Un dels fenòmens tecnològics que ha evolucionat més ràpidament en els darrers anys és l'Internet de les coses (IoT). El 2025, probablement hi haurà més de 27 milions de dispositius enllaçats a tot el món, prediu Analítica IoT.
Tot i que moltes persones podrien decidir no utilitzar dispositius IoT a causa de les creixents preocupacions de seguretat, com ara defectes de programari i pirates.
Per a les empreses que operen en el sector sanitari, les finances, la fabricació, la logística, el comerç al detall i altres sectors que ja han començat a implementar dispositius IoT, com ara l'Internet de les coses, són especialment importants els problemes de seguretat.
En aquesta peça, examinarem la seguretat IoT en profunditat, juntament amb les empreses que ofereixen solucions de seguretat relacionades.
Aleshores, què és la seguretat IoT?
Els dispositius IoT (Internet de les coses) són productes automatitzats i connectats a Internet, com ara cotxes amb WiFi, càmeres de seguretat en xarxa i neveres intel·ligents.
La seguretat IoT és el procés de protecció d'aquests aparells i d'assegurar-se que no suposin una amenaça per a una xarxa.
La probabilitat que es produeixi un atac contra qualsevol cosa vinculada a Internet és alta.
Els atacants poden utilitzar diverses tècniques, com ara el robatori de credencials i les explotacions de vulnerabilitats, per intentar piratejar dispositius IoT de manera remota.
Quan algú aconsegueix el control d'un dispositiu IoT, pot explotar-lo per robar informació, llançar atacs de denegació de servei distribuït (DDoS) o fer un esforç per comprometre la resta de la xarxa que està enllaçada.
La seguretat IoT pot ser excepcionalment difícil, ja que molts dispositius IoT no es construeixen tenint en compte una seguretat robusta; sovint, el fabricant posa més èmfasi en la funcionalitat i la usabilitat que en la seguretat per aconseguir que els dispositius arribin al mercat més ràpidament.
A mesura que cada cop més persones utilitzen dispositius IoT a la vida diària, poden sorgir problemes de seguretat IoT tant per als consumidors com per a les empreses.
Els millors proveïdors de solucions de seguretat IoT
Es necessiten diferents remeis per a diverses vulnerabilitats. La protecció dels dispositius d'Internet de les coses connectats requereix una combinació de solucions de detecció, prevenció i mitigació en diverses capes.
Per ajudar-vos a crear la vostra seguretat IoT, hem seleccionat els principals proveïdors de 2022 per a la seguretat de la xarxa i del dispositiu IoT.
1. Cisco
Cisco, un proveïdor de serveis de xarxes empresarials, va fer un avenç significatiu en el camp de la seguretat industrial el 2019 quan va comprar l'empresa francesa d'IoT Sentryo, ara coneguda com Cyber Vision.
Amb la pila de seguretat actual de Cisco i una arquitectura de monitorització de punta adaptativa, la sinergia resultant ha produït una visibilitat excel·lent a les xarxes ICS.
Els tallafocs, els motors de servei d'identitat (ISE), els punts finals segurs i el SOAR són altres components de Cisco IoT Threat Defense a més de Cyber Vision.
En nom de la confiança zero, l'enfocament de defensa de les amenaces industrials de Cisco ajuda les empreses en l'avaluació de riscos, el descobriment de relacions del sistema i el desplegament de microsegmentació.
Per tal d'aprofitar la normativa vigent, els administradors de seguretat adquireixen el context que necessiten per als incidents de seguretat IoT i OT.
Cisco va ocupar el primer lloc del sector de seguretat ICS/OT per Forrester Wave per a ICS Security Solutions, que es va publicar a principis d'aquest mes per al quart trimestre de 4.
Característiques
- Alertes per identificar i respondre a vulnerabilitats de programari i maquinari.
- Les opcions de desplegament inclouen maquinari integrat i una xarxa de recollida SPAN fora de banda.
- Coneixement en temps real dels actius empresarials, les tendències de comunicació i els fluxos d'aplicacions.
- Les plataformes SOC, els sistemes SIEM i els sistemes SOAR s'integren perfectament
- Comprendre el context de l'activitat mitjançant la inspecció profunda de paquets (DPI).
2. armis
Per a la infraestructura empresarial actual, Armis Security s'especialitza a oferir seguretat IoT sense agent.
Per enriquir la base de coneixements de dispositius Armis, que fa un seguiment i notifica als administradors d'anomalies en les dades dels dispositius IoT, la plataforma Armis proporciona anàlisi del comportament de milers de milions de dispositius.
Els operadors poden cercar i analitzar serveis, polítiques i vulnerabilitats tant per a dispositius, programes i xarxes gestionats com no gestionats mitjançant Armis Standard Query (ASQ).
Armis Asset Management, una oferta diferent de l'empresa, ofereix una visió dels dispositius de la infraestructura híbrida a mesura que les empreses assumeixen més riscos relacionats amb la implementació d'IoT.
Característiques
- Informació sòlida del context del dispositiu, inclòs el model, l'adreça IP/MAC, el sistema operatiu i el nom d'usuari
- Fluxos d'intel·ligència sobre amenaces amb funcions de detecció i resposta
- Els llibres de jugades per a reaccions manuals o automàtiques a infraccions de polítiques ja estan integrats.
- Vigilància passiva sense agents per a una integració perfecta de la infraestructura
- S'estan supervisant diversos dispositius, com ara IoT, industrials, mèdics, aplicacions i núvol
3. Trustwave
Amb milers de milions d'atacs potencials rastrejats diàriament, Trustwave, un destacat proveïdor de serveis de seguretat gestionada (MSSP), es troba a Chicago.
Després de vint anys en el negoci, el proveïdor de ciberseguretat té presència a tot el món i el coneixement per gestionar sistemes de seguretat, bases de dades, aplicacions, compliment i detecció i resposta.
Amb el programari i les aplicacions necessàries per supervisar els dispositius i els components integrats per ampliar encara més la protecció al maquinari, Trustwave proporciona seguretat IoT per a implementadors i fabricants.
El proveïdor proporciona un seguiment i una gestió d'IoT gestionats proves de seguretat per a la validació del sistema incrustat com a serveis d'implementació.
Les proves de productes IoT, inclosa la resposta a incidents, les poden fer els desenvolupadors i fabricants de productes.
Característiques
- Comproveu i superviseu qualsevol dispositiu habilitat per IP per a un control d'accés adequat
- Solidesa operativa amb funcions de compliment controlades i automatitzades
- Trustwave SpiderLabs ofereix accés a especialistes en amenaces, vulnerabilitats i exploits.
- Gestió de sistemes IoT i dades relacionades a les empreses mitjançant un enfocament personalitzat
- Investigant les vulnerabilitats d'aplicacions, servidors, IoT i núvol mitjançant proves de penetració
4. Broadcom Symantec
No hauria de sorprendre que Broadcom Symantec sigui líder del mercat en seguretat IoT donada l'experiència del gegant de TI en ciberseguretat i infraestructura de xarxa.
Totes les tecnologies necessàries per supervisar i protegir els dispositius IoT s'inclouen als paquets de seguretat Integrated Cyber Defense de Symantec (XDR, SASE i zero trust).
Per proporcionar seguretat d'IoT integrada, Broadcom també ofereix dispositius System-on-a-Chip (SoC) i un microcontrolador de concentrador d'ubicació per a empreses que participen en la producció de productes.
En resposta directa als perills que suposa l'adopció d'IoT, Symantec ICS Protection ofereix a les empreses un controlador d'aplicació, ML d'avantguarda i intel·ligència sobre amenaces.
Symantec CSP també ofereix mesures contra l'explotació, l'enduriment del sistema i la llista d'aplicacions permès.
Característiques
- Milions d'esdeveniments IoT són processats per un potent motor d'anàlisi.
- Gestió integral a l'aire (OTA) amb seguretat IoT integrada
- suport en infraestructures híbrides per a dispositius controlats i no gestionats
- Feu un seguiment del rendiment d'IoT per al núvol, les API, les aplicacions, els dispositius, les xarxes i altres àrees.
5. PTC
Gairebé 40 anys després de la seva fundació, PTC, un proveïdor de llarga data de disseny assistit per ordinador i programari de gestió del cicle de vida del producte, continua satisfent les demandes industrials amb la tecnologia més nova, incloses les solucions de realitat augmentada (AR) i IIoT.
PTC ofereix la plataforma de solucions d'IoT industrial ThingWorx com un conjunt d'eines o solucions de seguretat d'IoT independents.
Les organitzacions es poden connectar de manera segura a sistemes, equips i plantes OT que normalment estan aïllades en protocols especialitzats mitjançant Kepware i el servidor ThingWorx Kepware.
En concedir accés i permisos basats en els rols d'usuari, els administradors poden definir polítiques de tallafoc. Les solucions de PTC proporcionen la visibilitat i l'adaptabilitat necessàries per instal·lar i operar sistemes híbrids, al núvol i locals.
Característiques
- L'anàlisi en temps real es proporciona mitjançant el seguiment i la gestió del rendiment.
- Alertes, anàlisi de patrons de trànsit i sistemes i monitorització remota d'actius
- Reduir els perills o les ineficiències provocades per sistemes industrials obsolets
- Aplicacions preconstruïdes i eines de desenvolupament per al desplegament d'aplicacions IoT
- Funcionalitat per a la connexió, el raonament i la comunicació entre màquines (M2M)
6.Ordr
Proveïdor de solucions de seguretat per detectar vulnerabilitats en dispositius IoT.
El programari de l'empresa utilitza un motor de control de sistemes basat en IA per supervisar i establir contínuament el comportament de cada dispositiu per trobar vulnerabilitats.
Descobreix vulnerabilitats exposades i genera classificacions de risc detallades per a la priorització i la reducció del risc.
Es pot utilitzar per aplicar polítiques mitjançant la integració amb tecnologies de gestió d'infraestructura de seguretat i de xarxa.
Es pot utilitzar per oferir serveis a les indústries sanitàries, manufactureres, minoristes i logístiques.
Característiques
- Establiu polítiques de segmentació de confiança zero per a dispositius vulnerables i crítics amb més facilitat.
- Manteniu un inventari actual i precís que estigui enllaçat a la vostra CMDB. Compliu els criteris de ciberseguretat establerts per marcs com els controls CIS, NIST, HIPAA, PCI-DSS i ISO/IEC 27001/ISO 27002.
- Reconèixer el moviment lateral, les explotacions conegudes i el comportament peculiar del dispositiu. Milloreu els temps de reacció als atacs actuals, com ara el ransomware, solucionant els perills de manera proactiva.
7. JFrog
JFrog té més d'una dècada d'experiència com a venedor destacat de solucions DevOps d'extrem a extrem.
L'empresa israeliano-americana del cicle de vida del programari pot actualitzar i protegir contínuament els dispositius IoT com a solució DevSecOps en desenvolupament gràcies a les adquisicions de Vdoo i Upswift durant l'estiu.
JFrog proporciona informació sobre els cicles de vida d'aplicacions i serveis, i pot automatitzar i guiar mètodes de seguretat per tractar el trànsit i les màquines de punta.
El dipòsit binari global que emmagatzema totes les dependències, crea artefactes i publica informació de gestió és la base de la plataforma JFrog.
JFrog ofereix l'anàlisi de la composició de programari (SCA), que és capaç d'escanejar tots els tipus de paquets significatius, i un complet REST API per a una bona integració a la infraestructura existent, per avaluar el programari de tercers i de codi obert per a la seguretat i el compliment.
Característiques
- Els tipus de paquets com Go, Docker, Python, npm, Nuget i Maven s'indexen i s'escanegen.
- Intel·ligència de vulnerabilitat per advertir i guiar la reparació d'errors
- Suport per a instal·lacions al núvol, diversos núvols o locals
- Cerqueu un artefacte mitjançant les seves metadades utilitzant el seu nom, arxiu, suma de comprovació o atributs.
8. Encomanar
Els governs, els bancs i les empreses de tot el món confien en Entrust com a líder del sector en emissió de certificats, gestió d'identitats i solucions de seguretat digital.
Entrust IoT Security utilitza la solució d'infraestructura de clau pública (PKI) del proveïdor, que compta amb l'aval de la indústria.
Els productes d'Entrust PKI inclouen el Certificate Hub, que permet un control detallat dels certificats digitals, els Managed PKI Services, que permet l'externalització de l'emissió i el manteniment de certificats, o l'Intelligence Security Provider, que automatitza la gestió de la identificació empresarial.
Per a empreses i grups industrials que utilitzen dispositius IoT, Entrust pot salvaguardar les transaccions crítiques necessàries per a la continuïtat del negoci.
Les solucions explícites de gestió de dispositius d'Entrust inclouen IoT Identity Issuance i IoT Identity Management, a més de la gamma completa de serveis de gestió de dispositius de l'empresa.
Característiques
- Accés a informació vital anterior, configuració de còpia de seguretat i recuperació i molt més
- Suport als programes de gestió de la mobilitat empresarial superior (EMM).
- Seguretat de la identitat gestionada, incorporant signatures digitals, autenticació i xifratge
- Actualitzacions i actualitzacions segures, automàtiques i que compleixen els criteris de seguretat més recents
9. Overwatch
Overwatch, una empresa que se centra en la seguretat d'IoT, ofereix la seva solució ThreatWatch per protegir un nombre creixent de dispositius IoT contra assalts de força bruta, vulnerabilitats d'aplicacions del servidor i accés escalat.
Proporciona funcions per al seguiment d'amenaces i resposta a les amenaces, analítiques de gestió de seguretat per a dispositius de xarxa i un mapa visual de tots els dispositius connectats per a les empreses.
Per tal de proporcionar als gestors una anàlisi del trànsit en temps real, l'agent Overwatch, una eina de supervisió de seguretat desplegada a la vora, es comunica amb la plataforma Threatwatch als dispositius.
Quan sigui necessari, els administradors poden dur a terme mesures correctores com ara reinicis o bloqueigs de dispositius, ja que tenen informació sobre les connexions actuals.
Característiques
- Un agent discret i lleuger amb suficient resistència per evitar exploits
- API per informar els agents del dispositiu sobre l'avaluació i la mitigació d'amenaces en temps real
- Administració d'analítica, arxiu de dades i avaluacions
- Configureu regles de seguretat amb requisits específics per a dispositius i clústers IoT.
10. Xarxes Paloalto
Palo Alto Networks, un dels fabricants de productes de ciberseguretat més avantguardistes del món, també té un enfocament innovador d'IoT.
El fabricant aborda la gestió de les vores mitjançant el cicle de vida de seguretat d'IoT, que és un component del programa de Palo Alto. Seguretat de xarxa vertical.
Totes les empreses han d'entendre, avaluar i gestionar els riscos d'IoT, així com identificar els perills reconeguts i prendre les mesures adequades quan sorgeixen anomalies.
Per oferir una visibilitat d'extrem a extrem, l'arquitectura de seguretat IoT de PAN també consta de ZTNA, EDR, gestió d'actius, gestió de vulnerabilitats i NAC.
Els administradors poden abordar ràpidament les amenaces de seguretat de l'IoT, com ara les integracions dirigides per API que consumeixen molts recursos i els procediments de generació manual de bitllets amb els llibres de joc integrats del venedor.
Característiques
- Servei de seguretat lleuger subministrat al núvol per a un desplegament ràpid
- Implementació de NGFW o NAC per crear una arquitectura de confiança zero
- Integracions preconstruïdes NAC, SIEM i ITSM per als sistemes informàtics actuals
- detecció i resposta d'amenaces millorades per a Bluetooth, IoT, OT i altres tecnologies
- Telemetria i aprenentatge automàtic per a l'avaluació de riscos i mitigació
Conclusió
En conclusió, seran necessaris protocols i solucions de seguretat específiques per a IoT per protegir la propera generació d'entorns informàtics a causa de la proliferació de dispositius IoT.
Les empreses que estan implementant activament dispositius IoT haurien de ser prudents i ser conscients dels perills de seguretat que representen els dispositius de punta poc fiables.
Les organitzacions han d'identificar i gestionar els actius d'IoT, avaluar-ne el risc, implementar mesures de seguretat adequades i vigilar el trànsit d'IoT per detectar possibles amenaces.
Deixa un comentari