesso alla rete, tra cui il clustering degli indirizzi MAC e il gleaning DHCP (Dynamic Host Configuration Protocol).
Portnox è una società di controllo degli accessi zero trust che si concentra sulla sicurezza della rete. Le sue tecniche di fingerprinting IoT sono progettate per profilare i dispositivi che si trovano sulla rete ma non possono comunicare informazioni identificative complete come il numero di versione, il modello o persino il tipo di dispositivo a causa della mancanza di memoria o potenza di calcolo.
Il fingerprinting IoT raccoglie informazioni su quali dispositivi sono sulla rete, per cosa vengono utilizzati e chi li sta utilizzando. Viene utilizzato specificamente nel caso di dispositivi come fotocamere, TV, stampanti, dispositivi medici e dispositivi di fabbrica. Molti dispositivi IoT come questi non dispongono di sicurezza a livello aziendale, un grosso problema per gli ingegneri di rete e i team di sicurezza.
“I nostri clienti e potenziali clienti sono molto preoccupati per questi dispositivi”, ha affermato Denny LeCompte, CEO di Portnox. “Vogliono assicurarsi che solo i dispositivi giusti entrino nella rete. C’è anche una crescente proliferazione dell’IT ombra, in cui qualcuno ha appena collegato un dispositivo alla rete e il team IT non lo sa. Potrebbe essere un atto innocente, ma lo stesso può essere usato o fatto anche dagli aggressori “.
Il prodotto principale di Portnox segue una whitelist di indirizzi MAC per i dispositivi che possono essere autorizzati a connettersi a una rete. Tuttavia, ciò solleva preoccupazioni sullo spoofing degli indirizzi MAC e su altri modi in cui gli aggressori possono nascondersi dietro i dispositivi IoT.
“Il prossimo problema affrontato è che mentre gli indirizzi IP e MAC sono disponibili, non si sa quale dispositivo sia. Il fingerprinting IoT raccoglie informazioni per dire all’organizzazione qual è ogni dispositivo”, ha affermato LeCompte.
Il fingerprinting IoT offre una maggiore sicurezza
Con la nuova funzionalità, i clienti del NAC-as-a-Service possono ottenere livelli di sicurezza aggiuntivi per la propria rete, ha affermato Portnox. Nel clustering degli indirizzi MAC, il processo di controllo dell’accesso alla rete identifica gli indirizzi MAC dei dispositivi IoT. Utilizzando tecniche di apprendimento automatico e facendo riferimento ai database dei prodotti IoT, è quindi possibile identificare i tipi di dispositivi, inclusi modelli specifici.
Alcuni dispositivi hanno le proprie impronte digitali, in altre parole, la capacità di memorizzare informazioni su se stessi, che consente a Portnox di raccogliere passivamente molte informazioni sul dispositivo. Mentre i sensori di prossimità, ad esempio, potrebbero non essere in grado di memorizzare informazioni su se stessi, i router Cisco hanno numeri di versione incorporati in Cisco IOS.
Come ulteriore livello di sicurezza, le organizzazioni possono utilizzare lo spigolamento DHCP. Sebbene ogni richiesta DHCP contenga le stesse informazioni, ogni dispositivo lo fa in modo leggermente diverso, creando un’impronta digitale distinta. Quindi, se acquisisci una richiesta DHCP da un dispositivo, puoi identificare di che tipo di dispositivo si tratta.
Sfruttando la combinazione dei dati raccolti dalle capacità di fingerprinting di Portnox e delle informazioni inviate dai dispositivi stessi, le organizzazioni possono determinare con precisione se i dispositivi sono sicuri per connettersi a una rete più del 90% delle volte, ha affermato LeCompte.
Benefici di NAC come servizio
Quando qualcuno tenta di accedere a una rete, tramite un dispositivo cablato o wireless, il servizio NAC ne verificherà l’identità e i livelli di accesso consentiti sulla rete.
Verificherà anche lo stato di sicurezza del dispositivo utilizzato, assicurandosi che sia in esecuzione un antivirus, che le vulnerabilità siano corrette e che le porte corrette vengano aperte o chiuse. Se non viene rispettata la posizione di sicurezza richiesta, NAC-as-a-Service non consente al dispositivo di accedere alla rete.
“Si tratta di ottenere l’accesso alla rete, al wireless, a vari tipi di applicazioni e all’accesso alle applicazioni che controlliamo. È una politica di zero trust per impostazione predefinita, il che significa che nessuno sconosciuto accede alla rete”, ha affermato LeCompte.
Prezzi per la nuova offerta di fingerprinting IoT
La funzionalità di fingerprinting IoT di Portnox sarà disponibile solo con l’offerta aziendale del suo NAC-as-a-Service. Non ci saranno costi aggiuntivi per la nuova funzionalità. Se un’organizzazione sta già utilizzando NAC-as-a-Service, i dati dell’impronta digitale inizieranno a essere visualizzati automaticamente. NAC-as-Service ha un prezzo a partire da $ 4 per dispositivo al mese.
Portnox compete con i fornitori di controllo dell’accesso alla rete come Cisco, HPE, Fortinet e Forescout. L’azienda afferma che essere un fornitore di soluzioni cloud-native è il loro più grande fattore di differenziazione. “Il sovraccarico del nostro prodotto è un elemento di differenziazione perché non c’è molto sovraccarico”, ha affermato LeCompte.
Copyright © 2022 IDG Communications, Inc.