Blog

DNS Security – Novi imperativ za povezana vozila i sigurnost vozača

Nedavno ste kupili novi automobil, a već je pokupio malware…

Ne želite ovo da čujete. Ni mi. Naravno, ni proizvođač automobila ne želi biti u vestima na ovaj način. Ipak, velika je šansa – ili bolje rečeno – sve je više prilika za takve hakerske napade na automobile. S obzirom da stotine hiljada automobila danas dolazi s ugrađenim modernim sistemima koji direktno šalju zabavni i informativni sadržaj u vozila, ona tako postaju atraktivna meta za hakere.


Dobrodošli u povezani svet

Kompanija Infoblox ima priliku da radi s korisnicima iz različitih industrija, ali sve više sarađuje i s proizvođačima automobila širom sveta. Budući da globalni proizvođači ulaze u novu eru povezanih automobila kako bi svojim kupcima dali najbolja rešenja, pojavljuje se više problema koji se odnose na mrežnu sigurnost od koje zavise data centri, upravljački programi i celokupna infrastruktura. Mreža je postala ključna poslovna infrastruktura više nego ikada do sada… Bolje rečeno, od mreže može zavisiti čak i Vaš život u trenutku dok vozite jedan takav automobil.

Kada su počeli sarađivati s mrežnim i sigurnosnim stručnjacima tih vodećih proizvođača automobila, shvatili su 3 ključne stvari:

  • Robusnost

Proizvođači automobila pokušavaju da naprave robusne mreže. Povezana vozila moraju stalno biti spojena, jer se svakodnevno koristi sve više različitih servisa. Iako to nije ništa specifično samo za automobilsku industriju, povezanost između mrežne robusnosti, te sigurnosti vozača i putnika u svakom vozilu, potpuno je nova stvar za njih.

  • Sigurnost

Sigurnost je na vrhu liste prioriteta svake organizacije, ali proizvođači automobila suočavaju se s jedinstvenim faktorom rizika. Dok većina organizacija razmišlja o sigurnosnim opasnostima kroz gubitak produktivnosti ili prihoda, opasnosti od vozila van kontrole mogu dovesti do izgubljenih života. Čak i jedan jedini incident koji bi uzrokovao smrt vozača ili putnika mogao bi ozbiljno naštetiti reputaciji proizvođača. Sigurnosni opozivi povezani s kibernetičkim napadima verovatno bi bili puno učestaliji od bilo kojeg drugog klasičnog servisnog opoziva.

  • Fleksibilnost i budućnost u oblaku

Kao i većina velikih organizacija, proizvođači automobila se kreću prema budućnosti u oblaku. Međutim, taj prelaz će biti postupan, što znači da će njihova on-premise infrastruktura koegzistirati s cloud infrastrukturom neko vreme, a o tome je još uvek potrebno voditi brigu. Stoga, kada proizvođači automobila raspravljaju o sigurnosti, traže holistički pristup sigurnosti on-premise i cloud nativnih aplikacija i infrastrukture. Veličina ekosistema povezanih automobila može dovesti do petabajta prikupljenih podataka, što će ne samo povećati složenost operacija, već i učiniti sigurnosne politike i procese u zaštitit infrastrukture puno složenijim.


Naš pristup povezanim vozilima i imperativu sigurnosti

Dok se većina postojećih sigurnosnih rešenja fokusira na endpointe ili fajervole, Infoblox se fokusira na osiguravanje DNS-core infrastrukture. Iako su tradicionalne metode dubinske zaštite i dalje važne, naši korisnici su shvatili da je DNS, zbog nedovoljne pažnje postao prvi izbor hakera. Stoga je naša misija osigurati DNS.

Na temelju našeg iskustva, ovde izlažemo 4 bitne teze za proizvođače automobila koji razmišljaju o implementaciji povezanih vozila:

  • Razmišljajte iz srca vaše mreže

Izuzetno je važno integrisati bazične mrežne servise kako bi bili u mogućnosti zadržati potrebnu agilnost kakvu zahteva konektovani svet. Korisnici moraju imati jasnu informaciju kakve uređaje imaju, gde se nalaze, kako ih nadzirati i kako s njima komunicirati. Štaviše, auto proizvođači će morati iskoristiti mrežnu inteligenciju koju moderni servisi imaju, kao što je procena rizika i kritičnosti uređaja, istorijska aktivnost, te gde se oni nalaze na mreži.

  • Razmišljajte holistički

U pokušaju da budu tehnološki lideri, predvodnici cloud ere, proizvođači automobila sebi ne bi smeli dopustiti da imaju pogrešnu strategiju sigurnosti za ekosistem konektovanih vozila, tako da se fokusiraju isključivo da neka od cloud rešenja. Strategija sigurnosti mora imati holistički pristup i pokriti celi raspon infrastrukture, od on-premise do raznih cloud varijanti (javni, privatni, hibridni).

  • Budite proaktivni. Nemojte čekati da se dogode napadi

Premda ovo zvuči vrlo logično, setite se svih IT projekata koje treba odraditi. Veoma je lako izgubiti se u moru projekata koji nemaju fokus na sveobuhvatnu sigurnost. Ali postoji imperativ da se zatvore sve rupe i slepe tačke – DNS je jedna od njih.

Napredni proizvođači su proaktivni u svojim strategijama i investiraju u zaštitu DNS infrastrukture kako bi što ranije otkrili malware, blokirali napredne zero-day DNS pretnje koje ostali tradicionalni IT sistemi ne mogu detektovati, te podelili te informacije sa postojećim sigurnosnim sistemima kako bi odgovor na potencijalne pretnje bio što brži i efikasniji.

DNS zaštita vam pomaže i da zadovoljite GDPR, novu EU uredbu o zaštiti podataka koja je stupila na snagu u maju ove godine. GDPR propisuje da organizacije moraju izvestiti o curenju podataka u okviru 72 sata od trenutka kad su saznali za problem. U tom slučaju, puno je bolje preduzeti preventivne mere kako bi se sprečilo potencijalno curenje podataka.

  • Iskoristite najbolja svetska rešenja

Premda je kod svakog proizvođača automobila taj ekosistem povezanih vozila veliki i sadrži puno podataka, u svetu sigurnosti – što više to bolje. Proizvođačima je potrebna platforma koja im donosi agregirane, precizne i dobijene inpute u realnom vremenu, koji će pomoći da se proaktivno otkriju i zadrže maliciozni napadi.

Kao najveći igrač u svetu DNS sigurnosti, Infoblox ima veliki interes da razgovara sa svima i pomogne im da zaštitei DNS infrastrukturu. Infobloxov ActiveTrust® Suite osigurava holistički pristup sigurnosti DNS-a, jer pokriva on-premise i cloud infrastrukturu, te tako pomaže organizacijama da budu predvodnici cloud ere.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rešenja? Tražite partnera za implementaciju?
Kontaktirajte nas!