Zero Trust-sikkerhet til IoT-enheter

Det norske selskapet IXT, en fullstendig MVNO (Mobil Virtuell Nettverksoperatør) som spesialiserer seg på sikker IoT-konnektivitet, kunngjorde i dag en integrasjon av Zscaler Zero Trust Network Access (ZTNA) i mobilplattformen sin, i samarbeid med Shift Security. Denne løsningen skal gjøre det mulig for bedrifter å håndheve Zero Trust-sikkerhetspolicyer på IoT- og OT-enheter på SIM-nivå, uten behov for VPN-infrastruktur eller programvareagenter på endepunkter.

Integrasjonen er innebygd i IXT SecureNet-plattformen og ruter all enhetstrafikk gjennom Zscaler Zero Trust Exchange-plattformen, der den inspiseres og underlegges policyhåndheving før den når destinasjonen. Ved å fjerne eksponerte porter og avvise innkommende forbindelser er løsningen utformet for å redusere tilkoblingsoverflaten betydelig.

IXT driver sitt eget kjernenettverk på tvers av mer enn 600 mobilnett i mer enn 190 land. Ved å integrere Zscaler ZTNA direkte inn i denne infrastrukturen, får bedrifter Zero Trust-håndhevelse på mobiloppkoblede enheter fra ett SIM og én leverandør, opplyser selskapet. 

Problemet: VPN-er ble ikke bygget for IoT

De fleste bedrifter er fremdeles avhengige av VPN-er for å sikre ekstern tilgang til operasjonell teknologi. VPN-er utvider nettverkstilgang til enhver som kobler seg til. En entreprenør med en kompromittert laptop får samme brede tilgang som et internt system. I stor skala danner dette VPN-spredning, overhead forbundet med håndtering av tilgangsopplysninger og utvidet eksponering på tvers av distribuerte enhetsflåter.

Nå som EUs NIS2-direktiv er i ferd med å implementeres i nasjonal lovgivning på tvers av medlemsstater, står organisasjoner som driver kritisk infrastruktur overfor direkte lovkrav om å sikre all nettverkskonnektivitet, inkludert SIM-baserte IoT- og OT-enheter.

I henhold til NIS2 slutter ikke ansvaret hos IT-avdelingen. Styremedlemmer og toppledelse har et uttrykt ansvar for å føre tilsyn med håndtering av cybersikkerhetsrisikoer, og de kan holdes personlig ansvarlige for manglende etterlevelse.

Zero Trust-håndheving på SIM-nivå

IXT- og Zscaler-integrasjonen adresserer denne mangelen med fire kjernekapabiliteter:

Zero Trust Network Access (ZTNA): Enhetstrafikk rutes gjennom Zscaler Zero Trust Exchange-plattformen. Ingen eksponerte porter hos datasenteret eller i skyen. Ingen VPN-tunneler å administrere.

Privileged Remote Access: Serviceteknikere og tredjepartsleverandører får tilgang til spesifikt utstyr gjennom en nettleserbasert portal. De kjører eksterne økter direkte i nettleseren ved hjelp av standardprotokoller, inkludert SSH, VNC og RDP. Tilgang er tidsbegrenset og loggføres fullstendig. Ingen VPN-klientdistribusjon er nødvendig.

Dynamisk brannmurinspeksjon: All trafikk inspiseres på nettverkskanten med håndhevelse av policyen i sanntid, uavhengig av enhetens posisjon eller nettverk.

Skadevare og Sandboxing: Filoverføringer skannes for trusler. Mistenkelige filer isoleres i sandkasse før levering for å forhindre at kompromitterte data når operative systemer.

Løsning på mobilsikkerhet for OT og IoT

– VPN-er ble utformet for å forbinde brukere på laptoper til bedriftsnettverk. De ble aldri utformet for tusenvis av hodeløse enheter i kraftnett, avløpsrenseanlegg og fabrikkgulv, sier Henning Solberg, CTO og medgründer i IXT.

– Med denne integrasjonen bringer vi den samme Zero Trust-arkitekturen som Zscaler leverer til Fortune 500-IT-miljøer, direkte til OT- og IoT-enheter over mobilnett. For organisasjoner som står overfor krav til etterlevelse av NIS2, er denne integrasjonen utformet for å støtte viktige krav med en redusert festeoverflate, ingen VPN-avhengigheter, fullstendig trafikkinspeksjon og revisjonsklare kontroller – alt fra ett enkelt SIM, påpeker Solberg.

– I de fleste IoT-miljøer er enhetene tilkoblede, men ikke egentlig kontrollerte. Denne integrasjonen tgjør det mulig for organisasjoner å definere nøyaktig hva hver enhet har lov til å kommunisere med, og den håndhever dette konsistent på tvers av nettverket med fullstendig synlighet, kommenterer Marius Holmsen, CTO i Shift Security.

Regulerte og sikkerhetsfølsomme bransjer

Løsningen retter seg mot bransjer der oppkoblede enheter opererer i miljøer med høye sikkerhetskrav og regulatoriske krav. Dette inkluderer kraft og forsyningsverk, vann- og avløpshåndtering, industriell produksjon og transportinfrastruktur. Disse sektorene er definert som essensielle eller viktige enheter i henhold til NIS2-direktivet, og står overfor de mest presserende tidslinjene for etterlevelse.

En vanlig utløser for disse organisasjonene er tredjepartstilgang. Utstyrsprodusenter, tjenesteleverandører og entreprenører trenger ofte ekstern tilgang til OT-systemer. Privileged Remote Access-kapabiliteten skal eliminere behovet for å distribuere VPN-klienter til eksterne parter. Entreprenører autentiserer seg gjennom en webportal, og får kun tilgang til det spesifikke utstyret de er autoriserte for, i et definert tidsrom, med fullstendig registrering av økten.

Tilgjengelighet

IXT Zero Trust er nå tilgjengelig for IoT- og OT-distribusjon i bedrifter, integrert i IXT SecureNet-plattformen på SIM-nivå.

– Ved å integrere Zscalers Zero Trust-tjeneste i IXT SecureNet-plattformen på SIM-nivå, gir IXT kunder en enkel måte å anvende Zero Trust-kontroller på mobiloppkoblede OT- og IoT-enheter på – uten VPN-kompleksitet eller eksponert innkommende tilgang. Sammen hjelper vi organisasjoner med å redusere risiko, muliggjøre tryggere tredjepartstilgang og forbedre beredskap med henblikk på etterlevelse, uttaler Nathan Howe, SVP, Innovation, Zscaler.