Internet Industriel des Objets IIOT : Dois-je segmenter mes appareils IoT eux-mêmes …

Comprendre la criticité et l'importance de l'appareil détermine le niveau de segmentation.

Question: Dois-je segmenter mes appareils IoT sur leurs propres réseaux?
Sean Tufts, directeur de pratique, sécurité des produits, ICS et IoT, Optiv: Cela dépend. Certains clients sont très attachés à déterminer si un appareil est une technologie opérationnelle (OT), l'Internet des objets (IoT), l'Internet des objets industriel (IIoT) ou un système de contrôle industriel (ICS) et à créer des environnements personnalisés pour eux. Cela ne m'inquiète pas vraiment. Avec la segmentation, je suis plus préoccupé par la criticité et l'importance des appareils.
La criticité de l'appareil
Une caméra IP pourrait enregistrer un parking. Il peut s'agir d'enregistrer une salle d'opération à l'intérieur d'un hôpital. Vous avez besoin de détails granulaires pour définir la politique de sécurité. Plus important encore, vous avez besoin de flexibilité pour qu'une politique s'adapte aux différents besoins. L'exemple du parking peut sembler simple, mais avez-vous pensé au RGPD? Les plaques d'immatriculation sont considérées comme des informations personnelles identifiables dans l'UE. Il peut être facile de regrouper une caméra IP dans un seau IoT, mais c'est presque certainement plus compliqué que cela.
La question générale de "Si les données se perdaient, finiraient-elles sur Reddit?" gouverne ici. Si tel est le cas, il ne doit pas fonctionner dans l'environnement général de l'entreprise. Segmentez-le. Je vois des clients prendre trois grandes mesures:

Bloquez les contrevenants communs aux appareils intelligents. Un contrôle d'accès au réseau (NAC) solide est un bon début ici.
Créez un endroit sûr pour l'accès aux nouvelles technologies. Cela comprend l'examen par le personnel de sécurité.
Mesurez le risque et la criticité pour concentrer vos efforts IoT sur une plus petite liste de délinquants. Ceux-ci incluent des environnements personnalisés (et souvent segmentés).

L'intégration et l'importance de l'appareil
Les systèmes d'entretien des bâtiments en sont une bonne illustration. Certains capteurs de température ne sont pas pertinents, mais ceux à l'intérieur d'une usine de transformation de volaille sont intégrés aux contrôles les plus importants de l'installation. Plus important encore, la gamme des conditions de fonctionnement va de la congélation à l'ébullition, l'architecture doit donc être dynamique. Personne ne veut de poitrines de poulet crues et chaudes. Toutes les configurations informatiques de l'usine ont un impact sur ces gammes. Ces systèmes IoT ne peuvent pas être entièrement segmentés en raison de leur importance dans l'écosystème. C'est un endroit pour se concentrer sur la construction de ponts entre la sécurité et la production.

Sean Tufts est le directeur de la pratique pour l'activité OT / IOT chez Optiv. C'est un ancien secondeur de la NFL devenu leader de la sécurité des infrastructures critiques. Après NFL, il a travaillé pour des opérateurs de services publics et des fournisseurs de matériel O&G. Avant d'occuper son poste actuel de direction chez Optiv, Sean était … Voir la biographie complète Lectures recommandées: Plus d'informations

Laisser un commentaire