Jedan od tehnoloških fenomena koji se najbrže razvijaju posljednjih godina je Internet stvari (IoT). Do 2025. godine vjerovatno će postojati više od 27 milijardi povezanih uređaja širom svijeta, predviđa se IoT Analytics.
Iako bi mnogi ljudi mogli odlučiti da ne koriste IoT uređaje zbog rastućih sigurnosnih problema, uključujući softverske nedostatke i hakove.
Za kompanije koje posluju u zdravstvu, finansijama, proizvodnji, logistici, maloprodaji i drugim sektorima koji su već počeli sa implementacijom IoT uređaja, kao što je Internet stvari, bezbednosni problemi su posebno važni.
U ovom članku ćemo detaljno ispitati sigurnost IoT-a, zajedno s kompanijama koje nude srodna sigurnosna rješenja.
Dakle, šta je IoT sigurnost?
IoT (Internet stvari) uređaji su automatizirani proizvodi povezani na internet kao što su automobili s omogućenom WiFi mrežom, umrežene sigurnosne kamere i pametni frižideri.
IoT sigurnost je proces zaštite ovih gadžeta i osiguravanja da ne predstavljaju prijetnju mreži.
Vjerovatnoća napada na sve što je povezano s internetom je velika.
Brojne tehnike, uključujući krađu akreditiva i eksploataciju ranjivosti, mogu koristiti napadači da pokušaju da hakuju IoT uređaje na daljinu.
Kada neko dobije kontrolu nad IoT uređajem, može ga iskoristiti za krađu informacija, pokrenuti distribuirane napade uskraćivanja usluge (DDoS) ili se potruditi da kompromituje ostatak mreže koja je povezana.
Sigurnost IoT-a može biti izuzetno teška jer mnogi IoT uređaji nisu konstruisani sa čvrstom sigurnošću na umu; često proizvođač stavlja veći naglasak na funkcionalnost i upotrebljivost nego na sigurnost kako bi se uređaji brže plasirali na tržište.
Kako sve više ljudi koristi IoT uređaje u svakodnevnom životu, problemi sigurnosti IoT-a mogu se pojaviti i za potrošače i za poduzeća.
Najbolji provajderi IoT sigurnosnih rješenja
Za različite ranjivosti potrebni su različiti lijekovi. Zaštita povezanih uređaja Interneta stvari zahtijeva kombinaciju rješenja za otkrivanje, prevenciju i ublažavanje na nekoliko slojeva.
Kako bismo vam pomogli u izgradnji vaše IoT sigurnosti, odabrali smo najbolje dobavljače za 2022. za sigurnost IoT mreže i uređaja.
1. Cisco
Cisco, dobavljač usluga umrežavanja preduzeća, napravio je značajan napredak u oblasti industrijske sigurnosti 2019. godine kada je kupio francusku IoT firmu Sentryo, sada poznatu kao Cyber Vision.
Sa trenutnim Ciscovim sigurnosnim stekom i adaptivnom arhitekturom praćenja rubova, rezultirajuća sinergija je proizvela odličnu vidljivost u ICS mrežama.
Vatrozidovi, motori usluga identiteta (ISE), sigurne krajnje tačke i SOAR su druge komponente Cisco IoT Threat Defense pored Cyber Vision-a.
U ime nultog poverenja, Ciscoov pristup odbrani od industrijskih pretnji pomaže preduzećima u proceni rizika, otkrivanju odnosa sistema i primeni mikro-segmentacije.
Kako bi iskoristili trenutne propise, administratori sigurnosti stiču kontekst koji im je potreban za IoT i OT sigurnosne incidente.
Cisco je bio na prvom mestu u sektoru bezbednosti ICS/OT od strane Forrester Wave-a za ICS bezbednosna rešenja, koji je objavljen ranije ovog meseca za Q4 2021.
Značajke
- Upozorenja za identifikaciju i reagovanje na softverske i hardverske ranjivosti.
- Opcije implementacije uključuju ugrađeni hardver i izvanpojasnu SPAN mrežu za prikupljanje.
- Svest u realnom vremenu o poslovnoj imovini, trendovima komunikacije i tokovima aplikacija.
- SOC platforme, SIEM sistemi i SOAR sistemi su neprimetno integrisani
- Razumijevanje konteksta aktivnosti putem dubinske inspekcije paketa (DPI).
2. oružje
Za današnju poslovnu infrastrukturu, Armis Security se specijalizirao za pružanje IoT sigurnosti bez agenta.
Kako bi obogatila bazu znanja Armis uređaja, koja prati i obavještava administratore o abnormalnostima u podacima o IoT uređajima, Armis platforma pruža analizu ponašanja milijardi uređaja.
Operateri mogu da traže i analiziraju usluge, politike i ranjivosti za upravljane i neupravljane uređaje, programe i mreže koristeći Armis Standard Query (ASQ).
Armis Asset Management, posebna ponuda ove firme, daje uvid u uređaje u cijeloj hibridnoj infrastrukturi jer preduzeća preuzimaju više rizika vezanih za implementaciju IoT-a.
Značajke
- Robusne informacije o kontekstu uređaja, uključujući model, IP/MAC adresu, operativni sistem i korisničko ime
- Tokovi obavještajnih podataka o prijetnjama sa funkcijama za otkrivanje i odgovor
- Priručnici za ručne ili automatske reakcije na kršenje pravila su već ugrađeni.
- Pasivni nadzor bez agenata za besprijekornu infrastrukturnu integraciju
- Nadgledaju se različiti uređaji, uključujući IoT, industrijske, medicinske, aplikacije i oblak
3. Trustwave
Sa milijardama potencijalnih napada koji se svakodnevno prate, Trustwave, istaknuti pružalac usluga upravljanja sigurnošću (MSSP), nalazi se u Čikagu.
Nakon dvadeset godina poslovanja, provajder sajber-sigurnosti prisutan je u cijelom svijetu i ima znanje o rukovanju sigurnosnim sistemima, bazama podataka, aplikacijama, usklađenosti, te otkrivanju i odgovoru.
Sa softverom i aplikacijama potrebnim za nadgledanje uređaja i ugrađenih komponenti kako bi se dodatno proširila zaštita na hardver, Trustwave pruža IoT sigurnost za implementatore i proizvođače.
Dobavljač pruža upravljano praćenje i upravljanje IoT-om sigurnosno testiranje za validaciju ugrađenog sistema kao usluge implementatora.
Testiranje IoT proizvoda, uključujući odgovor na incidente, mogu obaviti programeri i proizvođači proizvoda.
Značajke
- Provjerite i nadgledajte sve uređaje na kojima je omogućen IP radi ispravne kontrole pristupa
- Operativna robusnost sa kontrolisanim i automatizovanim funkcijama usklađenosti
- Trustwave SpiderLabs pruža pristup stručnjacima za prijetnje, ranjivosti i eksploatacije.
- Upravljanje IoT sistemima i povezanim podacima u preduzećima koristeći personalizovani pristup
- Istraživanje ranjivosti aplikacija, servera, IoT-a i oblaka kroz testiranje penetracije
4. Broadcom Symantec
Ne treba da čudi da je Broadcom Symantec tržišni lider u IoT sigurnosti s obzirom na stručnost IT giganta u sajber sigurnosti i mrežnoj infrastrukturi.
Sve tehnologije potrebne za nadgledanje i zaštitu IoT uređaja uključene su u Symantecove sigurnosne pakete Integrated Cyber Defense (XDR, SASE i nulto povjerenje).
Kako bi osigurao ugrađenu IoT sigurnost, Broadcom također nudi System-on-a-Chip (SoC) uređaje i mikrokontroler lokacijskog čvorišta za kompanije uključene u proizvodnju proizvoda.
Kao direktan odgovor na opasnosti koje predstavlja usvajanje IoT-a, Symantec ICS Protection nudi preduzećima pokretač primjene, najsavremenije ML i obavještavanje o prijetnjama.
Symantec CSP takođe obezbeđuje mere protiv eksploatacije, učvršćivanje sistema i listanje aplikacija koje dozvoljavaju.
Značajke
- Milioni IoT događaja obrađuju se pomoću moćnog analitičkog motora.
- Integralno bežično (OTA) upravljanje s ugrađenom IoT sigurnošću
- podrška u svim hibridnim infrastrukturama za kontrolirane i neupravljane uređaje
- Pratite IoT performanse za oblak, API-je, aplikacije, uređaje, mreže i druga područja.
5. PTC
Gotovo 40 godina nakon svog osnivanja, PTC, dugogodišnji dobavljač kompjuterski potpomognutog dizajna i softvera za upravljanje životnim ciklusom proizvoda, nastavlja da ispunjava industrijske zahtjeve najnovijom tehnologijom, uključujući proširenu stvarnost (AR) i IIoT rješenja.
PTC pruža ThingWorx Industrial IoT Solutions Platformu kao skup alata ili nezavisnih IoT sigurnosnih rješenja.
Organizacije se mogu bezbedno povezati sa OT sistemima, opremom i postrojenjima koji su obično izolovani u specijalizovanim protokolima koristeći Kepware i ThingWorx Kepware Server.
Davanjem pristupa i dozvola na osnovu korisničkih uloga, administratori mogu definirati politike zaštitnog zida. Vidljivost i prilagodljivost potrebnu za instaliranje i rad hibridnih, cloud i lokalnih sistema obezbeđuju PTC rešenja.
Značajke
- Analiza u realnom vremenu se pruža putem praćenja i upravljanja performansama.
- Upozorenja, analiza saobraćaja i obrazaca sistema i daljinsko praćenje imovine
- Smanjite opasnosti ili neefikasnost uzrokovane zastarjelim industrijskim sistemima
- Unaprijed izgrađene aplikacije i alati za razvojne programere za implementaciju IoT aplikacija
- Funkcionalnost za povezivanje, razmišljanje i komunikaciju između mašina (M2M)
6.Red
Dobavljač sigurnosnog rješenja za otkrivanje ranjivosti na IoT uređajima.
Softver kompanije koristi mehanizam za kontrolu sistema zasnovan na veštačkoj inteligenciji za kontinuirano praćenje i utvrđivanje ponašanja svakog uređaja u cilju pronalaženja ranjivosti.
On otkriva izložene ranjivosti i generiše detaljne rang-liste rizika za određivanje prioriteta i smanjenje rizika.
Može se koristiti za primjenu politika integracijom sa tehnologijama upravljanja mrežnom i sigurnosnom infrastrukturom.
Može se koristiti za pružanje usluga u zdravstvenoj, proizvodnoj, maloprodajnoj i logističkoj industriji.
Značajke
- Lakše uspostavite politike segmentacije nulte pouzdanosti za ranjive i kritične uređaje.
- Održavajte trenutni, tačan inventar koji je povezan s vašim CMDB. Ispunite kriterijume za sajber-bezbednost postavljene okvirima kao što su CIS Controls, NIST, HIPAA, PCI-DSS i ISO/IEC 27001/ISO 27002.
- Prepoznajte bočno kretanje, poznate podvige i neobično ponašanje uređaja. Poboljšajte vrijeme reakcije na trenutne napade poput ransomwarea proaktivnim otklanjanjem opasnosti.
7. JFrog
JFrog ima više od decenije iskustva kao vrijedan pažnje prodavač end-to-end DevOps rješenja.
Izraelsko-američka firma za životni ciklus softvera sada može kontinuirano nadograđivati i štititi IoT uređaje kao DevSecOps rješenje u razvoju zahvaljujući akvizicijama Vdoo i Upswift tokom ljeta.
JFrog pruža uvid u životni ciklus aplikacija i usluga i može automatizirati i voditi sigurnosne metode za rješavanje rubnog prometa i mašina.
Globalno binarno spremište koje pohranjuje sve zavisnosti, gradi artefakte i objavljuje informacije o upravljanju je temelj JFrog platforme.
JFrog pruža analizu sastava softvera (SCA), koja je sposobna da skenira sve značajne vrste paketa, i sveobuhvatan REST API za glatku integraciju u postojeću infrastrukturu, za procjenu sigurnosti i usklađenosti softvera treće strane i softvera otvorenog koda.
Značajke
- Tipovi paketa kao što su Go, Docker, Python, npm, Nuget i Maven se indeksiraju i skeniraju.
- Obavještajni podaci o ranjivosti za upozoravanje i usmjeravanje na ispravljanje grešaka
- Podrška za instalacije u oblaku, više oblaka ili lokalno
- Potražite artefakt koristeći njegove metapodatke koristeći njegovo ime, arhivu, kontrolnu sumu ili atribute.
8. Povjerenje
Vlade, banke i kompanije širom svijeta oslanjaju se na Entrust kao lidera u industriji u izdavanju certifikata, upravljanju identitetom i rješenjima za digitalnu sigurnost.
Entrust IoT Security koristi rješenje za infrastrukturu javnih ključeva (PKI) dobavljača, koje podržava industrija.
Entrust PKI proizvodi uključuju Certificate Hub, koji omogućava preciznu kontrolu nad digitalnim certifikatima, Managed PKI Services, koji omogućava eksternalizaciju izdavanja i održavanja certifikata, ili Intelligence Security Provider, koji automatizira upravljanje poslovnim ID-om.
Za preduzeća i industrijske grupe koje koriste IoT uređaje, Entrust može zaštititi kritične transakcije potrebne za kontinuitet poslovanja.
Eksplicitna rješenja za upravljanje rubnim uređajima kompanije Entrust uključuju izdavanje IoT identiteta i IoT Identity Management, kao dodatak cjelokupnom spektru usluga upravljanja uređajima kompanije.
Značajke
- Pristup prošlim vitalnim informacijama, postavkama sigurnosnog kopiranja i oporavka i još mnogo toga
- Podrška za vrhunske programe upravljanja mobilnošću preduzeća (EMM).
- Upravljana sigurnost identiteta, uključujući digitalne potpise, autentifikaciju i enkripciju
- Ažuriranja i nadogradnje koje su bezbedne, automatske i ispunjavaju najnovije bezbednosne kriterijume
9. Overwatch
Overwatch, kompanija koja se fokusira na IoT sigurnost, nudi svoje ThreatWatch rješenje za zaštitu sve većeg broja IoT uređaja od napada grubom silom, ranjivosti serverskih aplikacija i eskaliranog pristupa.
Pruža funkcije za praćenje pretnji i odgovor na pretnje, analitiku upravljanja bezbednošću za mrežne uređaje i vizuelnu mapu svih povezanih uređaja za preduzeća.
Kako bi menadžerima pružio analizu saobraćaja u realnom vremenu, Overwatch agent, alat za nadzor sigurnosti koji se koristi na rubu, komunicira s Threatwatch platformom na uređajima.
Kada je potrebno, administratori mogu izvršiti korektivne mjere poput ponovnog pokretanja uređaja ili zaključavanja uređaja jer imaju uvid u trenutne veze.
Značajke
- Diskretno, lagano sredstvo sa dovoljno otpornosti da spriječi eksploatacije
- API za informiranje agenata uređaja o procjeni prijetnji u realnom vremenu i ublažavanju
- Administracija analitike, arhiviranja podataka i evaluacija
- Postavite sigurnosna pravila sa određenim zahtjevima za IoT uređaje i klastere.
10. Paloalto Networks
Palo Alto Networks, jedan od najperspektivnijih proizvođača proizvoda za kibernetičku sigurnost na globalnom nivou, također ima inovativan IoT pristup.
Proizvođač pristupa Edge menadžmentu koristeći IoT sigurnosni životni ciklus, koji je komponenta Palo Alta Network Security vertikalno.
Sva preduzeća moraju shvatiti, procijeniti i upravljati IoT rizicima, kao i identificirati prepoznate opasnosti i poduzeti odgovarajuće mjere kada se pojave abnormalnosti.
Kako bi ponudila vidljivost od kraja do kraja, PAN-ova IoT sigurnosna arhitektura se također sastoji od ZTNA, EDR, upravljanja imovinom, upravljanja ranjivostima i NAC-a.
Administratori se mogu brzo pozabaviti sigurnosnim prijetnjama IoT-a kao što su integracije vođene API-jem koje zahtijevaju velike resurse i procedure za ručno generiranje ulaznica pomoću ugrađenih priručnika proizvođača.
Značajke
- Lagana sigurnosna usluga koja se isporučuje preko oblaka za brzu implementaciju
- Implementacija NGFW ili NAC za kreiranje arhitekture nultog povjerenja
- NAC, SIEM i ITSM unaprijed izgrađene integracije za trenutne IT sisteme
- poboljšano otkrivanje prijetnji i odgovor za Bluetooth, IoT, OT i druge tehnologije
- Telemetrija i mašinsko učenje za procenu rizika i ublažavanje
zaključak
U zaključku, sigurnosni protokoli i rješenja specifični za IoT bit će neophodni za zaštitu sljedeće generacije IT okruženja zbog proliferacije IoT uređaja.
Kompanije koje aktivno implementiraju IoT uređaje trebale bi biti oprezne i svjesne sigurnosnih opasnosti koje predstavljaju nepouzdani rubni uređaji.
Organizacije moraju identificirati i upravljati IoT imovinom, procijeniti njihov rizik, implementirati odgovarajuće sigurnosne mjere i držati na oku IoT promet zbog potencijalnih prijetnji.
Ostavite odgovor