Blog

DNS Security – nov imperativ za povezana vozila in varnost voznikov

Pred kratkim ste kupili nov avtomobil in že ga je napadla zlonamerna programska oprema.

Tega nočete slišati. Tudi mi ne. Seveda se tudi proizvajalec avtomobila noče znajti v poročilih na ta način. Kljub temu pa obstaja veliko možnosti ali, bolje rečeno, vse več priložnosti za takšne hekerske napade na avtomobile. Več sto tisoč avtomobilov, ki se danes ponašajo z vgrajenim sodobnim sistemom, ki v vozilo neposredno pošilja zabavno in informativno vsebino, postaja privlačna tarča za hekerje.

 

Dobrodošli v povezani svet

Podjetje Infoblox sodeluje z uporabniki iz različnih industrij, vse več pa sodeluje tudi s proizvajalci avtomobilov s celega sveta. Ker globalni proizvajalci vstopajo v novo dobo povezanih avtomobilov, da bi svojim kupcem ponudili najboljše rešitve, se pojavlja vse več težav, ki se nanašajo na omrežno varnost, od katere so odvisni podatkovna središča, upravljavski programi in celotna infrastruktura. Omrežje je danes bolj kot kadar koli prej ključna poslovna infrastruktura … Ali bolje rečeno – ko vozite takšen avtomobil, je lahko od omrežja odvisno tudi vaše življenje.

Ko so začeli sodelovati s strokovnjaki za omrežja in varnost teh vodilnih proizvajalcev avtomobilov, so ugotovili tri ključne stvari:

  • Robustnost

Proizvajalci avtomobilov poskušajo razviti robustna omrežja. Povezana vozila morajo biti vedno povezana, saj se vsak dan uporablja vse več različnih storitev. Čeprav to ni nič specifičnega za avtomobilsko industrijo, pa je zanje povezanost med robustnostjo omrežja in varnostjo voznikov ter potnikov v vsakem vozilu nekaj povsem novega.

  • Varnost

Varnost je na vrhu seznama prioritet vsake organizacije, vendar se proizvajalci avtomobilov soočajo z edinstvenim dejavnikom tveganja. Medtem ko večina organizacij razmišlja o nevarnosti v povezavi z izgubo produktivnosti ali prihodkov, lahko nevarnost nenadzora nad vozilom privede do izgube življenja. Samo en incident, ki bi povzročil smrt voznika ali potnika, bi lahko resno oškodoval ugled proizvajalca. Varnostni odpoklici, povezani s kibernetskimi napadi, bi bili verjetno veliko pogostejši od katerega koli drugega klasičnega servisnega odpoklica.

  • Prilagodljivost in prihodnost v oblaku

Tako kot pri večini velikih organizacij se tudi proizvajalci avtomobilov premikajo k prihodnosti v oblaku. Ta prehod bo sicer postopen, kar pomeni, da bo njihova infrastruktura na lokaciji nekaj časa soobstajala z infrastrukturo v oblaku. Ko proizvajalci avtomobilov torej razpravljajo o varnosti, zahtevajo celovit pristop k varnosti aplikacij in infrastrukture na lokaciji ter izvornih aplikacij v oblaku. Velikost ekosistemov povezanih avtomobilov lahko privede do petabajta zbranih podatkov, kar ne bo samo povečalo kompleksnosti operacij, temveč tudi varnostne politike in postopke na področju zaščite infrastrukture.

 

Naš pristop k povezanim avtomobilom in imperativu varnosti

Medtem ko se večina obstoječih varnostnih rešitev osredotoča na končne točke ali požarne zidove, se Infobloc osredotoča na zagotavljanje infrastrukture DNS-core. Čeprav so tradicionalne metode globinske zaščite še vedno pomembne, so naši uporabniki ugotovili, da je DNS zaradi premajhne pozornosti postal prva izbira hekerjev. Naša naloga je zato zavarovati DNS.

Na podlagi naših izkušenj tukaj navajamo 4 pomembne teze za proizvajalce avtomobilov, ki razmišljajo o uvedbi povezanih vozil:

  • Razmišljajte iz srca svojega omrežja

Zelo pomembno je integrirati bazične omrežne storitve, da bi lahko ohranili potrebno agilnost, ki jo zahteva povezani svet. Uporabniki morajo imeti jasne informacije o tem, kakšne naprave imajo, kje se nahajajo, kako jih nadzirati in kako z njimi komunicirati. Še več – proizvajalci avtomobilov bodo morali izkoristiti omrežno inteligenco, ki je značilna za sodobne storitve, kot so ocena tveganja in kritičnosti naprave, zgodovinska aktivnost ter lokacija v omrežju.

  • Razmišljajte celovito

Proizvajalci avtomobilov, ki želijo postati vodilni na področju tehnologije, pionirji v dobi oblaka, si ne bi smeli dovoliti imeti napačnih strategij glede varnosti za ekosistem povezanih vozil ter se osredotočati izključno na določene rešitve v oblaku. Pristop strategije varnosti mora biti celovit in zajemati cel razpon infrastrukture – od različic na lokaciji do raznih različic v oblaku (javni, zasebni, hibridni).

  • Bodite proaktivni. Ne čakajte, da se zgodi napad

Čeprav to zveni zelo logično, pomislite na vse IT-projekte, ki jih je treba izvesti. Zelo enostavno se je izgubiti v morju projektov, ki se ne osredotočajo na celovito varnost. Vendar obstaja imperativ, da se zaprejo vse luknje in slepe točke – DNS je ena od možnosti.

Napredni proizvajalci so proaktivni v svojih strategijah in investirajo v zaščito DNS-infrastrukture, da bi čim prej odkrili zlonamerno programsko opremo, blokirali napredne zero-day DNS-grožnje, ki jih ostali tradicionalni IT-sistemi ne morejo zaznati, ter delili te informacije z obstoječimi varnostmi sistemi, da bi bil odgovor na potencialne grožnje čim hitrejši in učinkovitejši.

DNS-zaščita vam pomaga zadovoljiti tudi zahteve uredbe GDPR, nove uredbe EU za varstvo podatkov, ki je začela veljati maja letos. Uredba GDPR določa, da morajo organizacije poročati o odtekanju podatkov v 72 urah od trenutka, ko so izvedele za težavo. V tem primeru je za preprečitev morebitnega odtekanja podatkov veliko bolje izvesti preventivne ukrepe.

  • Izkoristite najboljše rešđitve, ki obstajajo na svetu

Čeprav je pri vsakem proizvajalcu avtomobilov ta ekosistem povezanih vozil velik in vsebuje veliko podatkov, v svetu varnosti velja – čim več, tem bolje. Proizvajalci potrebujejo platformo, ki daje združene in natančne vpoglede v dejanskem času, ki bodo pomagali proaktivno odkriti in zadržati zlonamerne napade.

 

Kot vodilni akter v svetu DNS-varnosti želi Infobloc pomagati zaščititi DNS-infrastrukturo. Infobloxov ActiveTrust® Suite zagotavlja celovit pristop k varnosti DNS-ja, saj pokriva infrastrukturo na lokaciji in v oblaku ter organizacijam pomaga pridobiti vodilni položaj v dobi oblaka.

Share on LinkedInShare on FacebookTweet about this on Twitter
Potrebujete ponudbo ali pomoč pri konfiguraciji rešitve? Iščete partnerja za implementacijo?
Kontaktirajte nas!