Sommaire

Comment sécuriser les dispositifs IoT dans l'entreprise

Sommaire

Ces dernières années, une constellation croissante de dispositifs IoT (Internet des objets) connectés a transformé la manière dont les entreprises collectent, échangent, analysent et extrapolent de grandes quantités de données pour recueillir des informations sur tous les sujets, de la compréhension du comportement des consommateurs à l'amélioration de l'efficacité commerciale, en passant par la réduction des coûts opérationnels et l'amélioration de la sécurité globale sur le lieu de travail.

Vidéo connexe

Pourquoi l'apprentissage automatique est crucial pour découvrir et sécuriser les dispositifs IoT.

Alors que les appareils connectés continuent de se multiplier, il est de plus en plus difficile pour les entreprises de les sécuriser et de tenir les menaces à distance. Truffés de vulnérabilités et offrant une surface d'attaque propice aux failles de sécurité, les dispositifs IoT sont des cibles attrayantes pour les cybercriminels. Que les entreprises commencent tout juste à adopter l'IoT ou qu'elles cherchent à étendre leurs réseaux IoT établis, elles sont toutes confrontées à des défis similaires lorsqu'il s'agit de gérer, de surveiller et de sécuriser leurs environnements IoT connectés. Pour réussir à sécuriser les dispositifs IoT, les entreprises doivent tenir compte de quelques éléments.

 

1. Utilisez la découverte des appareils pour une visibilité complète

La première chose à faire pour une entreprise est d'obtenir une visibilité sur le nombre exact de dispositifs IoT connectés à son réseau. Découvrez quels types de dispositifs sont connectés à votre réseau et tenez un inventaire détaillé et actualisé de tous les actifs IoT connectés, idéalement avec une solution de sécurité IoT dédiée pour garantir l'identification de tous les dispositifs. Recueillez l'identifiant du fabricant et du modèle, le numéro de série, les versions du matériel, des logiciels et des microprogrammes, ainsi que des informations sur les systèmes d'exploitation sous-jacents et la configuration appliquée à chaque appareil. Déterminez le profil de risque de chaque appareil et son comportement par rapport aux autres appareils connectés au réseau. Ces profils devraient faciliter la segmentation et la création de politiques de Pare-feu nouvelle génération. Vous devez toujours tenir votre carte des actifs à jour avec chaque nouveau dispositif IoT connecté au réseau.

 

2. Appliquer la segmentation du réseau pour une défense plus forte

L'objectif de sécurité de la segmentation du réseau est de réduire la surface d'attaque. La segmentation du réseau divise un réseau en deux ou plusieurs sous-sections afin de permettre un contrôle granulaire du mouvement latéral du trafic entre les appareils et les charges de travail. Dans un réseau non segmenté, lorsqu'un grand nombre de terminaux communiquent directement les uns avec les autres sans qu'aucun cloisonnement ne soit mis en place, il y a plus de chances qu'un seul événement compromettant se propage latéralement pour devenir une contagion. En revanche, plus un réseau est segmenté, plus il est difficile pour les pirates de mettre en danger un appareil en tant que point de compromission unique pour lancer des exploits latéralement. Les entreprises devraient utiliser des configurations de réseaux locaux virtuels (VLAN) et des politiques de pare-feu nouvelle génération pour mettre en œuvre des segments de réseau qui séparent les dispositifs IoT des actifs informatiques. De cette manière, les deux groupes peuvent être protégés contre la possibilité d'un exploit latéral. Une plus grande intégration entre votre solution de sécurité IoT et votre pare-feu nouvelle génération ajoutera un contexte IoT aux solutions de votre pare-feu nouvelle génération et réduira à la fois le temps et les efforts consacrés à la création de politiques.

 

3. Adoptez des pratiques de sécurisation des mots de passe

Les mauvaises pratiques en matière de sécurité des mots de passe continuent d'alimenter les attaques liées aux mots de passe sur les dispositifs IoT. Par conséquent, le maintien d'une sécurité des mots de passe forte est essentiel pour sécuriser vos terminaux IoT. De nombreux dispositifs IoT sont livrés avec des mots de passe prédéfinis faibles, faciles à trouver en ligne. Dès qu'un dispositif IoT est connecté pour la première fois à votre réseau, la meilleure pratique consiste à réinitialiser son mot de passe prédéfini avec un mot de passe sécurisé et plus complexe. Le nouveau mot de passe doit être difficile à deviner, unique pour chaque appareil sécurisé et conforme aux politiques et pratiques de gestion des mots de passe de votre équipe de sécurité informatique.

 

4. Continuez à appliquer les correctifs et à mettre à jour les microprogrammes lorsqu'ils sont disponibles

Alors que la plupart des systèmes informatiques sont en mesure de corriger les failles de sécurité via des mises à jour régulières, la plupart des dispositifs IoT ne sont pas conçus avec cette capacité, de sorte que leurs failles de sécurité restent présentes indéfiniment. Dans le cas des dispositifs IoT dont la durée de vie est particulièrement longue, il y a souvent aussi un risque que le fabricant cesse d'assurer le support. Lors de la configuration d'un nouveau dispositif IoT, visitez le site web du fournisseur et téléchargez tous les nouveaux correctifs de sécurité pour les vulnérabilités connues. Il est important de s'assurer que vos dispositifs sont régulièrement patchés avec les dernières mises à jour, alors travaillez avec vos fournisseurs de dispositifs IoT pour établir une stratégie récurrente de gestion des correctifs et de mise à jour des micrologiciels. Pour éviter la perte de données, ajoutez une prévention dédiée aux fichiers et aux menaces web adaptée à l'IoT, ainsi que des fonctionnalités de correctifs virtuels via la prévention des intrusions.

 

5. Surveillez activement les dispositifs IoT à tout moment

La surveillance, le reporting et l'alerte en temps réel sont essentiels pour que les organisations puissent gérer leurs risques liés à l'IoT. Cependant, étant donné que les solutions de sécurité terminale traditionnelles nécessitent des agents logiciels que les dispositifs IoT ne sont pas conçus pour prendre, ces solutions traditionnelles ne peuvent pas protéger les actifs IoT. Adoptez une meilleure approche. Mettez en œuvre une solution de surveillance en temps réel qui analyse constamment le comportement de tous vos terminaux IoT connectés au réseau en s'intégrant de manière transparente à votre posture de sécurité existante et à votre investissement dans un pare-feu nouvelle génération. 

 

Pour en savoir plus

La gestion du cycle de vie complexe de l'IoT est un nouveau défi pour les organisations qui exige une approche révolutionnaire. Tirez les enseignements de notre analyse de 1,2 million de dispositifs IoT. Notre 2020 Unit 42® Rapport sur les menaces IoT couvre les dispositifs les plus susceptibles d'être compromis et pourquoi. Établissez dès aujourd'hui votre liste de contrôle des cinq incontournables d'une solution de sécurité IoT et voyez comment vous pouvez éliminer le risque d'un IoT non sécurisé, qui comprend 30 % des dispositifs dans l'organisation moyenne.

Contenu connexe
Qu'est-ce que la sécurité de l'IoT en entreprise ?
Les solutions de sécurité IoT d'entreprise doivent protéger les dispositifs connectés au réseau, y compris ceux non surveillés et non sécurisés, contre les menaces qui échappent au...
Comment la bonne sécurité de l'IoT permet de gagner du temps et de l'argent.
Découvrez comment la solution de sécurité IoT peut permettre de réaliser 70 fois plus d'économies en protégeant les dispositifs IoT de l'entreprise - du déploiement à la création d...

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité