Jedním z nejrychleji se rozvíjejících technologických fenoménů posledních let je internet věcí (IoT). Předpovídá se, že do roku 2025 bude na celém světě pravděpodobně více než 27 miliard propojených zařízení IoT Analytics.
Ačkoli se mnoho lidí mohlo rozhodnout nepoužívat zařízení IoT kvůli rostoucím bezpečnostním problémům, včetně softwarových nedostatků a hacků.
Pro podniky působící ve zdravotnictví, financích, výrobě, logistice, maloobchodu a dalších sektorech, které již začaly s implementací zařízení IoT, jako je například internet věcí, jsou otázky zabezpečení obzvláště důležité.
V tomto díle podrobně prozkoumáme zabezpečení IoT spolu se společnostmi, které nabízejí související bezpečnostní řešení.
Co je tedy zabezpečení internetu věcí?
Zařízení IoT (Internet of Things) jsou automatizované produkty připojené k internetu, jako jsou auta s WiFi, síťové bezpečnostní kamery a chytré chladničky.
Zabezpečení internetu věcí je proces ochrany těchto gadgetů a zajištění toho, aby nepředstavovaly hrozbu pro síť.
Pravděpodobnost útoku proti čemukoli spojenému s internetem je vysoká.
Útočníci mohou využít řadu technik, včetně krádeže přihlašovacích údajů a zneužití zranitelnosti, aby se pokusili hacknout zařízení IoT na dálku.
Když někdo získá kontrolu nad zařízením IoT, může jej zneužít ke krádeži informací, spuštění distribuovaných útoků denial-of-service (DDoS) nebo se pokusit kompromitovat zbytek propojené sítě.
Zabezpečení internetu věcí může být výjimečně náročné, protože mnoho zařízení internetu věcí není konstruováno s ohledem na robustní zabezpečení; často výrobce klade větší důraz na funkčnost a použitelnost než na bezpečnost, aby se zařízení dostala na trh rychleji.
S tím, jak stále více lidí používá zařízení IoT v každodenním životě, mohou u spotřebitelů i podniků nastat problémy se zabezpečením internetu věcí.
Nejlepší poskytovatelé bezpečnostních řešení IoT
Na různé zranitelnosti jsou potřeba různá nápravná opatření. Ochrana připojených zařízení internetu věcí vyžaduje kombinaci řešení detekce, prevence a zmírnění v několika vrstvách.
Abychom vám pomohli s budováním zabezpečení IoT, vybrali jsme 2022 nejlepších dodavatelů pro zabezpečení sítí a zařízení IoT.
1. Cisco
Společnost Cisco, poskytovatel podnikových síťových služeb, dosáhla v roce 2019 významného pokroku v oblasti průmyslové bezpečnosti, když koupila francouzskou IoT firmu Sentryo, nyní známou jako Cyber Vision.
Díky současnému balíčku zabezpečení společnosti Cisco a architektuře adaptivního monitorování hran přinesla výsledná synergie vynikající viditelnost sítí ICS.
Firewally, nástroje identity Service Engine (ISE), zabezpečené koncové body a SOAR jsou další součásti Cisco IoT Threat Defense kromě Cyber Vision.
Ve jménu nulové důvěry pomáhá přístup společnosti Cisco k ochraně před průmyslovými hrozbami podnikům při hodnocení rizik, zjišťování vztahů mezi systémy a zavádění mikrosegmentace.
Aby mohli správci zabezpečení využít výhod současných předpisů, získávají kontext, který potřebují pro bezpečnostní incidenty IoT a OT.
Cisco se umístilo na prvním místě v sektoru zabezpečení ICS/OT podle Forrester Wave for ICS Security Solutions, které bylo zveřejněno začátkem tohoto měsíce pro 4. čtvrtletí 2021.
Funkce
- Upozornění pro identifikaci a reakci na zranitelnosti softwaru a hardwaru.
- Možnosti nasazení zahrnují vestavěný hardware a mimopásmovou sběrnou síť SPAN.
- Povědomí o obchodních aktivech, komunikačních trendech a tocích aplikací v reálném čase.
- Platformy SOC, systémy SIEM a systémy SOAR jsou hladce integrovány
- Pochopení kontextu činnosti prostřednictvím hluboké kontroly paketů (DPI).
2. zbraně
Pro dnešní obchodní infrastrukturu se Armis Security specializuje na poskytování zabezpečení IoT bez agentů.
K obohacení databáze znalostí zařízení Armis, která sleduje a oznamuje správcům abnormality v datech zařízení IoT, poskytuje platforma Armis analýzu chování miliard zařízení.
Operátoři mohou vyhledávat a analyzovat služby, zásady a zranitelná místa pro spravovaná i nespravovaná zařízení, programy a sítě pomocí Armis Standard Query (ASQ).
Armis Asset Management, samostatná nabídka společnosti, poskytuje pohled na zařízení napříč hybridní infrastrukturou, protože podniky podstupují více rizik souvisejících s implementací IoT.
Funkce
- Rozsáhlé informace o kontextu zařízení, včetně modelu, IP/MAC adresy, operačního systému a uživatelského jména
- Inteligence o hrozbách proudí s funkcemi pro detekci a reakci
- Příručky pro manuální nebo automatické reakce na porušení zásad jsou již zabudovány.
- Pasivní dohled bez agentů pro bezproblémovou integraci infrastruktury
- Monitorována je celá řada zařízení, včetně IoT, průmyslových, lékařských, aplikací a cloudu
3. Trustwave
Díky miliardám potenciálních útoků denně sledovaných, Trustwave, přední poskytovatel spravovaných bezpečnostních služeb (MSSP), sídlí v Chicagu.
Po dvaceti letech v podnikání má poskytovatel kybernetické bezpečnosti zastoupení po celém světě a know-how pro správu bezpečnostních systémů, databází, aplikací, dodržování předpisů a detekci a reakci.
Se softwarem a aplikacemi potřebnými k monitorování zařízení a vestavěných komponent pro další rozšíření ochrany hardwaru poskytuje Trustwave implementátorům a výrobcům zabezpečení internetu věcí.
Poskytovatel poskytuje řízené monitorování a správu IoT bezpečnostní testování pro validaci vestavěných systémů jako implementační služby.
Testování produktů IoT, včetně reakce na incidenty, mohou provádět vývojáři a výrobci produktů.
Funkce
- Zkontrolujte a sledujte všechna zařízení s povolenou IP pro správné řízení přístupu
- Provozní robustnost s řízenými a automatickými funkcemi shody
- Trustwave SpiderLabs poskytuje přístup ke specialistům na hrozby, zranitelnosti a exploity.
- Správa systémů IoT a souvisejících dat v podnicích pomocí personalizovaného přístupu
- Zkoumání zranitelností aplikací, serverů, internetu věcí a cloudu prostřednictvím penetračního testování
4. Broadcom Symantec
Nemělo by být žádným překvapením, že společnost Broadcom Symantec je lídrem na trhu v oblasti zabezpečení IoT vzhledem k odborným znalostem IT giganta v oblasti kybernetické bezpečnosti a síťové infrastruktury.
Všechny technologie potřebné pro monitorování a ochranu zařízení IoT jsou zahrnuty v bezpečnostních balíčcích společnosti Symantec Integrated Cyber Defense (XDR, SASE a zero trust).
Pro zajištění vestavěného zabezpečení IoT poskytuje Broadcom také zařízení System-on-a-Chip (SoC) a mikrokontrolér lokačního centra pro podniky zapojené do výroby produktů.
Symantec ICS Protection jako přímou reakci na nebezpečí, která představuje přijetí internetu věcí, nabízí podnikům hnací sílu, nejmodernější ML a informace o hrozbách.
Symantec CSP také poskytuje opatření proti zneužití, posílení systému a seznam povolených aplikací.
Funkce
- Miliony událostí IoT zpracovává výkonný analytický engine.
- Integrovaná správa OTA (over-the-air) s integrovaným zabezpečením IoT
- podpora napříč hybridními infrastrukturami pro řízená a nespravovaná zařízení
- Sledujte výkon IoT pro cloud, API, aplikace, zařízení, sítě a další oblasti.
5. PTC
Téměř 40 let po svém založení PTC, dlouholetý poskytovatel počítačově podporovaného softwaru pro navrhování a řízení životního cyklu produktů, nadále uspokojuje průmyslové požadavky pomocí nejnovějších technologií, včetně řešení rozšířené reality (AR) a IIoT.
PTC poskytuje ThingWorx Industrial IoT Solutions Platform jako sadu nástrojů nebo nezávislých bezpečnostních řešení IoT.
Organizace se mohou pomocí Kepware a ThingWorx Kepware Server bezpečně připojit k OT systémům, zařízením a závodům, které jsou normálně izolované ve specializovaných protokolech.
Udělováním přístupu a oprávnění na základě uživatelských rolí mohou správci definovat zásady brány firewall. Viditelnost a přizpůsobivost potřebná k instalaci a provozu hybridních, cloudových a on-premise systémů poskytují řešení PTC.
Funkce
- Analýza v reálném čase je poskytována prostřednictvím monitorování a správy výkonu.
- Upozornění, analýza provozu a systémových vzorců a vzdálené monitorování aktiv
- Snižte nebezpečí nebo neefektivitu způsobenou zastaralými průmyslovými systémy
- Předpřipravené aplikace a vývojářské nástroje pro nasazení aplikací IoT
- Funkce pro připojení, uvažování a komunikaci mezi stroji (M2M)
6.Ordr
Poskytovatel bezpečnostních řešení pro detekci zranitelností v zařízeních IoT.
Software společnosti využívá řídicí systém systémů založený na AI k neustálému sledování a základnímu nastavení chování každého zařízení za účelem nalezení zranitelnosti.
Objevuje odhalená zranitelnost a generuje podrobné hodnocení rizik pro stanovení priorit a snížení rizik.
Lze jej použít k aplikaci zásad integrací s technologiemi správy sítě a bezpečnostní infrastruktury.
Může být použit k poskytování služeb ve zdravotnictví, výrobě, maloobchodu a logistice.
Funkce
- Snadněji zaveďte zásady segmentace nulové důvěryhodnosti pro zranitelná a kritická zařízení.
- Udržujte aktuální a přesný inventář, který je propojen s vaší CMDB. Splňujte kritéria pro kybernetickou bezpečnost stanovená rámci, jako jsou CIS Controls, NIST, HIPAA, PCI-DSS a ISO/IEC 27001/ISO 27002.
- Rozpoznejte boční pohyb, známé činy a zvláštní chování zařízení. Zlepšete reakční dobu na aktuální útoky, jako je ransomware, proaktivním odstraňováním rizik.
7. JFrog
JFrog má více než deset let zkušeností jako pozoruhodný prodejce end-to-end řešení DevOps.
Izraelsko-americká firma zabývající se životním cyklem softwaru nyní může neustále upgradovat a chránit zařízení IoT jako vyvíjející se řešení DevSecOps díky akvizicím společností Vdoo a Upswift během léta.
JFrog poskytuje náhled na životní cykly aplikací a služeb a může automatizovat a vést bezpečnostní metody pro řešení okrajového provozu a strojů.
Základem platformy JFrog je globální binární úložiště, které ukládá všechny závislosti, sestavuje artefakty a vydává informace o správě.
JFrog poskytuje analýzu složení softwaru (SCA), která je schopna skenovat všechny významné druhy balíčků a je komplexní REST API pro hladkou integraci do stávající infrastruktury, pro hodnocení bezpečnosti a souladu softwaru třetích stran a open source softwaru.
Funkce
- Typy balíčků, jako jsou Go, Docker, Python, npm, Nuget a Maven, jsou indexovány a skenovány.
- Inteligence zranitelnosti, která vás upozorní na chybu a povede k nápravě chyby
- Podpora pro instalace v cloudu, více cloudech nebo on-premise
- Vyhledejte artefakt pomocí jeho metadat pomocí jeho názvu, archivu, kontrolního součtu nebo atributů.
8. Svěřit
Vlády, banky a podniky po celém světě spoléhají na společnost Entrust jako na lídra v oblasti vydávání certifikátů, správy identit a řešení digitální bezpečnosti.
Entrust IoT Security využívá řešení Public Key Infrastructure (PKI) dodavatele, které je podporováno průmyslem.
Mezi produkty Entrust PKI patří Certificate Hub, který umožňuje jemnou kontrolu nad digitálními certifikáty, Managed PKI Services, které umožňují outsourcing vydávání a údržby certifikátů, nebo Intelligence Security Provider, který automatizuje správu business ID.
Pro podniky a průmyslové skupiny využívající zařízení IoT může Entrust zabezpečit kritické transakce potřebné pro kontinuitu podnikání.
Explicitní řešení správy okrajových zařízení od společnosti Entrust zahrnují vydávání IoT Identity Issuance a IoT Identity Management, navíc k celé řadě služeb správy zařízení společnosti.
Funkce
- Přístup k minulým důležitým informacím, nastavení zálohování a obnovy a další
- Podpora špičkových programů řízení podnikové mobility (EMM).
- Spravované zabezpečení identity, zahrnující digitální podpisy, ověřování a šifrování
- Aktualizace a upgrady, které jsou bezpečné, automatické a splňují nejnovější kritéria zabezpečení
9. Overwatch
Overwatch, společnost, která se zaměřuje na zabezpečení IoT, nabízí své řešení ThreatWatch k ochraně rostoucího počtu zařízení IoT proti útokům hrubou silou, zranitelnosti serverových aplikací a eskalovanému přístupu.
Poskytuje funkce pro monitorování hrozeb a reakci na hrozby, analýzy správy zabezpečení pro síťová zařízení a vizuální mapu všech připojených zařízení pro podniky.
Aby mohli manažeři analyzovat provoz v reálném čase, komunikuje agent Overwatch, špičkový bezpečnostní monitorovací nástroj, s platformou Threatwatch na zařízeních.
V případě potřeby mohou administrátoři provést nápravná opatření, jako je restartování zařízení nebo uzamčení zařízení, protože mají přehled o aktuálních připojeních.
Funkce
- Diskrétní, lehký agent s dostatečnou odolností, aby zabránil zneužití
- API pro informování agentů zařízení o hodnocení a zmírňování hrozeb v reálném čase
- Správa analytik, archivace dat a vyhodnocování
- Nastavte pravidla zabezpečení se zadanými požadavky pro zařízení a clustery IoT.
10. sítě Paloalto
Palo Alto Networks, jeden z celosvětově nejprogresivnějších výrobců produktů kybernetické bezpečnosti, má také inovativní přístup k internetu věcí.
Ke správě okrajů výrobce přistupuje pomocí životního cyklu zabezpečení IoT, který je součástí systému Palo Alto Security Network vertikální.
Všechny podniky musí chápat, vyhodnocovat a řídit rizika internetu věcí a také identifikovat rozpoznaná nebezpečí a přijmout vhodná opatření, když se objeví abnormality.
Aby byla zajištěna úplná viditelnost, bezpečnostní architektura IoT společnosti PAN se také skládá ze ZTNA, EDR, správy aktiv, správy zranitelnosti a NAC.
Správci mohou rychle řešit bezpečnostní hrozby IoT, jako jsou integrace vedené rozhraním API náročné na zdroje a procedury ručního generování vstupenek pomocí vestavěných příruček dodavatele.
Funkce
- Lehká bezpečnostní služba poskytovaná přes cloud pro rychlé nasazení
- Implementace NGFW nebo NAC k vytvoření architektury s nulovou důvěrou
- Předem připravené integrace NAC, SIEM a ITSM pro současné IT systémy
- vylepšená detekce hrozeb a reakce pro technologie Bluetooth, IoT, OT a další
- Telemetrie a strojové učení pro hodnocení rizik a zmírnění
Proč investovat do čističky vzduchu?
Závěrem lze říci, že bezpečnostní protokoly a řešení specifické pro IoT budou nezbytné k ochraně další generace IT prostředí kvůli šíření zařízení IoT.
Společnosti, které aktivně implementují zařízení IoT, by měly být obezřetné a být si vědomy bezpečnostních rizik, která představují nespolehlivá okrajová zařízení.
Organizace musí identifikovat a spravovat aktiva IoT, vyhodnotit jejich rizika, implementovat vhodná bezpečnostní opatření a sledovat provoz internetu věcí z hlediska potenciálních hrozeb.
Napsat komentář