Ceann de na feiniméin teicneolaíochta is mó atá ag teacht chun cinn le blianta beaga anuas ná Internet of Things (IoT). Faoi 2025, is dócha go mbeidh níos mó ná 27 billiún feiste nasctha ar fud an domhain, a thuar Anailísíocht IoT.
Cé go bhféadfadh go leor daoine a chinneadh gan feistí IoT a úsáid mar gheall ar imní slándála atá ag ardú, lena n-áirítear lochtanna bogearraí agus hacks.
I gcás gnólachtaí atá ag feidhmiú sna hearnálacha cúram sláinte, airgeadas, déantúsaíochta, lóistíochta, miondíola, agus eile atá tosaithe cheana féin a chur i bhfeidhm feistí IoT, mar shampla saincheisteanna slándála Idirlíon na Rudaí, tá tábhacht ar leith ag baint leo.
Scrúdóimid slándáil IoT go domhain sa phíosa seo, mar aon leis na cuideachtaí a thairgeann réitigh slándála gaolmhara.
Mar sin, cad é slándáil IoT?
Is táirgí uathoibrithe iad feistí IoT (Idirlíon na Rudaí), táirgí atá nasctha leis an Idirlíon cosúil le gluaisteáin wifi-chumasaithe, ceamaraí slándála líonraithe, agus cuisneoirí cliste.
Is é slándáil IoT an próiseas chun na giuirléidí seo a chosaint agus a chinntiú nach bhfuil siad ina mbaol do líonra.
Is mór an dóchúlacht go dtarlóidh ionsaí ar aon rud a bhaineann leis an Idirlíon.
Is féidir le hionsaitheoirí úsáid a bhaint as roinnt teicníochtaí, lena n-áirítear goid inchreidte agus shaothrú leochaileachta, chun iarracht a dhéanamh feistí IoT a hack go cianda.
Nuair a fhaigheann duine smacht ar fheiste IoT, is féidir leo é a shaothrú chun faisnéis a ghoid, ionsaithe dáilte seirbhíse a dhiúltú (DDoS) a sheoladh, nó iarracht a dhéanamh an chuid eile den líonra atá nasctha a chomhréiteach.
Is féidir le slándáil IoT a bheith fíor-chrua ós rud é nach bhfuil go leor gléasanna IoT tógtha le slándáil láidir i gcuimhne; go minic, cuireann an monaróir níos mó béime ar fheidhmiúlacht agus inúsáidteacht ná ar shlándáil chun na feistí a chur ar an margadh níos tapúla.
De réir mar a úsáideann níos mó agus níos mó daoine feistí IoT sa saol laethúil, is féidir le saincheisteanna slándála IoT teacht chun cinn do thomhaltóirí agus d’fhiontair araon.
Na soláthraithe réitigh slándála IoT is fearr
Tá gá le leigheasanna éagsúla le haghaidh leochaileachtaí éagsúla. Teastaíonn meascán de réitigh braite, coiscthe agus maolaithe thar roinnt sraitheanna chun feistí nasctha Idirlín Rudaí a chosaint.
Chun cabhrú leat do shlándáil IoT a fhorbairt, tá na 2022 soláthraí is fearr roghnaithe againn maidir le slándáil líonra agus gléas IoT.
1. Cisco
Rinne Cisco, soláthraí seirbhísí líonraithe fiontair, dul chun cinn suntasach i réimse na slándála tionsclaíochta in 2019 nuair a cheannaigh sé gnólacht IoT na Fraince Sentryo, ar a dtugtar Cyber Vision anois.
Le stack slándála reatha Cisco agus ailtireacht faireacháin chiumhais oiriúnaitheach, tá an tsineirgíocht a d'eascair as infheictheacht den scoth i líonraí ICS.
Is comhpháirteanna eile de Chosaint Bagairt Cisco IoT chomh maith le Cyber Vision iad ballaí dóiteáin, innill seirbhíse aitheantais (ISE), críochphointí slán, agus SOAR.
In ainm iontaobhais nialasach, cabhraíonn cur chuige cosanta bagairt thionsclaíoch Cisco le fiontair measúnú riosca, fionnachtain caidrimh chórais, agus imscaradh micrea-dheighilte.
Chun leas a bhaint as rialacháin reatha, faigheann riarthóirí slándála an comhthéacs a theastaíonn uathu le haghaidh teagmhais slándála IoT agus OT.
Rangaíodh Cisco ar dtús san earnáil slándála ICS/OT ag Forrester Wave le haghaidh ICS Security Solutions, a foilsíodh níos luaithe an mhí seo le haghaidh R4 2021.
Gnéithe
- Foláirimh chun leochaileachtaí bogearraí agus crua-earraí a aithint agus freagairt dóibh.
- I measc na roghanna imlonnaithe tá crua-earraí leabaithe agus líonra bailithe SPAN lasmuigh den bhanna.
- Feasacht fíor-ama ar shócmhainní gnó, treochtaí cumarsáide, agus sreafaí app.
- Comhtháthaítear ardáin SOC, córais SIEM, agus córais SOAR gan uaim
- Comhthéacs na gníomhaíochta a thuiscint trí chigireacht dhomhainphaicéad (DPI).
2. airm
Maidir le bonneagar gnó an lae inniu, speisialtóireacht Armis Security i slándáil IoT gan ghníomhaire a thairiscint.
Chun an Armis Device Knowledgebase a shaibhriú, a rianaíonn agus a thugann fógra do riarthóirí faoi neamhghnáchaíochtaí i sonraí gléas IoT, soláthraíonn Ardán Armis anailís iompraíochta ar na billiúin feistí.
Is féidir le hoibreoirí seirbhísí, beartais agus leochaileachtaí a lorg agus a anailísiú le haghaidh gléasanna, cláir agus líonraí bainistithe agus neamhbhainistithe ag baint úsáide as Armis Standard Query (ASQ).
Tugann Armis Asset Management, tairiscint ar leith ón ngnólacht, léargas ar fheistí ar fud an bhonneagair hibrideach de réir mar a ghlacann gnólachtaí níos mó rioscaí a bhaineann le cur i bhfeidhm IoT.
Gnéithe
- Eolas daingean maidir le comhthéacs an fheiste, lena n-áirítear an tsamhail, seoladh IP/MAC, córas oibriúcháin agus ainm úsáideora
- Bagairt sruthanna faisnéise le gnéithe le haghaidh braite agus freagairt
- Tá leabhair súgartha le haghaidh frithghníomhartha láimhe nó uathoibríocha ar sháruithe beartais ionsuite cheana féin.
- Faireachas éighníomhach gan ghníomhaire do chomhtháthú bonneagair gan uaim
- Tá monatóireacht á déanamh ar éagsúlacht feistí, lena n-áirítear IoT, tionscail, leighis, feidhmchláir agus scamall
3. Trustwave
Agus na billiúin ionsaithe féideartha á rianadh go laethúil, tá Trustwave, soláthraí seirbhíse slándála bainistithe feiceálach (MSSP), lonnaithe i Chicago.
Tar éis fiche bliain i mbun gnó, tá láithreacht ag an soláthraí cibearshlándála ar fud an domhain agus tá an fios gnó aige chun córais slándála, bunachair shonraí, aipeanna, comhlíonadh, agus braite agus freagairt a láimhseáil.
Leis na bogearraí agus na haipeanna a theastaíonn chun monatóireacht a dhéanamh ar fheistí agus na comhpháirteanna leabaithe chun cosaint a leathnú tuilleadh chuig crua-earraí, soláthraíonn Trustwave slándáil IoT do lucht feidhme agus do mhonaróirí.
Soláthraíonn an soláthraí monatóireacht agus bainistithe IoT tástáil slándála do bhailíochtú córais leabaithe mar sheirbhísí feidhmitheora.
Is féidir le forbróirí agus le monaróirí táirgí tástáil táirge IoT, lena n-áirítear freagairt teagmhais, a dhéanamh.
Gnéithe
- Seiceáil agus monatóireacht a dhéanamh ar aon ghaireas IP-chumasaithe le haghaidh rialú rochtana cuí
- Stóinseacht oibriúcháin le gnéithe rialaithe agus uathoibrithe comhlíonta
- Soláthraíonn Trustwave SpiderLabs rochtain ar speisialtóirí i mbagairtí, leochaileachtaí agus dúshaothrú.
- Bainistiú ar chórais IoT agus sonraí gaolmhara i bhfiontair ag baint úsáide as cur chuige pearsantaithe
- Imscrúdú a dhéanamh ar leochaileachtaí aipe, freastalaí, IoT, agus scamall trí thástáil treá
4. Broadcom Symantec
Níor cheart go gcuirfeadh sé iontas ar bith go bhfuil Broadcom Symantec ina cheannaire margaidh i slándáil IoT i bhfianaise shaineolas an mhóraimh TF i gcibearshlándáil agus bonneagar líonra.
Tá na teicneolaíochtaí go léir is gá chun monatóireacht agus cosaint feistí IoT san áireamh i bpacáistí slándála Comhtháite Cibearchosanta Symantec (XDR, SASE, agus iontaobhas nialasach).
Chun slándáil IoT leabaithe a sholáthar, soláthraíonn Broadcom feistí Córas-ar-Sliseanna (SoC) agus micrea-rialtóir mol suímh do ghnóthais a bhfuil baint acu le táirgeadh táirgí.
Mar fhreagra díreach ar na contúirtí a bhaineann le huchtú IoT, cuireann Symantec ICS Protection tiománaí forfheidhmithe, ML ceannródaíoch, agus faisnéis faoi bhagairt ar fáil do ghnólachtaí.
Soláthraíonn Symantec CSP bearta frithshaothraithe, hardú córais, agus liostú a cheadaíonn feidhmchlár.
Gnéithe
- Déanann inneall anailíse cumhachtach na milliúin imeachtaí IoT a phróiseáil.
- Bainistíocht lárnach thar an aer (OTA) le slándáil leabaithe IoT
- tacaíocht trasna bonneagair hibrideacha le haghaidh feistí rialaithe agus neamhbhainistithe
- Rianaigh feidhmíocht IoT don scamall, APIs, aipeanna, gléasanna, líonraí agus réimsí eile.
5. PTC
Beagnach 40 bliain tar éis a bhunaithe, leanann PTC, soláthraí le fada an lá de dhearadh ríomhchuidithe agus bogearraí bainistíochta saolré táirgí, ag freastal ar éilimh thionsclaíocha leis an teicneolaíocht is nua, lena n-áirítear réaltacht mhéadaithe (AR) agus réitigh IIoT.
Soláthraíonn PTC Ardán Réitigh IoT Thionscail ThingWorx mar shraith uirlisí nó réitigh slándála neamhspleácha IoT.
Is féidir le heagraíochtaí nascadh go sábháilte le córais OT, trealamh, agus gléasraí atá scoite amach de ghnáth i bprótacail speisialaithe ag baint úsáide as Kepware agus an ThingWorx Kepware Server.
Trí rochtain agus ceadanna a dheonú bunaithe ar róil úsáideora, is féidir le riarthóirí polasaithe balla dóiteáin a shainiú. Soláthraíonn réitigh PTC an infheictheacht agus an inoiriúnaitheacht a theastaíonn chun córais hibrideacha, néal agus in áitreabh a shuiteáil agus a oibriú.
Gnéithe
- Cuirtear anailís fíor-ama ar fáil trí mhonatóireacht agus bainistíocht feidhmíochta.
- Foláirimh, anailís ar phatrúin tráchta agus córais, agus cianfhaireachán ar shócmhainn
- Na contúirtí nó neamhéifeachtúlachtaí de bharr córais tionsclaíochta as dáta a laghdú
- Feidhmchláir réamhthógtha agus uirlisí forbróra le haghaidh feidhmchlár IoT a imscaradh
- Feidhmiúlacht maidir le nascadh, réasúnaíocht agus cumarsáid idir meaisíní (M2M)
6.Ordr
Soláthraí réitigh slándála chun leochaileachtaí i bhfeistí IoT a bhrath.
Úsáideann bogearraí na cuideachta inneall rialaithe córais AI-bhunaithe chun monatóireacht leanúnach agus bonnlíne a dhéanamh ar iompar gach feiste chun leochaileachtaí a aimsiú.
Aimsíonn sé leochaileachtaí nochta agus gineann sé rátálacha riosca mionsonraithe le haghaidh tosaíochta agus laghdú riosca.
Is féidir é a úsáid chun beartais a chur i bhfeidhm trí chomhtháthú le teicneolaíochtaí bainistíochta bonneagair líonra agus slándála.
Is féidir é a úsáid chun seirbhísí a sholáthar sna tionscail chúram sláinte, déantúsaíochta, miondíola agus lóistíochta.
Gnéithe
- Beartais deighilte iontaobhais nialais a bhunú le haghaidh feistí leochaileacha agus atá ríthábhachtach do mhisin.
- Coinnigh fardal reatha cruinn atá nasctha le do CMDB. Na critéir maidir le cibearshlándáil atá leagtha amach ag creataí amhail Rialuithe CIS, NIST, HIPAA, PCI-DSS, agus ISO/IEC 27001/ISO 27002 a chomhlíonadh.
- Aithnigh gluaiseacht cliathánach, sleachta aitheanta, agus iompar feiste aisteach. Feabhas a chur ar amanna frithghníomhaithe i leith ionsaithe reatha mar earraí ransom trí ghuaiseacha a leigheas go réamhghníomhach.
7. JFrog
Tá os cionn deich mbliana de thaithí ag JFrog mar dhíoltóir suntasach ar réitigh DevOps ceann go ceann.
Is féidir leis an ngnólacht saolré bogearraí Iosrael-Mheiriceánach feistí IoT a uasghrádú agus a chosaint go leanúnach mar réiteach DevSecOps atá ag forbairt, a bhuíochas le éadálacha Vdoo agus Upswift i rith an tsamhraidh.
Soláthraíonn JFrog léargas ar feadh shaolréanna na bhfeidhmchlár agus na seirbhísí, agus féadann sé modhanna slándála a uathoibriú agus a threorú chun déileáil le trácht imeallach agus meaisíní.
Is é an stór dénártha domhanda a stórálann gach spleáchas, déantáin a thógáil, agus a scaoileann faisnéis bhainistíochta mar bhunús leis an Ardán JFrog.
Soláthraíonn JFrog anailís ar chomhdhéanamh bogearraí (SCA), atá in ann gach cineál pacáiste suntasach a scanadh, agus cuimsitheach REST API chun comhtháthú rianúil a dhéanamh leis an mbonneagar atá ann cheana, chun bogearraí tríú páirtí agus bogearraí foinse oscailte a mheasúnú maidir le slándáil agus comhlíonadh.
Gnéithe
- Déantar cineálacha pacáiste mar Go, Docker, Python, npm, Nuget, agus Maven a innéacsú agus a scanadh.
- Faisnéis leochaileachta chun rabhadh a thabhairt maidir le sásamh fabhtanna agus chun é a threorú
- Tacaíocht do shuiteálacha sa scamall, scamaill iolracha, nó san áitreabh
- Déan cuardach le haghaidh déantán ag baint úsáide as a mheiteashonraí trí úsáid a bhaint as a ainm, a chartlann, a sheiceálacha nó a tréithe.
8. Iontaoibh
Bíonn rialtais, bainc agus gnólachtaí ar fud an domhain ag brath ar Entrust mar cheannaire tionscail maidir le heisiúint teastais, bainistíocht aitheantais, agus réitigh slándála digiteacha.
Úsáideann Entrust IoT Security réiteach Bonneagair Eochracha Poiblí (PKI) an díoltóra, atá formhuinithe ag an tionscal.
I measc na dtáirgí Entrust PKI tá an Mol Teastais, a cheadaíonn rialú fíneáilte ar dheimhnithe digiteacha, na Seirbhísí Bainistithe PKI, a cheadaíonn eisiúint agus cothabháil deimhnithe a fhoinsiú allamuigh, nó an Soláthraí Slándála Faisnéise, a dhéanann bainistíocht aitheantais gnó a uathoibriú.
I gcás gnólachtaí agus grúpaí tionsclaíochta a úsáideann gléasanna IoT, is féidir le Entrust na hidirbhearta ríthábhachtacha a theastaíonn le haghaidh leanúnachas gnó a chosaint.
I measc na réitigh bainistíochta feiste imeall soiléir ó Entrust tá Eisiúint Aitheantais IoT agus Bainistíocht Aitheantais IoT, chomh maith le raon iomlán seirbhísí bainistíochta gléas na cuideachta.
Gnéithe
- Rochtain ar fhaisnéis ríthábhachtach san am atá caite, socruithe cúltaca agus aisghabhála, agus go leor eile
- Tacaíocht do chláir den scoth um bainistiú soghluaisteachta fiontair (EMM).
- Slándáil aitheantais bainistithe, ag ionchorprú sínithe digiteacha, fíordheimhniú agus criptiú
- Nuashonruithe agus uasghráduithe atá sábháilte, uathoibríoch, agus a chomhlíonann na critéir slándála is déanaí
9. Overwatch
Cuireann Overwatch, cuideachta a dhíríonn ar shlándáil IoT, a réiteach ThreatWatch ar fáil chun líon méadaithe feistí IoT a chosaint i gcoinne ionsaithe fórsa brute, leochaileachtaí feidhmchláir freastalaí, agus rochtain ardaithe.
Soláthraíonn sé gnéithe chun monatóireacht a dhéanamh ar bhagairtí agus freagairt do bhagairtí, anailísíocht bainistíochta slándála le haghaidh feistí líonra, agus léarscáil amhairc de na feiste nasctha go léir d'fhiontair.
D'fhonn anailís tráchta fíor-ama a thabhairt do bhainisteoirí, déanann gníomhaire Overwatch, uirlis monatóireachta slándála imeall-imscaradh, cumarsáid leis an ardán Threatwatch ar fheistí.
Nuair is gá, is féidir le riarthóirí bearta ceartaitheacha a dhéanamh amhail atosaithe gléasanna nó glasáil gléasanna ós rud é go bhfuil léargas acu ar naisc reatha.
Gnéithe
- Gníomhaire discréideach, éadrom-mheáchan a bhfuil dóthain athléimneachta aige chun dúshaothrú a chosc
- API chun gníomhairí feiste a chur ar an eolas maidir le measúnú agus maolú bagairt fíor-ama
- Anailísíocht, cartlannú sonraí, agus meastóireachtaí a riar
- Socraigh rialacha slándála le ceanglais shonraithe maidir le feistí IoT agus braislí.
10. Líonraí Paloalto
Tá cur chuige nuálaíoch IoT ag Palo Alto Networks ar cheann de na monaróirí táirgí cibearshlándála is cinní ar fud an domhain.
Téann an monaróir i dteagmháil le bainistíocht imeall ag baint úsáide as an Saolré Slándála IoT, atá ina chuid de Palo Alto's Slándála Gréasáin ingearach.
Ní mór do gach gnóthas rioscaí IoT a thuiscint, a mheas agus a bhainistiú chomh maith le contúirtí aitheanta a aithint agus beart cuí a dhéanamh nuair a thagann neamhghnáchaíochtaí chun cinn.
D'fhonn infheictheacht deireadh go deireadh a thairiscint, tá ailtireacht slándála IoT PAN comhdhéanta freisin de ZTNA, EDR, bainistíocht sócmhainní, bainistíocht leochaileachta, agus NAC.
Is féidir le riarthóirí aghaidh a thabhairt go tapa ar bhagairtí slándála IoT ar nós comhtháthú atá dian ar acmhainní faoi stiúir API agus nósanna imeachta giniúna ticéad láimhe le leabhair súgartha ionsuite an díoltóra.
Gnéithe
- Seirbhís slándála éadrom curtha ar fáil thar an néal le haghaidh imscaradh tapa
- NGFW nó NAC a chur i bhfeidhm chun ailtireacht iontaobhais nialasach a chruthú
- Comhtháthú réamhthógtha NAC, SIEM, agus ITSM do chórais reatha TF
- braite bagairt feabhsaithe agus freagairt do Bluetooth, IoT, OT, agus teicneolaíochtaí eile
- Teiliméadracht agus meaisínfhoghlama le haghaidh measúnú riosca agus maolaithe
Conclúid
Mar fhocal scoir, beidh prótacail agus réitigh slándála a bhaineann go sonrach le IoT riachtanach chun an chéad ghlúin eile de thimpeallachtaí TF a chosaint mar gheall ar iomadú feistí IoT.
Ba cheart do chuideachtaí atá ag cur feistí IoT i bhfeidhm go gníomhach a bheith cúramach agus a bheith feasach ar na contúirtí slándála a bhaineann le feistí imeallacha neamhiontaofa.
Ní mór d’eagraíochtaí sócmhainní IoT a shainaithint agus a bhainistiú, a riosca a mheasúnú, bearta slándála cuí a chur i bhfeidhm, agus súil a choinneáil ar thrácht IoT le haghaidh bagairtí féideartha.
Leave a Reply