Blog

DNS Security – Novi imperativ za povezana vozila i sigurnost vozača

Nedavno ste kupili novi automobil, a već je pokupio malware…

Ne želite ovo čuti. Niti mi. Naravno, niti proizvođač automobila ne želi biti u vijestima na ovaj način. Ipak, velika je šansa – ili bolje rečeno – sve je više prilika za takve hakerske napade na automobile. Obzirom da stotine tisuća automobila danas dolazi s ugrađenim modernim sustavima koji direktno šalju zabavni i informativni sadržaj u vozila, ona tako postaju atraktivna meta za hakere.

 

Dobrodošli u povezani svijet

Tvrtka Infoblox ima priliku raditi s korisnicima iz različitih industrija, ali sve više surađuje i s proizvođačima automobila diljem svijeta. Budući da globalni proizvođači ulaze u novu eru povezanih automobila kako bi svojim kupcima dali najbolja rješenja, pojavljuje se više problema koji se odnose na mrežnu sigurnost o kojoj ovise podatkovni centri, upravljački programi i cjelokupna infrastruktura. Mreža je postala ključna poslovna infrastruktura više nego ikada do sada… Bolje rečeno, o mreži može ovisiti čak i Vaš život u trenutku dok vozite jedan takav automobil.

Kada su počeli surađivati s mrežnim i sigurnosnim stručnjacima tih vodećih proizvođača automobila, shvatili su 3 ključne stvari:

  • Robusnost

Proizvođači automobila pokušavaju napraviti robusne mreže. Povezana vozila moraju stalno biti spojena jer se svakodnevno koristi sve više različitih servisa. Iako to nije ništa specifično samo za automobilsku industriju, povezanost između mrežne robusnosti, te sigurnosti vozača i putnika u svakom vozilu, potpuno je nova stvar za njih.

  • Sigurnost

Sigurnost je na vrhu liste prioriteta svake organizacije, ali proizvođači automobila suočavaju se s jedinstvenim faktorom rizika. Dok većina organizacija razmišlja o sigurnosnim opasnostima kroz gubitak produktivnosti ili prihoda, opasnosti od vozila van kontrole mogu dovesti do izgubljenih života. Čak i jedan jedini incident koji bi uzrokovao smrt vozača ili putnika, mogao bi ozbiljno naštetiti reputaciji proizvođača. Sigurnosni opozivi povezani s kibernetičkim napadima vjerojatno bi bili puno učestaliji od bilo kojeg drugog klasičnog servisnog opoziva.

  • Fleksibilnost i budućnost u oblaku

Kao i većina velikih organizacija, proizvođači automobila se kreću prema budućnosti u oblaku. Međutim, taj prijelaz će biti postupan, što znači da će njihova on-premise infrastruktura koegzistirati s cloud infrastrukturom neko vrijeme, a o tome je još uvijek potrebno voditi brigu. Stoga, kada proizvođači automobila raspravljaju o sigurnosti, traže holistički pristup prema sigurnosti on-premise i cloud nativnih aplikacija i infrastrukture. Veličina ekosistema povezanih automobila može dovesti do petabajta prikupljenih podataka, što će ne samo povećati složenost operacija, već i učiniti sigurnosne politike i procese u zaštitit infrastrukture puno složenijima.

 

Naš pristup povezanim vozilima i imperativu sigurnosti

Dok se većina postojećih sigurnosnih rješenja fokusira na endpointe ili vatrozide, Infoblox se fokusira na osiguravanje DNS-core infrastrukture. Iako su tradicionalne metode dubinske zaštite i dalje važne, naši korisnici su shvatili da je DNS, zbog nedovoljne pozornosti postao prvi izbor hakerima. Stoga je naša misija osigurati DNS.

Na temelju našeg iskustva, ovdje izlažemo 4 bitne teze za proizvođače automobila koji razmišljaju o implementaciji povezanih vozila:

  • Razmišljajte iz srca vaše mreže

Iznimno je važno integrirati bazične mrežne servise kako bi bili u mogućnosti zadržati potrebnu agilnost kakvu zahtjeva konektirani svijet. Korisnici moraju imati jasnu informaciju kakve uređaje imaju, gdje se nalaze, kako ih nadzirati i kako s njima komunicirati. Štoviše, auto proizvođači će morati iskoristiti mrežnu inteligenciju koju moderni servisi imaju, kao što je procjena rizika i kritičnosti uređaja, povijesna aktivnost, te gdje s oni nalaze na mreži.

  • Razmišljajte holistički

U pokušaju da budu tehnološki lideri, predvodnici cloud ere, proizvođači automobila si ne bi smjeli dopustiti da imaju pogrešnu strategiju sigurnosti za ekosustav konektiranih vozila, tako da se fokusiraju isključivo da neka od cloud rješenja. Strategija sigurnosti mora imati holistički pristup i pokriti cijeli raspon infrastrukture, od on-premise do raznih cloud varijanti (javni, privatni, hibridni).

  • Budite proaktivni. Nemojte čekati da se dogode napadi

Premda ovo zvuči vrlo logično, sjetite se svih IT projekata koje treba odraditi. Veoma je lako izgubiti se u moru projekata koje nemaju fokus na sveobuhvatnu sigurnost. Ali postoji imperativ da se zatvore sve rupe i slijepe točke – DNS je jedna od njih.

Napredni proizvođači su proaktivni u svojim strategijama i investiraju u zaštitu DNS infrastrukture kako bi što ranije otkrili malware, blokirali napredne zero-day DNS prijetnje koje ostali tradicionalni IT sustavi ne mogu detektirati te podijelili te informacije sa postojećim sigurnosnim sustavima kako bi odgovor na potencijalne prijetnje bio što brži i učinkovitiji.

DNS zaštita vam pomaže i da zadovoljite GDPR, novu EU uredbu o zaštiti podataka koja je stupila na snagu u svibnju ove godine. GDPR propisuje da organizacije moraju izvijestiti o curenju podataka unutar 72 sata od trenutka kad su saznali za problem. U tom slučaju, puno je bolje poduzeti preventivne mjere kako bi se spriječilo potencijalno curenje podataka.

  • Iskoristite najbolja svjetska rješenja

Premda je kod svakog proizvođača automobila taj ekosustav povezanih vozila velik i sadrži puno podataka, u svijetu sigurnosti – što više to bolje. Proizvođači trebaju platformu koja im donosi agregirane, precizne i dobivene inpute u realnom vremenu koji će pomoći da se proaktivno otkriju i zadrže maliciozni napadi.

 

Kao najveći igrač u svijetu DNS sigurnosti, Infoblox ima veliki interes razgovarati sa svima i pomoći im zaštititi DNS infrastrukturu. Infobloxov ActiveTrust® Suite osigurava holistički pristup sigurnosti DNS-a jer pokriva on-premise i cloud infrastrukturu, te tako pomaže organizacijama da budu predvodnici cloud ere.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!