Ien fan 'e rapst evoluearjende technologyske ferskynsels yn' e lêste jierren is it Internet of Things (IoT). Tsjin 2025 sille d'r wrâldwiid wierskynlik mear dan 27 miljard keppele apparaten wêze, foarseit IoT Analytics.
Hoewol in protte minsken koene beslute om IoT-apparaten net te brûken fanwegen tanimmende feiligensproblemen, ynklusyf softwarefouten en hacks.
Foar bedriuwen dy't operearje yn 'e sûnenssoarch, finânsjes, produksje, logistyk, detailhannel en oare sektoaren dy't al begon binne mei it ymplementearjen fan IoT-apparaten, lykas it Internet of Things feiligensproblemen binne benammen wichtich.
Wy sille IoT-befeiliging yngeand ûndersykje yn dit stik, tegearre mei de bedriuwen dy't relatearre befeiligingsoplossingen oanbiede.
Dat, wat is IoT-befeiliging?
IoT (Internet of Things)-apparaten binne automatisearre, ynternet-ferbûne produkten lykas auto's mei WiFi, netwurkbefeiligingskamera's en tûke kuolkasten.
IoT-feiligens is it proses om dizze gadgets te beskermjen en te soargjen dat se gjin bedriging foar in netwurk foarmje.
De kâns dat in oanfal op alles keppele is oan it ynternet is heech.
In oantal techniken, ynklusyf credential stellerij en kwetsberens eksploaten, kinne brûkt wurde troch oanfallers om te besykjen IoT-apparaten op ôfstân te hacken.
As immen kontrôle krijt oer in IoT-apparaat, kinne se it eksploitearje om ynformaasje te stellen, ferdielde denial-of-service (DDoS) oanfallen te starten, of in poging dwaan om de rest fan it keppele netwurk te kompromittearjen.
IoT-feiligens kin útsûnderlik hurd wêze, om't in protte IoT-apparaten net binne konstruearre mei robúste feiligens yn gedachten; faak, de fabrikant leit mear klam op funksjonaliteit en brûkberens dan feiligens om te krijen de apparaten te merk flugger.
Om't mear en mear minsken IoT-apparaten yn it deistich libben brûke, kinne IoT-feiligensproblemen ûntstean foar sawol konsuminten as bedriuwen.
Bêste IoT-befeiligingsoplossingproviders
Ferskillende remedies binne nedich foar ferskate kwetsberens. Beskerming fan ferbûne Internet of Things-apparaten fereasket in miks fan oplossings foar detectie, previnsje en mitigaasje oer ferskate lagen.
Om jo te helpen by it bouwen fan jo IoT-befeiliging, hawwe wy de top 2022-leveransiers selektearre foar IoT-netwurk- en apparaatfeiligens.
1. Cisco
Cisco, in leveransier fan tsjinsten foar bedriuwsnetwurk, makke in wichtige foarútgong op it mêd fan yndustriële feiligens yn 2019 doe't it it Frânske IoT-bedriuw Sentryo kocht, no bekend as Cyber Vision.
Mei Cisco's hjoeddeistige feiligensstapel en in adaptive edge-monitoring-arsjitektuer, hat de resultearjende synergy poerbêste sichtberens yn ICS-netwurken produsearre.
Firewalls, identiteitstsjinstmotoren (ISE), feilige einpunten, en SOAR binne oare komponinten fan 'e Cisco IoT Threat Defense neist Cyber Vision.
Yn 'e namme fan nul fertrouwen helpt Cisco's yndustriële bedrigingsdefinsje-oanpak bedriuwen by risiko-evaluaasje, ûntdekking fan systeemrelaasjes en ynset fan mikrosegmentaasje.
Om te profitearjen fan hjoeddeistige regeljouwing, krije befeiligingsbehearders de kontekst dy't se nedich binne foar IoT- en OT-feiligensynsidinten.
Cisco waard as earste ranglist yn 'e ICS / OT-feiligenssektor troch de Forrester Wave foar ICS Security Solutions, dy't earder dizze moanne waard publisearre foar Q4 2021.
Features
- Alerts foar it identifisearjen en reagearjen op software- en hardware-kwetsberheden.
- Ynsetopsjes omfetsje ynbêde hardware en in out-of-band SPAN-sammelnetwurk.
- Real-time bewustwêzen fan saaklike aktiva, kommunikaasjetrends, en appstreamen.
- SOC-platfoarms, SIEM-systemen, en SOAR-systemen binne naadloos yntegreare
- De kontekst fan aktiviteit begripe fia djippe pakketynspeksje (DPI).
2. earms
Foar de hjoeddeistige saaklike ynfrastruktuer is Armis Security spesjalisearre yn it oanbieden fan agentless IoT-feiligens.
Om de Armis Device Knowledgebase te ferrykjen, dy't behearders folget en ynformearret oer abnormaliteiten yn IoT-apparaatgegevens, leveret it Armis-platfoarm gedrachsanalyse fan miljarden apparaten.
Operators kinne tsjinsten, belied en kwetsberens sykje en analysearje foar sawol behearde as net beheare apparaten, programma's en netwurken mei Armis Standard Query (ASQ).
Armis Asset Management, in ûnderskiedend oanbod fan it bedriuw, jout ynsjoch yn apparaten oer de hybride ynfrastruktuer, om't bedriuwen mear risiko's nimme relatearre oan IoT-ymplemintaasje.
Features
- Robuuste apparaatkontekstynformaasje, ynklusyf it model, IP / MAC-adres, bestjoeringssysteem en brûkersnamme
- Bedriging yntelliginsje streamt mei funksjes foar detectie en antwurd
- Playbooks foar hânmjittige of automatyske reaksjes op beliedsfergrypen binne al ynboud.
- Agentless, passive tafersjoch foar naadleaze ynfrastruktuer yntegraasje
- In ferskaat oan apparaten wurde kontrolearre, ynklusyf IoT, yndustrieel, medysk, applikaasjes en wolk
3. Trustwave
Mei miljarden potinsjele oanfallen dy't deistich folge wurde, sit Trustwave, in promininte managed security service provider (MSSP), yn Chicago.
Nei tweintich jier yn it bedriuwslibben hat de provider fan cybersecurity in oanwêzigens oer de hiele wrâld en de know-how om befeiligingssystemen, databases, apps, neilibjen, en deteksje en antwurd te behanneljen.
Mei de software en apps dy't nedich binne om apparaten te kontrolearjen en de ynbêde komponinten om beskerming nei hardware fierder út te wreidzjen, leveret Trustwave IoT-befeiliging foar ympleminters en fabrikanten.
De provider leveret managed IoT-monitoring en beheard feiligens testen foar befêstiging fan ynsletten systeem as ymplemintaasjetsjinsten.
IoT-produkttesten, ynklusyf reaksje op ynsidint, kinne wurde dien troch produktûntwikkelders en fabrikanten.
Features
- Kontrolearje en kontrolearje alle IP-ynskeakele apparaten foar juste tagongskontrôle
- Operasjonele robuustheid mei kontrolearre en automatisearre neilibjen funksjes
- Trustwave SpiderLabs jout tagong ta spesjalisten yn bedrigingen, kwetsberens en eksploaten.
- Behear fan IoT-systemen en relatearre gegevens yn bedriuwen mei in personaliseare oanpak
- Undersykje kwetsberens fan app, server, IoT en wolk troch penetraasjetesten
4. Broadcom Symantec
It soe gjin ferrassing wêze moatte dat Broadcom Symantec in merklieder is yn IoT-feiligens, sjoen de ekspertize fan 'e IT-gigant yn cyberfeiligens en netwurkynfrastruktuer.
Alle technologyen dy't nedich binne foar it kontrolearjen en beskermjen fan IoT-apparaten binne opnommen yn Symantec's Integrated Cyber Defense feiligenspakketten (XDR, SASE, en nul fertrouwen).
Om ynbêde IoT-feiligens te leverjen, leveret Broadcom ek System-on-a-Chip (SoC)-apparaten en in lokaasjehub-mikrocontroller foar bedriuwen dy't belutsen binne by produktproduksje.
As direkte reaksje op 'e gefaren dy't troch IoT oannimme, biedt Symantec ICS Protection bedriuwen in hanthaveningssjauffeur, avansearre ML, en bedrigingsyntelliginsje.
Symantec CSP leveret ek anty-eksploitaasjemaatregels, systeemferharding, en tastimming foar applikaasjes.
Features
- Miljoenen IoT-eveneminten wurde ferwurke troch in krêftige analytyske motor.
- Yntegraal over-the-air (OTA) behear mei ynbêde IoT-feiligens
- stipe oer hybride ynfrastruktuer foar kontroleare en net beheare apparaten
- Track IoT-prestaasjes foar de wolk, API's, apps, apparaten, netwurken en oare gebieten.
5. PTC
Hast 40 jier nei har oprjochting, PTC, in lange-steande leveransier fan kompjûter-stipe software foar ûntwerp en produktlibbenbehear, bliuwt te foldwaan oan yndustriële easken mei de nijste technology, ynklusyf augmented reality (AR) en IIoT-oplossingen.
PTC leveret it ThingWorx Industrial IoT Solutions Platform as in set ark of ûnôfhinklike IoT-befeiligingsoplossingen.
Organisaasjes kinne feilich ferbine mei OT-systemen, apparatuer en planten dy't normaal isolearre binne yn spesjalisearre protokollen mei Kepware en de ThingWorx Kepware-tsjinner.
Troch tagong en tagongsrjochten te jaan op basis fan brûkersrollen, kinne behearders firewallbelied definiearje. De sichtberens en oanpassingsfermogen dy't nedich binne foar it ynstallearjen en operearjen fan hybride, wolken en on-premises systemen wurde levere troch PTC's oplossingen.
Features
- Real-time analyze wurdt levere fia prestaasjesmonitoring en behear.
- Alerts, analyze fan ferkears- en systeempatroanen, en kontrôle fan aktiva op ôfstân
- Ferminderje de gefaren as inefficiënties feroarsake troch ferâldere yndustriële systemen
- Pre-boud applikaasjes en ûntwikkelders ark foar IoT applikaasje ynset
- Funksjonaliteit foar ferbining, redenearring en kommunikaasje tusken masines (M2M)
6.Ordr
Provider fan befeiligingsoplossing foar it opspoaren fan kwetsberens yn IoT-apparaten.
De software fan it bedriuw brûkt in AI-basearre systeemkontrôlemotor om it gedrach fan elk apparaat kontinu te kontrolearjen en te basearjen om kwetsberens te finen.
It ûntdekt bleatstelde kwetsberens en genereart detaillearre risiko-ranglist foar prioriteiten en risikoreduksje.
It kin brûkt wurde om belied ta te passen troch te yntegrearjen mei technologyen foar behear fan netwurk- en feiligensynfrastruktuer.
It kin brûkt wurde om tsjinsten te leverjen yn 'e sûnenssoarch, fabrikaazje, detailhannel en logistyk.
Features
- Fêststelle nul fertrouwen segmentaasjebelied foar kwetsbere en missy-krityske apparaten makliker.
- Hâld in aktuele, krekte ynventaris dy't keppele is oan jo CMDB. Folgje de kritearia foar cyberfeiligens ynsteld troch kaders lykas CIS Controls, NIST, HIPAA, PCI-DSS, en ISO/IEC 27001/ISO 27002.
- Erken laterale beweging, bekende eksploaten, en eigenaardich apparaatgedrach. Ferbetterje reaksjetiden op aktuele oanfallen lykas ransomware troch proaktyf sanearjen fan gefaren.
7. JFrog
JFrog hat mear as in desennium ûnderfining as in opmerklike ferkeaper fan end-to-end DevOps-oplossingen.
It Israelysk-Amerikaanske software-libbenssyklusbedriuw kin no kontinu opwurdearje en beskermje IoT-apparaten as in ûntwikkeljende DevSecOps-oplossing, tanksij de oanwinsten fan Vdoo en Upswift yn 'e simmer.
JFrog jout ynsjoch yn de hiele lifecycles fan applikaasjes en tsjinsten, en it kin automatisearje en begeliede feiligens metoaden foar it omgean mei râne ferkear en masines.
De wrâldwide binêre repository dy't alle ôfhinklikens opslacht, artefakten bouwe en behearynformaasje frijlitte is de stifting fan it JFrog Platform.
JFrog leveret software gearstalling analyze (SCA), dy't yn steat is om alle wichtige pakketsoarten te scannen, en in wiidweidich REST API foar soepele yntegraasje yn besteande ynfrastruktuer, foar it beoardieljen fan software fan tredden en iepen boarne foar feiligens en neilibjen.
Features
- Pakkettypen lykas Go, Docker, Python, npm, Nuget en Maven wurde yndeksearre en skansearre.
- Kwetsberens-yntelliginsje om te warskôgjen oer en te begelieden bugferhelp
- Stipe foar ynstallaasjes yn 'e wolk, meardere wolken, of on-premises
- Sykje nei in artefakt mei syn metadata troch de namme, argyf, kontrôlesum of attributen te brûken.
8. Fertrouwen
Oerheden, banken en bedriuwen oer de hiele wrâld fertrouwe op Entrust as in yndustrylieder yn sertifikaatútjefte, identiteitsbehear en oplossings foar digitale befeiliging.
Entrust IoT Security brûkt de ferkeaper's Public Key Infrastructure (PKI) oplossing, dy't wurdt ûnderskreaun troch de yndustry.
Entrust PKI-produkten omfetsje de Certificate Hub, dy't fynkorrelige kontrôle oer digitale sertifikaten mooglik makket, de Managed PKI Services, dy't it útbesteegjen fan sertifikaatútjefte en ûnderhâld mooglik makket, as de Intelligence Security Provider, dy't it behear fan bedriuws-ID automatisearret.
Foar bedriuwen en yndustriële groepen dy't IoT-apparaten brûke, kin Entrust de krityske transaksjes beskermje dy't nedich binne foar saaklike kontinuïteit.
De eksplisite oplossings foar apparaatbehear fan Entrust omfetsje IoT Identity Issuance en IoT Identity Management, neist it folsleine oanbod fan apparaatbeheartsjinsten fan it bedriuw.
Features
- Tagong ta fitale ynformaasje út it ferline, ynstellings foar reservekopy en herstel, en mear
- Stipe foar programma's foar top bedriuwsmobiliteitsbehear (EMM).
- Beheare identiteitsfeiligens, mei digitale hantekeningen, autentikaasje en fersifering
- Updates en upgrades dy't feilich, automatysk binne en foldogge oan de meast resinte feiligenskritearia
9. Overwatch
Overwatch, in bedriuw dat him rjochtet op IoT-feiligens, biedt syn ThreatWatch-oplossing om in útwreidzjend oantal IoT-apparaten te beskermjen tsjin brute force-oanfallen, kwetsberens fan serverapplikaasjes, en eskalearre tagong.
It biedt funksjes foar bedrigingsmonitoring en bedrigingsantwurd, analytyske befeiligingsbehear foar netwurkapparaten, en in fisuele kaart fan alle ferbûne apparaten foar bedriuwen.
Om managers realtime ferkearsanalyse te jaan, kommunisearret de Overwatch-agint, in râne-ynset ark foar befeiligingsmonitoring, mei it Threatwatch-platfoarm op apparaten.
As it nedich is, kinne behearders korrigearjende maatregels útfiere lykas apparaat opnij opstarten of apparaat lockdowns, om't se ynsjoch hawwe yn hjoeddeistige ferbiningen.
Features
- In diskrete, lichtgewicht agint mei genôch fearkrêft om eksploaten te foarkommen
- API foar it ynformearjen fan apparaataginten oer real-time bedrigingsbeoardieling en mitigaasje
- Behear fan analytyk, gegevensargivearring, en evaluaasjes
- Stel feiligensregels yn mei spesifisearre easken foar IoT-apparaten en klusters.
10. Paloalto Networks
Ien fan 'e meast foarúttinkende fabrikanten fan cybersecurity-produkten wrâldwiid, Palo Alto Networks hat ek in ynnovative IoT-oanpak.
Rânbehear wurdt benadere troch de fabrikant mei de IoT Security Lifecycle, dy't in komponint is fan Palo Alto's netwurk Security fertikaal.
Alle bedriuwen moatte IoT-risiko's begripe, evaluearje en beheare, lykas erkende gefaren identifisearje en passende aksje nimme as abnormaliteiten ûntsteane.
Om end-to-end sichtberens oan te bieden, bestiet de IoT-befeiligingsarsjitektuer fan PAN ek út ZTNA, EDR, assetbehear, kwetsberensbehear, en NAC.
Behearders kinne IoT-befeiligingsbedrigingen fluch oanpakke, lykas boarne-yntinsive API-liede yntegraasjes en hânmjittich ticketgeneraasjeprosedueres mei de ynboude playbooks fan 'e ferkeaper.
Features
- Lichtgewicht befeiligingstsjinst levere oer de wolk foar rappe ynset
- It ymplementearjen fan NGFW as NAC om in nul-trust-arsjitektuer te meitsjen
- NAC, SIEM, en ITSM foarôfboude yntegraasjes foar hjoeddeistige IT-systemen
- ferbettere bedrigingsdeteksje en antwurd foar Bluetooth, IoT, OT en oare technologyen
- Telemetry en masine learen foar risiko beoardieling en mitigaasje
Konklúzje
Ta beslút, IoT-spesifike befeiligingsprotokollen en oplossings sille nedich wêze om de folgjende generaasje IT-omjouwings te beskermjen fanwege de proliferaasje fan IoT-apparaten.
Bedriuwen dy't IoT-apparaten aktyf ymplementearje, moatte foarsichtich wêze en bewust wêze fan 'e feiligensgefaren dy't troch ûnbetroubere râneapparaten posearre wurde.
Organisaasjes moatte IoT-aktiva identifisearje en beheare, har risiko beoardielje, passende befeiligingsmaatregels ymplementearje, en IoT-ferkear yn 'e gaten hâlde foar potensjele bedrigingen.
Leave a Reply