Network slicing volgens Trend Micro het wapen tegen IoT-bedreigingen

Hoewel we bij de naam Mobile World Congress vaak denken aan de onthulling van nieuwe smartphones, staat de beurs al lang niet meer in het teken van alleen telefoons. De afgelopen jaren gaat het vooral over 5G en IoT, in al hun verschillende verschijningsvormen. Het aantal apparaten per persoon is ten opzichte van tien jaar geleden al aanzienlijk toegenomen, maar de komende jaren wordt het nog forser. IoT-beveiliging wordt daardoor steeds belangrijker. Eén van de partijen die daar een rol in gaat spelen is Trend Micro.

Dat maakt het bedrijf duidelijk tijdens een presentatie op MWC. CEO Eva Chen en één van haar beveiligingsteams leggen uit hoe de security op dit gebied er uitziet. Dat doen ze door eerst wat theoretische uitleg te geven, gevolgd door een live demo. Een gedurfde poging om in een presentatie met zo’n tien journalisten een dergelijke demo te tonen, aangezien dit soort demo’s ook wel eens fout gaan. Gelukkig gaat alles goed en hebben we een beeld gekregen van hoe de oplossingen van Trend Micro technisch in elkaar steken.

Network slicing voor afzonderlijke security-functies

Om een goed 5G netwerk te realiseren, dat onlosmakelijk verbonden is met IoT, dient er network slicing plaats te vinden. Deze architectuur wordt gebruik bij software defined networking (SDN) en network function virtualisation (NFV). Door network slicing is het mogelijk om meerdere virtuele netwerken te creëren bovenop een gedeelde fysieke infrastructuur. Daarna wordt het virtuele netwerk afgestemd op de specifieke behoeftes van applicaties, diensten, apparaten, gebruikers en operators.

Iedere slice bevat zodoende een eigen set netwerkfuncties om aan de behoefte van een gebruikstoepassing te voldoen. Denk hierbij aan de snelheid, capaciteit, connectie en het bereik. Iedere slice zal compleet zelfstandig functioneren, zodat ze elkaar niet dwars zitten. De taak van Trend Micro is om iedere slice van security te voorzien.

Vanuit het beveiligingsperspectief zijn er twee zaken duidelijk. Een cybercrimineel kan toegang krijgen tot slechts één zo’n slice, waardoor de aanval beperkt blijft tot de slice. Iets wat fijn klinkt. Dit betekent echter ook dat Trend Micro iedere slice moet voorzien van eigen security.

Het bedrijf komt dus met een reeks oplossingen om een rol te kunnen spelen in de beveiliging van het IoT en het daarbij behorende 5G – waaraan de slices weer gekoppeld zijn. Deze hebben betrekking op zowel de smart home als de bredere IoT-toepassingen.

Beveiliging vanuit de router voor het netwerk

Veel van de IoT-apparaten zullen zich bevinden in het thuisnetwerk. In eerste instantie kan je dan aan echte consumer-producten denken, zoals een slimme thermostaat of een slimme speaker. Als consument moet je dergelijke producten willen beveiligen, een gekaapte speaker zal voortdurend meeluisteren met gesprekken. Daarnaast komt het vaak voor dat bedrijfsapparatuur zich in een thuisnetwerk bevindt, simpelweg omdat je je telefoon van de zaak thuis gebruikt en voor het slapen gaan nog even de bedrijfslaptop opent om je mail te checken.

Dit thuisnetwerk kan Trend Micro beveiligen door middel van zijn Smart Home Network (SHN)-oplossing. Het gaat om een security engine die standaard op een aantal routers geïnstalleerd is, waaronder die van ASUS. Het is mogelijk om de oplossing later toe te voegen. Het idee hierachter is dat een consument die al een router heeft niet een geheel nieuw apparaat wil kopen. In dat geval komt het losse product tot zijn recht.

Hoe IoT-security eruit moet zien

Door de security vanuit het apparaat te regelen heeft een gebruiker minder zorgen over de beveiliging van de afzonderlijke apparaten. SHN is namelijk ontworpen om tegen cyberaanvallen te beschermen, door onder meer scans uit te voeren en aanvallen te blokkeren. Ook vinden we een stukje toegangsbeheer in SHN. Zo zorgt Intelligent Quality of Service (iQoS) er onder andere voor dat toepassingen die een lage latency nodig hebben (bijvoorbeeld gaming) prioriteit krijgen, terwijl ouderlijk toezicht eveneens te regelen valt.

Communication service provider regelt de security

Er is ook een wat breder aanbod van Trend Micro, de Virtual Network Function Suite (VNFS). Hieronder vallen security-oplossingen met betrekking tot NFV, een netwerkarchitectuur om bepaalde netwerkfuncties te ontkoppelen. Daardoor kunnen bepaalde functionaliteiten als firewalls en routers als software draaien op standaard servers en switches. Zo zijn communication service providers (CSP’s) in staat de kosten te laten afnemen en sneller diensten te leveren.

De Trend Micro VNFS ondersteunt CSP’s door security functies naar de edge, on-premise en het core netwerk te brengen. Aan de basis hiervan staat de zogeheten deep packet inspection (DPI), die de kennis van Trend Micro over cyberbedreigingen combineert met features als URL-filtering. Dit aanbod is geschikt voor CSP’s vanwege de Data Plane Development Kit, waardoor VNFS tientallen Gigabits per seconde kan verwerken.

Deze vorm van security kent uiteindelijk drie eindbestemmingen: de beveiliging binnen een organisatie, de security van mobiele apparaten en de security van IoT-toepassingen. In dat eerste geval kan de VNFS zich daadwerkelijk op locatie van de gebruiker bevinden, oftewel on-premise. De andere twee varianten worden vanuit een centrale locatie geregeld, de central office of mobile edge verstuurt dan het gecontroleerde signaal. Op deze manier moeten bijvoorbeeld smart cities van security voorzien zijn. Deze oplossing leent zich dan ook meer voor industriële IoT-omgevingen.

Trend Micro tackelt twee nadelen

Vooral bij security van NFV – en in iets mindere mate SHN – komt het centraal regelen van de beveiliging tot zijn recht. Idealiter wordt er op ieder afzonderlijke IoT-apparaat security-software geïnstalleerd, maar dat is in de praktijk niet haalbaar. Dit komt doordat niet ieder apparaat over de vereiste computerkracht beschikt om de beveiligingsfuncties zelfstandig uit te voeren. Hierbij kun je denken aan omgevingssensoren die bepaalde metingen uitvoeren. Ook voor dergelijke apparaten zijn cyberaanvallen bedreigingen.

Bij software op een krachtige endpoint zelf komen eveneens nadelen kijken. Deze moet namelijk up-to-date blijven, een proces dat tijd en inspanning kost. In het geval van een connected car kan dit resulteren in een terugroepactie, iets wat enkele weken tot maanden in beslag neemt. Gebruikers van de auto die de teugroepactie missen lopen mogelijk zelfs gevaar. VNFS elimineert dit nadeel eveneens.

Deze twee zaken vallen samen als we bedenken dat IoT-apparaten verbonden moeten blijven om de dataoverdracht te regelen. Gegevens worden tussen de devices onderling gedeeld of met cloud-gebaseerde beheer- en analysesystemen. Hiervoor wordt vaak teruggevallen op de verbinding van een CSP. Dat betekent dat het voorkomen van bedreigingen in het netwerk vaak een mogelijkheid is. Zo zal security op afstand naar verwachting een steeds gebruikelijkere optie worden.

De slice wordt herkend

Om dit te realiseren gebruikt Trend Micro kunstmatige intelligentie (AI). Een verbonden apparaat wordt met AI herkend zodat er de juiste bescherming op afgestemd wordt. De slices komen in dit geval uitstekend tot hun recht, aangezien er ingespeeld kan worden op de unieke eigenschappen van een slice. AI ziet dus dat er voor de gebruikstoepassing behoefte is aan een (set) security functies, om die vervolgens te leveren.

In de praktijk werkt dit voorlopig goed, de demo toont namelijk verschillende lijnen van aanwezige apparaten in de zaal. Het team kan precies aanwijzen welk device we op het scherm zien. Interessant is ook het inkijkje dat het team geeft in het afweren van een DDoS-aanval. De aangebrachte ‘security-agent’ detecteert dan dat er vanuit de verschillende IoT-apparaten pakketjes verzonden worden om de server te overbelasten. Vervolgens verzoekt deze agent het netwerk om deze verdachte activiteiten te laten vallen, zodat de DDoS-pakketjes uit de IoT-devices verdwijnen. De succesvolle live demonstratie is een voorbode van succesvolle bescherming in de praktijk.

Een DDoS-pakketje wordt uitgeschakeld

Betekent dit dat Trend Micro de oplossing in huis heeft waar we de komende jaren niet omheen kunnen? Dat valt voorlopig nog niet te zeggen. Momenteel zien we al dat IoT en AI in de praktijk toegepast worden, maar het zijn vooral begrippen waar men al jaren over praat. Bovendien kleeft er aan AI het risico van slimmere bedreigingen. De tijd zal ons leren of het centraal beveiligen van de slices daadwerkelijk tot een veilig IoT leidt.