Forescout Introduce Innovatieve Technologie voor het Detecteren van Onveilige Versleuteling in het Quantumtijdperk

Slechts 6% van SSH-servers maakt gebruik van quantumveilige encryptie

Volgens onderzoek van Vedere Labs maakt slechts 6% van de 186 miljoen SSH-servers wereldwijd gebruik van encryptie die bestand is tegen de opkomst van quantumcomputers. Dit onthult een alarmerende lacune in de digitale beveiligingsstrategieën van organisaties, terwijl de dreiging van quantumaanvallen toeneemt.

In een cruciale stap om het digitale ecosysteem te beschermen tegen deze nieuwe bedreiging, heeft cybersecuritybedrijf Forescout een gepatenteerde technologie aangekondigd. Deze innovatie kan in real-time onveilige encryptie detecteren in IT-, OT- en IoT-omgevingen. Deze oplossing maakt deel uit van hun strategie voor “Quantum-Safe Security Assurance”, die gericht is op het identificeren en dichten van cryptografische hiaten die ontstaan door de vooruitgang in quantumcomputing.

Dringende noodzaak tot actie

De aankondiging van Forescout komt in een tijd waarin de urgentie om te handelen toeneemt. Volgens een studie van Omnia verwacht 40% van de fabrikanten dat hun klanten vóór 2026 quantumtechnologieën zullen aannemen. Dit verhoogt het risico op zogenaamde “harvest now, decrypt later”-aanvallen, waarbij aanvallers vandaag versleutelde gegevens verzamelen om deze in de toekomst met quantumcomputers te ontcijferen.

Een strategie van vier pijlers

De technologie van Forescout, ontwikkeld sinds 2023 en gepatenteerd in 2024, stelt bedrijven in staat om continu de encryptie van elk apparaat op hun netwerk te inspecteren. Dit stelt hen in staat om een risiconiveau toe te wijzen op basis van de voorbereidingsstatus van het apparaat voor post-quantumcryptografie.

De oplossing is geïntegreerd in het Forescout 4D™-platform, dat een vierfasige strategie volgt:

1. Detectie: Real-time identificatie van apparaten die compatibel zijn met post-quantumcryptografie.
2. Toepassing: Netwerksegmentatie via eyeSegment om kritieke systemen te isoleren.
3. Mitigatie: Gebruik van dreigingsintelligentie van Vedere Labs om niet-geautoriseerde of slecht geconfigureerde activa te detecteren.
4. Controle: Beperking van het verkeer naar risicovolle apparaten.

Barry Mainz, CEO van Forescout, vestigt de aandacht op deze unieke kans om zich voor te bereiden op een generatiewisseling in cybersecurity: “Elke organisatie, zowel publiek als privé, moet nu beginnen aan haar reis naar post-quantum veerkracht.”

Onvoldoende voorbereiding

De bevindingen van Forescout Research en Vedere Labs tonen echter een zorgwekkend gebrek aan voorbereiding aan:

• Slechts 6% van de SSH-servers ondersteunt post-quantum encryptie.
• Minder dan 20% van het wereldwijde verkeer maakt gebruik van TLS 1.3, de enige versie die quantumveilige encryptie mogelijk maakt.
• Ondanks een groei van 554% in de adoptie van NIST-genormaliseerde algoritmes zoals ML-KEM, blijft de implementatie onder de 0,1% van de servers.
• Apparaten in OT, IoT en IoMT vereisen firmware-updates of zelfs hardwarewijzigingen om compatibel te zijn met post-quantumcryptografie.

Robert McNutt, strategisch directeur van Forescout, benadrukt: “Identificeren welke systemen gebruikmaken van verouderde encryptie is van cruciaal belang. Onze oplossing biedt een unieke zichtbaarheid om mitigatieacties te prioriteren.”

Directe stappen voor organisaties

Forescout beveelt de volgende onmiddellijke stappen aan voor organisaties om risico’s te minimaliseren:

1. Migreren naar post-quantum encryptie voor apparaten die draaien op infrastructuren van derden.
2. Beschermen van het vertrouwde bedrijfsnetwerk tegen aanvallers met tools die toegang hebben tot SPAN-poorten.
3. Vermijden van het gebruik van ISP’s en SASE-oplossingen in zeer gevoelige systemen.

Daniel dos Santos, hoofd onderzoek bij Vedere Labs, waarschuwt: “Na de eerste gebruikers zien we een duidelijke vertraging in de migratie naar post-quantum cryptografie. De dreiging neemt toe, maar de voorbereiding blijft achter.”

Een veiligere cryptografische toekomst

Forescout positioneert zijn oplossing als essentieel voor het opbouwen van infrastructuren die bestand zijn tegen de quantumtijd, door zichtbaarheid, controle en actievaardigheid te bieden in een steeds complexer en gefragmenteerder digitaal landschap.