Cyberbeveiliging van vitale beveiligingssystemen
Het Franse bedrijf Foxstream is gespecialiseerd in zeer geavanceerde terreindetectie. Omdat vaak geleverd wordt aan vitale objecten, houdt de fabrikant terdege rekening met cyberaanvallen op zijn producten. Productmanager Franck Depierre legt uit hoe.
Vanwege de groeiende dreiging van cybercrime is het feitelijk voor elke fabrikant essentieel om een cyberbeveiligingsaanpak voor producten te ontwikkelen. Dat geldt des te meer voor bedrijven, zoals Foxstream, die actief zijn op het gebied van beveiliging van gevoelige objecten, zoals terreinen van defensie. De fabrikant definieert daarom procedures en beveiligingen om producten te beschermen tegen cyberaanvallen.
‘Secure by Design’
Volgens Franck Depierre ontwerpt en test Foxstream alle software- en servercomponenten met cyberbeveiliging in het achterhoofd. “Onze engineers beperken zich niet tot het ontwikkelen van nieuwe functionaliteiten en nieuwe gebruiksvriendelijke interfaces: er wordt systematisch nagedacht over aanvalsscenario’s.”
Een ander aspect is het volgen van de best practices en aanbevelingen van in cybersecurity gespecialiseerde organisaties. Als voorbeelden kunnen we de toepassing van de aanbevelingen van ANSSI (National Agency for the Security of Information Systems) en de tests van OWASP (The Open Web Application Security Project®) noemen.
Aanbevelingen
ANSSI biedt op haar website aanbevelingsdocumenten voor cryptografie, codering en implementatie van fysieke beveiligingsoplossingen. OWASP informeert het IT-ecosysteem over belangrijke applicatieaanvallen. Het biedt centrale bronnen voor het testen van web- en smartphone-applicaties. Foxstream implementeert in zijn ‘Secure by design’-aanpak ANSSI-aanbevelingen en test zijn software volgens de OWASP-handleidingen.
Zero Trust Network
Voorheen beschouwde de IT-wereld internet als een gevaarlijke omgeving en bedrijfsnetwerken als veilig en vertrouwd. Om deze reden werden aanvalsscenario’s op particuliere bedrijfsnetwerken minder bestudeerd. Ernstige incidenten, onder meer gekoppeld aan de verspreiding van malware vanuit het netwerk van een onderaannemer, de aansluiting van een geïnfecteerde laptop-pc op het bedrijfsnetwerk, dwongen het IT-ecosysteem echter tot een andere houding.
Het concept van ‘Zero Trust Network’ is een fundamenteel principe geworden in cyberbeveiliging. Het stelt voor om alle netwerken als vijandig te beschouwen. Om de gegevensuitwisseling op de netwerken van klanten te beveiligen, zet Foxstream dus mechanismen op die identiek zijn aan die welke op internet worden gebruikt. Zo is er een uniform SSO-authenticatiesysteem (Single Sign-on) geïmplementeerd voor alle toepassingen van het nieuwe softwareplatform van Foxstream. Om te integreren met het beheer van werknemers in bedrijven, wordt SSO-authenticatie vaak geïntegreerd in de identiteitsbeheerentiteit van klanten. Na authenticatie van de gebruiker, krijgt hij volgens zijn profiel toegang tot bepaalde functionaliteiten en bepaalde groepen servers.
Monitoring en correctie van kwetsbaarheden
Gespecialiseerde teams van Foxstream monitoren kwetsbaarheden in software die in producten is geïntegreerd. Ze volgen een goed gedefinieerd proces voor het installeren van patches in nieuwe versies van deze software. Onafhankelijke bedrijven voeren daarnaast pentesten uit op de producten. Hun expertise maakt het mogelijk om aanvalsbenaderingen te implementeren die complementair zijn aan die uitgevoerd zijn in het ‘Secure by Design’-ontwerp. Als er nieuwe kwetsbaarheden worden ontdekt, corrigeren de teams deze zeer snel. Dankzij deze aanpak voldoen de oplossingen van Foxstream volgens Depierre aan de allernieuwste vereisten en kunnen ze veilig worden aangesloten op bestaande systemen van klanten.