Et af de teknologiske fænomener, der har udviklet sig hurtigst i de senere år, er tingenes internet (IoT). I 2025 vil der sandsynligvis være mere end 27 milliarder forbundne enheder på verdensplan, forudsiger IoT Analytics.
Selvom mange mennesker kunne beslutte ikke at bruge IoT-enheder på grund af stigende sikkerhedsproblemer, herunder softwarefejl og hacks.
For virksomheder, der opererer inden for sundhedspleje, finans, fremstilling, logistik, detailhandel og andre sektorer, der allerede er begyndt at implementere IoT-enheder, såsom Internet of Things, er sikkerhedsproblemer særligt vigtige.
Vi vil undersøge IoT-sikkerhed i dybden i dette stykke sammen med de virksomheder, der tilbyder relaterede sikkerhedsløsninger.
Så hvad er IoT-sikkerhed?
IoT-enheder (Internet of Things) er automatiserede, internetforbundne produkter som WiFi-aktiverede biler, netværksforbundne sikkerhedskameraer og smarte køleskabe.
IoT-sikkerhed er processen med at beskytte disse gadgets og sikre, at de ikke udgør en trussel mod et netværk.
Sandsynligheden for et angreb på alt, der er forbundet med internettet, er høj.
En række teknikker, herunder tyveri af legitimationsoplysninger og sårbarhed, kan bruges af angribere til at forsøge at hacke IoT-enheder eksternt.
Når nogen får kontrol over en IoT-enhed, kan de udnytte den til at stjæle information, starte distribuerede denial-of-service-angreb (DDoS) eller gøre en indsats for at kompromittere resten af det netværk, der er forbundet.
IoT-sikkerhed kan være usædvanlig hård, da mange IoT-enheder ikke er konstrueret med robust sikkerhed i tankerne; ofte lægger producenten mere vægt på funktionalitet og brugervenlighed end sikkerhed for at få enhederne på markedet hurtigere.
Efterhånden som flere og flere mennesker bruger IoT-enheder i dagligdagen, kan IoT-sikkerhedsproblemer opstå for både forbrugere og virksomheder.
Bedste udbydere af IoT-sikkerhedsløsninger
Forskellige løsninger er nødvendige for forskellige sårbarheder. Beskyttelse af tilsluttede Internet of Things-enheder kræver en blanding af detektions-, forebyggelses- og afbødningsløsninger på tværs af flere lag.
For at hjælpe dig med at opbygge din IoT-sikkerhed har vi udvalgt de 2022 bedste leverandører til IoT-netværks- og enhedssikkerhed.
1. Cisco
Cisco, en udbyder af virksomhedsnetværkstjenester, gjorde et betydeligt fremskridt inden for industriel sikkerhed i 2019, da det købte det franske IoT-firma Sentryo, nu kendt som Cyber Vision.
Med Ciscos nuværende sikkerhedsstak og en adaptiv edge-overvågningsarkitektur har den resulterende synergi frembragt fremragende synlighed i ICS-netværk.
Firewalls, Identity Service Engines (ISE), sikre endpoints og SOAR er andre komponenter i Cisco IoT Threat Defense ud over Cyber Vision.
I navnet på nul tillid hjælper Ciscos industrielle trusselsforsvarstilgang virksomheder med risikovurdering, opdagelse af systemforhold og implementering af mikrosegmentering.
For at drage fordel af de nuværende regler får sikkerhedsadministratorer den kontekst, de har brug for til IoT- og OT-sikkerhedshændelser.
Cisco blev rangeret først i ICS/OT-sikkerhedssektoren af Forrester Wave for ICS Security Solutions, som blev offentliggjort tidligere på måneden for Q4 2021.
Funktionalitet
- Advarsler til at identificere og reagere på software- og hardwaresårbarheder.
- Implementeringsmuligheder omfatter indlejret hardware og et out-of-band SPAN-indsamlingsnetværk.
- Realtidsbevidsthed om forretningsaktiver, kommunikationstrends og app-flows.
- SOC-platforme, SIEM-systemer og SOAR-systemer er problemfrit integrerede
- Forstå konteksten af aktivitet via deep packet inspection (DPI).
2. arme
Til nutidens virksomhedsinfrastruktur er Armis Security specialiseret i at tilbyde agentløs IoT-sikkerhed.
For at berige Armis Device Knowledgebase, som sporer og underretter administratorer om abnormiteter i IoT-enhedsdata, leverer Armis Platform adfærdsanalyse af milliarder af enheder.
Operatører kan lede efter og analysere tjenester, politikker og sårbarheder for både administrerede og ikke-administrerede enheder, programmer og netværk ved hjælp af Armis Standard Query (ASQ).
Armis Asset Management, et særskilt tilbud fra firmaet, giver indsigt i enheder på tværs af hybridinfrastrukturen, efterhånden som virksomheder påtager sig flere risici relateret til IoT-implementering.
Funktionalitet
- Robuste enhedskontekstoplysninger, herunder model, IP/MAC-adresse, operativsystem og brugernavn
- Trussel efterretningsstrømme med funktioner til detektion og respons
- Playbooks til manuelle eller automatiske reaktioner på overtrædelser af politik er allerede indbygget.
- Agentløs, passiv overvågning til problemfri infrastrukturintegration
- En række forskellige enheder bliver overvåget, herunder IoT, industriel, medicinsk, applikationer og cloud
3. Trustwave
Med milliarder af potentielle angreb sporet dagligt, er Trustwave, en fremtrædende udbyder af administrerede sikkerhedstjenester (MSSP), beliggende i Chicago.
Efter tyve år i forretningen har cybersikkerhedsudbyderen en tilstedeværelse over hele verden og knowhow til at håndtere sikkerhedssystemer, databaser, apps, compliance og detektion og respons.
Med den software og de apps, der kræves til at overvåge enheder og de indlejrede komponenter for yderligere at udvide beskyttelsen til hardware, leverer Trustwave IoT-sikkerhed til implementere og producenter.
Udbyderen leverer styret og administreret IoT-overvågning sikkerhedstest til indlejret systemvalidering som implementertjenester.
IoT-produkttest, herunder hændelsesrespons, kan udføres af produktudviklere og producenter.
Funktionalitet
- Kontroller og overvåg alle IP-aktiverede enheder for korrekt adgangskontrol
- Operationel robusthed med kontrollerede og automatiserede overholdelsesfunktioner
- Trustwave SpiderLabs giver adgang til specialister i trusler, sårbarheder og udnyttelser.
- Håndtering af IoT-systemer og relaterede data i virksomheder ved hjælp af en personlig tilgang
- Undersøgelse af app, server, IoT og cloud sårbarheder gennem penetrationstest
4. Broadcom Symantec
Det bør ikke komme som nogen overraskelse, at Broadcom Symantec er markedsleder inden for IoT-sikkerhed givet it-gigantens ekspertise inden for cybersikkerhed og netværksinfrastruktur.
Alle de teknologier, der kræves til overvågning og beskyttelse af IoT-enheder, er inkluderet i Symantecs Integrated Cyber Defense-sikkerhedspakker (XDR, SASE og zero trust).
For at levere indlejret IoT-sikkerhed leverer Broadcom også System-on-a-Chip (SoC)-enheder og en placeringshub-mikrocontroller til virksomheder, der er involveret i produktproduktion.
Som direkte reaktion på farerne ved IoT-adoption tilbyder Symantec ICS Protection virksomheder en håndhævelsesdriver, banebrydende ML og trusselsintelligens.
Symantec CSP tilbyder også anti-udnyttelsesforanstaltninger, systemhærdning og applikationstilladelser.
Funktionalitet
- Millioner af IoT-begivenheder behandles af en kraftfuld analysemotor.
- Integreret over-the-air (OTA) administration med indlejret IoT-sikkerhed
- support på tværs af hybrid infrastrukturer til kontrollerede og ikke-administrerede enheder
- Spor IoT-ydeevne for skyen, API'er, apps, enheder, netværk og andre områder.
5. PTC
Næsten 40 år efter grundlæggelsen fortsætter PTC, en mangeårig leverandør af computerstøttet design- og produktlivscyklusstyringssoftware, med at opfylde industrielle krav med den nyeste teknologi, herunder augmented reality (AR) og IIoT-løsninger.
PTC leverer ThingWorx Industrial IoT Solutions Platform som et sæt værktøjer eller uafhængige IoT-sikkerhedsløsninger.
Organisationer kan sikkert oprette forbindelse til OT-systemer, udstyr og anlæg, der normalt er isoleret i specialiserede protokoller ved hjælp af Kepware og ThingWorx Kepware Server.
Ved at give adgang og tilladelser baseret på brugerroller kan administratorer definere firewallpolitikker. Den synlighed og tilpasningsevne, der kræves for at installere og drive hybrid-, cloud- og lokale systemer, leveres af PTC's løsninger.
Funktionalitet
- Realtidsanalyse leveres via præstationsovervågning og -styring.
- Advarsler, analyse af trafik- og systemmønstre og fjernovervågning af aktiver
- Reducer farerne eller ineffektiviteten forårsaget af forældede industrielle systemer
- Forudbyggede applikationer og udviklerværktøjer til IoT-applikationsimplementering
- Funktionalitet til forbindelse, ræsonnement og kommunikation mellem maskiner (M2M)
6.Ordr
Udbyder af sikkerhedsløsninger til at opdage sårbarheder i IoT-enheder.
Virksomhedens software bruger en AI-baseret systemkontrolmotor til løbende at overvåge og baseline hver enheds adfærd for at finde sårbarheder.
Den opdager udsatte sårbarheder og genererer detaljerede risikorangeringer til prioritering og risikoreduktion.
Det kan bruges til at anvende politikker ved at integrere med netværks- og sikkerhedsinfrastrukturstyringsteknologier.
Det kan bruges til at levere tjenester inden for sundheds-, fremstillings-, detail- og logistikindustrien.
Funktionalitet
- Etabler lettere segmenteringspolitikker med nul tillid for sårbare og missionskritiske enheder.
- Hold en aktuel, nøjagtig beholdning, der er knyttet til din CMDB. Opfyld kriterierne for cybersikkerhed fastsat af rammer som CIS Controls, NIST, HIPAA, PCI-DSS og ISO/IEC 27001/ISO 27002.
- Genkend sidebevægelser, kendte udnyttelser og ejendommelig enhedsadfærd. Forbedre reaktionstiderne på aktuelle angreb som ransomware ved proaktivt at afhjælpe farer.
7. JFrog
JFrog har over ti års erfaring som en bemærkelsesværdig sælger af end-to-end DevOps-løsninger.
Det israelsk-amerikanske softwarelivscyklusfirma kan nu løbende opgradere og beskytte IoT-enheder som en udviklende DevSecOps-løsning takket være opkøbene af Vdoo og Upswift i løbet af sommeren.
JFrog giver indsigt gennem hele livscyklussen af applikationer og tjenester, og det kan automatisere og guide sikkerhedsmetoder til håndtering af kanttrafik og maskiner.
Det globale binære depot, der gemmer alle afhængigheder, bygger artefakter og frigiver administrationsoplysninger, er grundlaget for JFrog-platformen.
JFrog leverer softwaresammensætningsanalyse (SCA), som er i stand til at scanne alle væsentlige pakketyper og en omfattende REST-API til problemfri integration i eksisterende infrastruktur, til vurdering af tredjeparts- og open source-software for sikkerhed og overholdelse.
Funktionalitet
- Pakketyper såsom Go, Docker, Python, npm, Nuget og Maven indekseres og scannes.
- Sårbarhedsintelligens til at advare om og vejlede fejlafhjælpning
- Understøttelse af installationer i skyen, flere skyer eller på stedet
- Søg efter en artefakt ved hjælp af dens metadata ved at bruge dens navn, arkiv, kontrolsum eller attributter.
8. Entrust
Regeringer, banker og virksomheder over hele verden stoler på Entrust som en brancheleder inden for udstedelse af certifikater, identitetsstyring og digitale sikkerhedsløsninger.
Entrust IoT Security bruger leverandørens Public Key Infrastructure (PKI)-løsning, som er godkendt af industrien.
Entrust PKI-produkter omfatter Certificate Hub, som giver mulighed for finkornet kontrol over digitale certifikater, Managed PKI Services, som giver mulighed for outsourcing af certifikatudstedelse og vedligeholdelse, eller Intelligence Security Provider, som automatiserer styring af forretnings-id.
For virksomheder og industrigrupper, der bruger IoT-enheder, kan Entrust sikre de kritiske transaktioner, der kræves for forretningskontinuitet.
De eksplicitte edge device management-løsninger fra Entrust inkluderer IoT Identity Issuance og IoT Identity Management, foruden virksomhedens fulde udvalg af device management-tjenester.
Funktionalitet
- Adgang til tidligere vitale oplysninger, sikkerhedskopierings- og gendannelsesindstillinger og mere
- Support til top enterprise mobility management (EMM) programmer
- Administreret identitetssikkerhed, der inkorporerer digitale signaturer, autentificering og kryptering
- Opdateringer og opgraderinger, der er sikre, automatiske og opfylder de seneste sikkerhedskriterier
9. Overwatch
Overwatch, et firma, der fokuserer på IoT-sikkerhed, tilbyder sin ThreatWatch-løsning til at beskytte et voksende antal IoT-enheder mod brute force-angreb, serverapplikationssårbarheder og eskaleret adgang.
Det giver funktioner til trusselsovervågning og trusselsrespons, sikkerhedsstyringsanalyse for netværksenheder og et visuelt kort over alle tilsluttede enheder til virksomheder.
For at give ledere trafikanalyse i realtid, kommunikerer Overwatch-agenten, et edge-deployeret sikkerhedsovervågningsværktøj, med Threatwatch-platformen på enheder.
Når det er nødvendigt, kan administratorer udføre korrigerende foranstaltninger såsom genstart af enheden eller låsning af enheden, da de har indsigt i aktuelle forbindelser.
Funktionalitet
- Et diskret letvægtsmiddel med tilstrækkelig modstandsdygtighed til at forhindre udnyttelser
- API til at informere enhedsagenter om trusselsvurdering og afbødning i realtid
- Administration af analyser, dataarkivering og evalueringer
- Opsæt sikkerhedsregler med specificerede krav til IoT-enheder og -klynger.
10. Paloalto netværk
En af de mest fremsynede producenter af cybersikkerhedsprodukter globalt, Palo Alto Networks har også en innovativ IoT-tilgang.
Edge management kontaktes af producenten ved hjælp af IoT Security Lifecycle, som er en del af Palo Altos Network Security lodret.
Alle virksomheder skal forstå, evaluere og håndtere IoT-risici samt identificere anerkendte farer og træffe passende foranstaltninger, når der opstår abnormiteter.
For at tilbyde end-to-end synlighed består PANs IoT-sikkerhedsarkitektur også af ZTNA, EDR, asset management, sårbarhedshåndtering og NAC.
Administratorer kan hurtigt adressere IoT-sikkerhedstrusler såsom ressourcekrævende API-ledede integrationer og manuelle billetgenereringsprocedurer med leverandørens indbyggede playbooks.
Funktionalitet
- Letvægtssikkerhedstjeneste leveret over skyen for hurtig implementering
- Implementering af NGFW eller NAC for at skabe en nul-tillidsarkitektur
- NAC, SIEM og ITSM præbyggede integrationer til nuværende it-systemer
- forbedret trusselsdetektion og -respons for Bluetooth, IoT, OT og andre teknologier
- Telemetri og maskinlæring til risikovurdering og afbødning
Konklusion
Som konklusion vil IoT-specifikke sikkerhedsprotokoller og -løsninger være nødvendige for at beskytte den næste generation af it-miljøer på grund af udbredelsen af IoT-enheder.
Virksomheder, der aktivt implementerer IoT-enheder, bør udvise forsigtighed og være opmærksomme på de sikkerhedsrisici, som upålidelige edge-enheder udgør.
Organisationer skal identificere og administrere IoT-aktiver, vurdere deres risiko, implementere passende sikkerhedsforanstaltninger og holde øje med IoT-trafik for potentielle trusler.
Giv en kommentar