Viimaste aastate üks kiiremini arenevaid tehnoloogilisi nähtusi on asjade internet (IoT). Ennustatakse, et 2025. aastaks on maailmas tõenäoliselt rohkem kui 27 miljardit ühendatud seadet IoT Analytics.
Kuigi paljud inimesed võivad otsustada IoT-seadmeid mitte kasutada kasvavate turvaprobleemide, sealhulgas tarkvaravigade ja häkkimiste tõttu.
Tervishoiu-, rahandus-, tootmis-, logistika-, jaemüügi- ja muudes sektorites tegutsevate ettevõtete jaoks, kes on juba alustanud asjade Interneti-seadmete (nt asjade interneti) juurutamist, on eriti olulised turvaprobleemid.
Selles artiklis uurime põhjalikult asjade Interneti turvalisust koos sellega seotud turbelahendusi pakkuvate ettevõtetega.
Niisiis, mis on IoT-turvalisus?
IoT (asjade internet) seadmed on automatiseeritud Interneti-ühendusega tooted, nagu WiFi-toega autod, võrguga ühendatud turvakaamerad ja nutikad külmikud.
IoT-turvalisus on protsess, mille eesmärk on kaitsta neid vidinaid ja tagada, et need ei kujutaks võrku ohtu.
Rünnaku tõenäosus Internetiga seotud asjade vastu on suur.
Ründajad saavad IoT-seadmete kaughäkkimiseks kasutada mitmeid tehnikaid, sealhulgas mandaadivargusi ja haavatavuse ärakasutusi.
Kui keegi saab asjade Interneti-seadme üle kontrolli, saab ta seda ära kasutada teabe varastamiseks, hajutatud teenuse keelamise (DDoS) rünnakute käivitamiseks või ülejäänud lingitud võrgu kahjustamiseks.
IoT-turvalisus võib olla erakordselt raske, kuna paljud asjade Interneti-seadmed ei ole ehitatud tugevat turvalisust silmas pidades; sageli paneb tootja rohkem rõhku funktsionaalsusele ja kasutatavusele kui turvalisusele, et seadmed kiiremini turule tuua.
Kuna üha rohkem inimesi kasutab igapäevaelus IoT-seadmeid, võivad IoT turvaprobleemid tekkida nii tarbijate kui ka ettevõtete jaoks.
Parimad IoT turbelahenduste pakkujad
Erinevate haavatavuste jaoks on vaja erinevaid abinõusid. Ühendatud asjade Interneti seadmete kaitse nõuab tuvastamise, ennetamise ja leevendamise lahenduste kombinatsiooni mitmel tasandil.
Aitamaks teil luua asjade Interneti turvalisust, oleme valinud 2022. aasta parimat IoT võrgu ja seadmete turvalisuse tarnijat.
1. Cisco
Ettevõtete võrguteenuste pakkuja Cisco tegi 2019. aastal tööstusturvalisuse valdkonnas märkimisväärse edusamme, kui ostis Prantsuse asjade Interneti-ettevõtte Sentryo, mida nüüd tuntakse Cyber Visionina.
Cisco praeguse turvapaki ja adaptiivse servajälgimise arhitektuuriga on sellest tulenev sünergia loonud suurepärase nähtavuse ICS-võrkudes.
Tulemüürid, identiteediteenuse mootorid (ISE), turvalised lõpp-punktid ja SOAR on lisaks Cyber Visionile ka Cisco IoT Threat Defense komponendid.
Nullusalduse nimel abistab Cisco tööstusohtude kaitse lähenemisviis ettevõtteid riskide hindamisel, süsteemisuhete avastamisel ja mikrosegmenteerimisel.
Praeguste eeskirjade ärakasutamiseks omandavad turbeadministraatorid IoT ja OT turbeintsidentide jaoks vajaliku konteksti.
Forrester Wave for ICS Security Solutions, mis avaldati selle kuu alguses 4. aasta IV kvartali kohta, oli Cisco ICS/OT-turbesektoris esikohal.
FUNKTSIOONID
- Märguanded tarkvara ja riistvara haavatavuste tuvastamiseks ja neile reageerimiseks.
- Juurutusvõimalused hõlmavad manustatud riistvara ja ribavälist SPAN-i kogumisvõrku.
- Reaalajas teadlikkus ettevõtte varadest, suhtlustrendidest ja rakenduste voogudest.
- SOC-platvormid, SIEM-süsteemid ja SOAR-süsteemid on sujuvalt integreeritud
- Tegevuse konteksti mõistmine sügava paketikontrolli (DPI) kaudu.
2. käed
Tänapäeva äritaristu jaoks on Armis Security spetsialiseerunud agentideta asjade Interneti-turbe pakkumisele.
Armise seadmete teadmistebaasi rikastamiseks, mis jälgib ja teavitab administraatoreid asjade Interneti-seadmete andmetes esinevatest kõrvalekalletest, pakub Armise platvorm miljardite seadmete käitumisanalüüsi.
Operaatorid saavad Armis Standard Query (ASQ) abil otsida ja analüüsida teenuseid, eeskirju ja turvaauke nii hallatavate kui ka mittehallatavate seadmete, programmide ja võrkude jaoks.
Armis Asset Management, ettevõtte eraldiseisev pakkumine, annab ülevaate hübriidtaristu seadmetest, kuna ettevõtted võtavad IoT juurutamisega seotud riske rohkem.
FUNKTSIOONID
- Tugev seadme kontekstiteave, sealhulgas mudel, IP/MAC-aadress, operatsioonisüsteem ja kasutajanimi
- Ohuandmete vood tuvastamise ja reageerimise funktsioonidega
- Käsiraamatud poliitikarikkumistele käsitsi või automaatselt reageerimiseks on juba sisse ehitatud.
- Agentideta passiivne jälgimine taristu sujuvaks integreerimiseks
- Jälgitakse mitmesuguseid seadmeid, sealhulgas IoT, tööstus-, meditsiini-, rakendusi ja pilve
3. Trustwave
Kuna iga päev jälgitakse miljardeid potentsiaalseid rünnakuid, asub Chicagos silmapaistev hallatud turvateenuste pakkuja Trustwave (MSSP).
Pärast kahekümneaastast äritegevust on küberturvalisuse pakkuja esindatud kõikjal maailmas ning tal on oskusteave turvasüsteemide, andmebaaside, rakenduste, vastavuse ning tuvastamise ja reageerimise haldamiseks.
Seadmete jälgimiseks vajaliku tarkvara ja rakendustega ning manustatud komponentidega, et laiendada kaitset riistvarale, pakub Trustwave asjade Interneti-turvet juurutajatele ja tootjatele.
Pakkuja pakub hallatud asjade Interneti jälgimist ja haldamist turvalisuse testimine manustatud süsteemi valideerimiseks juurutajateenustena.
IoT toodete testimist, sealhulgas intsidentidele reageerimist, saavad teha tootearendajad ja tootjad.
FUNKTSIOONID
- Kontrollige ja jälgige kõiki IP-toega seadmeid juurdepääsu kontrollimiseks
- Töökindlus kontrollitud ja automatiseeritud vastavusfunktsioonidega
- Trustwave SpiderLabs pakub juurdepääsu ohtude, haavatavuste ja ärakasutamiste spetsialistidele.
- IoT süsteemide ja nendega seotud andmete haldamine ettevõtetes personaliseeritud lähenemise abil
- Rakenduse, serveri, asjade Interneti ja pilve haavatavuste uurimine läbitungimistesti abil
4. Broadcom Symantec
Ei tohiks olla üllatav, et Broadcom Symantec on IoT turbe turuliider, arvestades IT-hiiglase teadmisi küberturvalisuse ja võrguinfrastruktuuri vallas.
Kõik asjade Interneti-seadmete jälgimiseks ja kaitsmiseks vajalikud tehnoloogiad sisalduvad Symanteci integreeritud küberkaitsepakettides (XDR, SASE ja null usaldus).
Manustatud asjade Interneti-turvalisuse pakkumiseks pakub Broadcom tootetootmisega seotud ettevõtetele ka süsteemi-kiibil (SoC) seadmeid ja asukohakeskuse mikrokontrollerit.
Otsese vastusena asjade Interneti kasutuselevõtuga kaasnevatele ohtudele pakub Symantec ICS Protection ettevõtetele jõustamisdraiverit, tipptasemel ML-i ja ohuteavet.
Symantec CSP pakub ka ärakasutamisvastaseid meetmeid, süsteemi tugevdamist ja rakenduste loendit.
FUNKTSIOONID
- Miljoneid asjade interneti sündmusi töötleb võimas analüüsimootor.
- Integreeritud õhu kaudu (OTA) haldus koos sisseehitatud asjade Interneti-turvalisusega
- Hübriidinfrastruktuuride tugi kontrollitud ja mittehallatavate seadmete jaoks
- Jälgige IoT toimivust pilve, API-de, rakenduste, seadmete, võrkude ja muude valdkondade jaoks.
5. PTC
Peaaegu 40 aastat pärast asutamist jätkab PTC, pikaajaline arvutipõhise disaini ja toote elutsükli haldamise tarkvara pakkuja, tööstuse nõudmiste täitmist uusima tehnoloogiaga, sealhulgas liitreaalsuse (AR) ja IIoT lahendustega.
PTC pakub ThingWorxi tööstuslike asjade interneti lahenduste platvormi tööriistade komplektina või sõltumatute asjade Interneti turbelahendustena.
Organisatsioonid saavad Kepware ja ThingWorx Kepware Serveri abil turvaliselt ühenduse luua OT-süsteemide, seadmete ja tehastega, mis on tavaliselt eraldatud spetsiaalsete protokollidega.
Andes kasutajarollidel põhinevaid juurdepääsu ja õigusi, saavad administraatorid määratleda tulemüüripoliitikad. Hübriid-, pilve- ja kohapealsete süsteemide installimiseks ja kasutamiseks vajaliku nähtavuse ja kohandatavuse tagavad PTC lahendused.
FUNKTSIOONID
- Reaalajas analüüs toimub tulemuslikkuse jälgimise ja juhtimise kaudu.
- Hoiatused, liikluse ja süsteemimustrite analüüs ning varade kaugjälgimine
- Vähendage aegunud tööstussüsteemidest tulenevaid ohte või ebaefektiivsust
- Eelehitatud rakendused ja arendaja tööriistad asjade Interneti rakenduste juurutamiseks
- Funktsionaalsus ühendamiseks, arutlemiseks ja masinatevaheliseks suhtluseks (M2M)
6.Ordr
Turvalahenduste pakkuja IoT-seadmete haavatavuste tuvastamiseks.
Ettevõtte tarkvara kasutab tehisintellektil põhinevat süsteemide juhtimismootorit, et pidevalt jälgida ja kontrollida iga seadme käitumist, et leida turvaauke.
See avastab paljastatud haavatavused ja loob üksikasjalikud riskijärjestused prioriseerimiseks ja riski vähendamiseks.
Seda saab kasutada poliitikate rakendamiseks, integreerides seda võrgu- ja turbetaristu haldustehnoloogiatega.
Seda saab kasutada teenuste osutamiseks tervishoiu-, tootmis-, jaemüügi- ja logistikatööstuses.
FUNKTSIOONID
- Kergemini kehtestage haavatavate ja missioonikriitiliste seadmete jaoks null-usalduspõhimõtted.
- Hoidke ajakohast ja täpset inventuuri, mis on lingitud teie CMDB-ga. Täitke küberturvalisuse kriteeriumid, mis on sätestatud sellistes raamistikes nagu CIS Controls, NIST, HIPAA, PCI-DSS ja ISO/IEC 27001/ISO 27002.
- Tunnistage külgsuunalist liikumist, teadaolevaid ärakasutusi ja seadme omapärast käitumist. Parandage reageerimisaegu praegustele rünnakutele nagu lunavara, kõrvaldades ohte ennetavalt.
7. JFrog
JFrogil on üle kümne aasta pikkune kogemus tähelepanuväärse DevOps-lahenduste müüjana.
Iisraeli-Ameerika tarkvara elutsükli ettevõte saab nüüd pidevalt uuendada ja kaitsta asjade Interneti-seadmeid arendava DevSecOpsi lahendusena tänu Vdoo ja Upswifti omandamisele suvel.
JFrog annab ülevaate rakenduste ja teenuste kogu elutsüklist ning suudab automatiseerida ja suunata turvameetodeid ääreliikluse ja masinatega toimetulemiseks.
JFrog Platformi alus on ülemaailmne binaarhoidla, mis salvestab kõik sõltuvused, loo artefakte ja väljastab haldusteavet.
JFrog pakub tarkvara koostise analüüsi (SCA), mis on võimeline skannima kõiki olulisi pakette ja kõikehõlmavat analüüsi REST API sujuvaks integreerimiseks olemasolevasse infrastruktuuri, kolmanda osapoole ja avatud lähtekoodiga tarkvara turvalisuse ja vastavuse hindamiseks.
FUNKTSIOONID
- Paketitüübid, nagu Go, Docker, Python, npm, Nuget ja Maven, indekseeritakse ja skannitakse.
- Haavatavuse luureandmed, mis hoiatavad vigade eest ja suunavad nende parandamist
- Pilves, mitmes pilves või kohapealse installimise tugi
- Otsige artefakti selle metaandmete abil, kasutades selle nime, arhiivi, kontrollsummat või atribuute.
8. Usaldada
Valitsused, pangad ja ettevõtted kogu maailmas loodavad Entrustile kui sertifikaatide väljastamise, identiteedihalduse ja digitaalsete turvalahenduste valdkonnas liidrile.
Entrust IoT Security kasutab müüja avaliku võtme infrastruktuuri (PKI) lahendust, mis on tööstusharu poolt heaks kiidetud.
Entrust PKI toodete hulka kuuluvad Certificate Hub, mis võimaldab digisertifikaate peenelt kontrollida, hallatud PKI teenused, mis võimaldavad sertifikaatide väljastamise ja hoolduse allhanget, või Intelligence Security Provider, mis automatiseerib äri-ID haldust.
IoT-seadmeid kasutavate ettevõtete ja tööstusgruppide jaoks saab Entrust kaitsta äritegevuse järjepidevuse tagamiseks vajalikke kriitilisi tehinguid.
Entrusti selgesõnalised seadmehalduslahendused hõlmavad lisaks ettevõtte täielikele seadmehaldusteenustele IoT identiteedi väljastamist ja IoT identiteedihaldust.
FUNKTSIOONID
- Juurdepääs varasemale olulisele teabele, varundus- ja taasteseadetele ning muule
- Tugi tipptasemel ettevõtete mobiilsuse juhtimise (EMM) programmidele
- Hallatud identiteedi turvalisus, mis hõlmab digitaalallkirju, autentimist ja krüptimist
- Värskendused ja täiendused, mis on turvalised, automaatsed ja vastavad uusimatele turbekriteeriumitele
9. Overwatch
IoT-turvalisusele keskenduv ettevõte Overwatch pakub oma ThreatWatchi lahendust, et kaitsta üha suuremat hulka asjade Interneti-seadmeid jõhkra jõu rünnakute, serverirakenduste haavatavuste ja suurenenud juurdepääsu eest.
See pakub funktsioone ohtude jälgimiseks ja sellele reageerimiseks, võrguseadmete turbehaldusanalüüsi ja ettevõtete jaoks kõigi ühendatud seadmete visuaalset kaarti.
Juhtidele reaalajas liiklusanalüüsi andmiseks suhtleb seadmetes Threatwatchi platvormiga Overwatchi agent, mis on turvalisuse jälgimise tööriist.
Vajadusel saavad administraatorid teha parandusmeetmeid, nagu seadme taaskäivitamine või seadme lukustamine, kuna neil on ülevaade praegustest ühendustest.
FUNKTSIOONID
- Diskreetne, kerge vahend, mis on piisavalt vastupidav, et vältida ärakasutamist
- API seadme agentide teavitamiseks reaalajas ohtude hindamisest ja leevendamisest
- Analüütika, andmete arhiveerimise ja hindamiste administreerimine
- Seadistage IoT-seadmete ja -klastrite jaoks määratud nõuetega turvareeglid.
10. Paloalto võrgud
Palo Alto Networks, üks maailma kõige tulevikku vaatavamaid küberturbetoodete tootjaid, omab ka uuenduslikku IoT-lähenemist.
Edge halduse poole pöördub tootja IoT Security Lifecycle'i abil, mis on Palo Alto osa. Network Security vertikaalne.
Kõik ettevõtted peavad mõistma, hindama ja juhtima IoT riske ning tuvastama tuvastatud ohud ja võtma asjakohaseid meetmeid kõrvalekallete ilmnemisel.
Täieliku nähtavuse pakkumiseks koosneb PAN-i asjade Interneti turbearhitektuur ka ZTNA-st, EDR-ist, varahaldusest, haavatavuse haldusest ja NAC-ist.
Administraatorid saavad kiiresti tegeleda asjade Interneti-turvaohtudega, nagu ressursimahukad API-põhised integratsioonid ja piletite käsitsi genereerimise protseduurid, kasutades müüja sisseehitatud mänguraamatuid.
FUNKTSIOONID
- Kiireks juurutamiseks pakutav kerge turbeteenus pilve kaudu
- NGFW või NAC rakendamine null-usaldusarhitektuuri loomiseks
- NAC-i, SIEM-i ja ITSM-i eelintegratsioonid praeguste IT-süsteemide jaoks
- täiustatud ohtude tuvastamine ja reageerimine Bluetoothi, IoT, OT ja muude tehnoloogiate jaoks
- Telemeetria ja masinõpe riskihindamiseks ja leevendamine
Järeldus
Kokkuvõtteks võib öelda, et IoT-seadmete leviku tõttu on järgmise põlvkonna IT-keskkondade kaitsmiseks vajalikud IoT-spetsiifilised turvaprotokollid ja -lahendused.
Ettevõtted, kes IoT-seadmeid aktiivselt juurutavad, peaksid olema ettevaatlikud ja olema teadlikud ebausaldusväärsetest servaseadmetest tulenevatest turvaohtudest.
Organisatsioonid peavad tuvastama ja haldama IoT varasid, hindama nende riske, rakendama asjakohaseid turvameetmeid ja hoidma asjade Interneti-liiklusel silma peal võimalike ohtude suhtes.
Jäta vastus