Un dos fenómenos tecnolóxicos de máis rápida evolución nos últimos anos é a Internet das Cousas (IoT). Para 2025, probablemente haberá máis de 27 millóns de dispositivos conectados en todo o mundo, prevén Analítica IoT.
Aínda que moitas persoas poderían decidir non usar dispositivos IoT debido a crecentes problemas de seguridade, incluíndo fallos de software e hackeos.
Para as empresas que operan no sector da saúde, as finanzas, a fabricación, a loxística, o comercio polo miúdo e outros sectores que xa comezaron a implementar dispositivos IoT, como a Internet das cousas, son especialmente importantes os problemas de seguridade.
Examinaremos a seguridade de IoT en profundidade nesta peza, xunto coas empresas que ofrecen solucións de seguridade relacionadas.
Entón, que é a seguridade IoT?
Os dispositivos IoT (Internet das cousas) son produtos automatizados e conectados a Internet, como coches compatibles con WiFi, cámaras de seguridade en rede e frigoríficos intelixentes.
A seguridade IoT é o proceso de protexer estes gadgets e asegurarse de que non supoñan unha ameaza para unha rede.
A probabilidade de que ocorra un ataque contra calquera cousa vinculada a Internet é alta.
Unha serie de técnicas, incluíndo o roubo de credenciais e as vulnerabilidades, poden ser utilizadas polos atacantes para tentar piratear dispositivos IoT de forma remota.
Cando alguén obtén o control dun dispositivo IoT, pode explotalo para roubar información, lanzar ataques de denegación de servizo distribuído (DDoS) ou facer un esforzo por comprometer o resto da rede que está ligada.
A seguridade IoT pode ser excepcionalmente difícil xa que moitos dispositivos IoT non se constrúen tendo en conta unha seguranza sólida; moitas veces, o fabricante pon máis énfase na funcionalidade e usabilidade que na seguridade para conseguir que os dispositivos saian ao mercado máis rápido.
A medida que cada vez máis persoas usan dispositivos IoT na vida diaria, poden xurdir problemas de seguridade de IoT tanto para os consumidores como para as empresas.
Mellores provedores de solucións de seguridade IoT
Son necesarios diferentes remedios para varias vulnerabilidades. A protección dos dispositivos conectados da Internet das cousas require unha combinación de solucións de detección, prevención e mitigación en varias capas.
Para axudarche a crear a túa seguridade IoT, seleccionamos os principais provedores de 2022 para a seguridade de dispositivos e redes IoT.
1. Cisco
Cisco, un provedor de servizos de redes empresariais, fixo un avance significativo no campo da seguridade industrial en 2019 cando comprou a empresa francesa de IoT Sentryo, agora coñecida como Cyber Vision.
Coa pila de seguranza actual de Cisco e unha arquitectura de monitorización de borde adaptativo, a sinerxía resultante produciu unha excelente visibilidade nas redes ICS.
Os firewalls, os motores de servizos de identidade (ISE), os puntos finais seguros e o SOAR son outros compoñentes da defensa contra ameazas de Cisco IoT ademais de Cyber Vision.
En nome da confianza cero, o enfoque de defensa contra ameazas industriais de Cisco axuda ás empresas na avaliación de riscos, o descubrimento de relacións do sistema e a implantación de microsegmentación.
Para aproveitar a normativa vixente, os administradores de seguridade adquiren o contexto que necesitan para os incidentes de seguridade de IoT e OT.
Cisco foi o primeiro clasificado do sector de seguridade ICS/OT pola Forrester Wave for ICS Security Solutions, que se publicou a principios deste mes para o cuarto trimestre de 4.
características
- Alertas para identificar e responder a vulnerabilidades de software e hardware.
- As opcións de implantación inclúen hardware integrado e unha rede de recollida SPAN fóra de banda.
- Coñecemento en tempo real dos activos empresariais, das tendencias de comunicación e dos fluxos das aplicacións.
- As plataformas SOC, os sistemas SIEM e os sistemas SOAR están perfectamente integrados
- Comprensión do contexto da actividade mediante a inspección profunda de paquetes (DPI).
2. brazos
Para a infraestrutura empresarial actual, Armis Security está especializada en ofrecer seguridade IoT sen axentes.
Para enriquecer a base de coñecemento de dispositivos Armis, que rastrexa e notifica aos administradores as anomalías nos datos dos dispositivos IoT, a plataforma Armis ofrece análise de comportamento de miles de millóns de dispositivos.
Os operadores poden buscar e analizar servizos, políticas e vulnerabilidades para dispositivos, programas e redes xestionados e non xestionados mediante Armis Standard Query (ASQ).
Armis Asset Management, unha oferta distinta da empresa, ofrece información sobre os dispositivos en toda a infraestrutura híbrida a medida que as empresas asumen máis riscos relacionados coa implementación de IoT.
características
- Información sólida do contexto do dispositivo, incluíndo o modelo, o enderezo IP/MAC, o sistema operativo e o nome de usuario
- Fluxos de intelixencia sobre ameazas con funcións para a detección e resposta
- Xa están integrados os libros de xogo para as reaccións manuais ou automáticas ás infraccións das políticas.
- Vixilancia pasiva sen axentes para unha integración perfecta da infraestrutura
- Están sendo monitores unha variedade de dispositivos, incluíndo IoT, industriais, médicos, aplicacións e nube
3. Onda de confianza
Con miles de millóns de posibles ataques rastrexados a diario, Trustwave, un destacado provedor de servizos de seguridade xestionada (MSSP), está situado en Chicago.
Despois de vinte anos na empresa, o provedor de ciberseguridade ten presenza en todo o mundo e o know-how para manexar sistemas de seguridade, bases de datos, aplicacións, cumprimento e detección e resposta.
Co software e as aplicacións necesarios para supervisar os dispositivos e os compoñentes integrados para estender aínda máis a protección ao hardware, Trustwave ofrece seguridade IoT para implementadores e fabricantes.
O provedor ofrece un seguimento e xestión de IoT xestionados probas de seguridade para a validación de sistemas integrados como servizos de implementación.
As probas de produtos IoT, incluída a resposta a incidentes, poden ser realizadas polos desenvolvedores e fabricantes de produtos.
características
- Comprobe e monitorice calquera dispositivo habilitado para IP para un control de acceso adecuado
- Solidez operativa con funcións de cumprimento controladas e automatizadas
- Trustwave SpiderLabs ofrece acceso a especialistas en ameazas, vulnerabilidades e exploits.
- Xestión de sistemas IoT e datos relacionados nas empresas mediante un enfoque personalizado
- Investigando as vulnerabilidades de aplicacións, servidores, IoT e nube mediante probas de penetración
4. Broadcom Symantec
Non debería sorprender que Broadcom Symantec sexa líder do mercado en seguridade IoT dada a experiencia do xigante das TI en ciberseguridade e infraestrutura de rede.
Todas as tecnoloxías necesarias para supervisar e protexer os dispositivos IoT están incluídas nos paquetes de seguridade Integrated Cyber Defense de Symantec (XDR, SASE e confianza cero).
Para proporcionar seguridade integrada de IoT, Broadcom tamén ofrece dispositivos System-on-a-Chip (SoC) e un microcontrolador de centro de localización para as empresas implicadas na produción de produtos.
En resposta directa aos perigos que supón a adopción de IoT, Symantec ICS Protection ofrece ás empresas un controlador de aplicación, ML de vangarda e intelixencia sobre ameazas.
Symantec CSP tamén ofrece medidas antiexplotación, endurecemento do sistema e listaxe de permisos de aplicación.
características
- Millóns de eventos IoT son procesados por un potente motor de análise.
- Xestión integrada por vía aérea (OTA) con seguridade IoT integrada
- soporte en infraestruturas híbridas para dispositivos controlados e non xestionados
- Fai un seguimento do rendemento de IoT para a nube, as API, as aplicacións, os dispositivos, as redes e outras áreas.
5. PTC
Case 40 anos despois da súa fundación, PTC, un provedor de longa data de deseño asistido por ordenador e software de xestión do ciclo de vida do produto, segue atendendo as demandas industriais coa tecnoloxía máis nova, incluíndo solucións de realidade aumentada (AR) e IIoT.
PTC ofrece a plataforma de solucións de IoT industrial ThingWorx como un conxunto de ferramentas ou solucións de seguridade de IoT independentes.
As organizacións poden conectarse de forma segura a sistemas, equipos e plantas OT que normalmente están illadas en protocolos especializados mediante Kepware e o servidor ThingWorx Kepware.
Ao conceder acceso e permisos en función dos roles de usuario, os administradores poden definir políticas de firewall. As solucións de PTC proporcionan a visibilidade e adaptabilidade necesarias para instalar e operar sistemas híbridos, na nube e locais.
características
- A análise en tempo real prodúcese a través do seguimento e xestión do rendemento.
- Alertas, análise de patróns de tráfico e do sistema e seguimento remoto de activos
- Reducir os perigos ou ineficiencias provocadas por sistemas industriais obsoletos
- Aplicacións preconstruídas e ferramentas de desenvolvemento para a implantación de aplicacións IoT
- Funcionalidade de conexión, razoamento e comunicación entre máquinas (M2M)
6.Ord
Provedor de solucións de seguridade para detectar vulnerabilidades en dispositivos IoT.
O software da compañía usa un motor de control de sistemas baseado en intelixencia artificial para supervisar continuamente e establecer o comportamento de cada dispositivo co fin de atopar vulnerabilidades.
Descobre vulnerabilidades expostas e xera clasificacións de risco detalladas para a súa priorización e redución de riscos.
Pódese usar para aplicar políticas integrándose con tecnoloxías de xestión de infraestruturas de rede e seguridade.
Pódese usar para ofrecer servizos nas industrias de saúde, fabricación, venda polo miúdo e loxística.
características
- Establece con máis facilidade políticas de segmentación de confianza cero para dispositivos vulnerables e de misión crítica.
- Mantén un inventario actualizado e preciso que estea ligado á túa CMDB. Cumpre os criterios de ciberseguridade establecidos por marcos como CIS Controls, NIST, HIPAA, PCI-DSS e ISO/IEC 27001/ISO 27002.
- Recoñece o movemento lateral, as fazañas coñecidas e o comportamento peculiar do dispositivo. Mellora os tempos de reacción aos ataques actuais como o ransomware remediando os perigos de forma proactiva.
7. JSapo
JFrog ten máis dunha década de experiencia como vendedor destacado de solucións DevOps de extremo a extremo.
A empresa israelo-estadounidense do ciclo de vida do software agora pode actualizar e protexer continuamente os dispositivos IoT como solución DevSecOps en desenvolvemento grazas ás adquisicións de Vdoo e Upswift durante o verán.
JFrog ofrece información ao longo dos ciclos de vida das aplicacións e servizos, e pode automatizar e guiar os métodos de seguridade para xestionar o tráfico e as máquinas de punta.
O repositorio binario global que almacena todas as dependencias, crea artefactos e libera información de xestión é a base da plataforma JFrog.
JFrog ofrece análise de composición de software (SCA), que é capaz de dixitalizar todos os tipos de paquetes significativos e un completo API REST para unha integración fluida na infraestrutura existente, para avaliar a seguridade e o cumprimento do software de terceiros e de código aberto.
características
- Os tipos de paquetes como Go, Docker, Python, npm, Nuget e Maven son indexados e escaneados.
- Intelixencia de vulnerabilidades para advertir e orientar a corrección de erros
- Compatibilidade con instalacións na nube, varias nubes ou en instalacións
- Busca un artefacto usando os seus metadatos usando o seu nome, arquivo, suma de comprobación ou atributos.
8. Confiar
Gobernos, bancos e empresas de todo o mundo confían en Entrust como líder do sector en emisión de certificados, xestión de identidades e solucións de seguridade dixital.
Entrust IoT Security utiliza a solución Public Key Infrastructure (PKI) do provedor, que está avalada pola industria.
Os produtos de Entrust PKI inclúen o Certificate Hub, que permite un control detallado sobre os certificados dixitais, os Managed PKI Services, que permite a subcontratación da emisión e mantemento de certificados, ou o Intelligence Security Provider, que automatiza a xestión da identificación empresarial.
Para as empresas e os grupos industriais que utilizan dispositivos IoT, Entrust pode salvagardar as transaccións críticas necesarias para a continuidade do negocio.
As solucións explícitas de xestión de dispositivos de borde de Entrust inclúen IoT Identity Issuance e IoT Identity Management, ademais da gama completa de servizos de xestión de dispositivos da compañía.
características
- Acceso a información vital pasada, configuración de copia de seguranza e recuperación e moito máis
- Soporte para os programas de xestión de mobilidade empresarial (EMM).
- Seguridade de identidade xestionada, incorporando sinaturas dixitais, autenticación e cifrado
- Actualizacións e actualizacións seguras, automáticas e que cumpren os criterios de seguranza máis recentes
9. Overwatch
Overwatch, unha empresa que se centra na seguridade de IoT, ofrece a súa solución ThreatWatch para protexer un número crecente de dispositivos IoT contra ataques de forza bruta, vulnerabilidades de aplicacións de servidor e acceso escalado.
Ofrece funcións para o seguimento e resposta ás ameazas, análises de xestión de seguridade para dispositivos de rede e un mapa visual de todos os dispositivos conectados para as empresas.
Co fin de ofrecer aos xestores análises de tráfico en tempo real, o axente Overwatch, unha ferramenta de vixilancia de seguranza implantada de punta, comunícase coa plataforma Threatwatch nos dispositivos.
Cando sexa necesario, os administradores poden realizar medidas correctoras, como reinicios ou bloqueos de dispositivos, xa que teñen información sobre as conexións actuais.
características
- Un axente discreto e lixeiro con suficiente resistencia para evitar fazañas
- API para informar aos axentes do dispositivo sobre a avaliación e mitigación de ameazas en tempo real
- Administración de análises, arquivo de datos e avaliacións
- Configura regras de seguridade cos requisitos especificados para dispositivos e clústeres de IoT.
10. Redes Paloalto
Un dos fabricantes de produtos de ciberseguridade máis avanzados a nivel mundial, Palo Alto Networks tamén ten un enfoque innovador de IoT.
O fabricante aborda a xestión de bordes mediante o ciclo de vida de seguridade de IoT, que é un compoñente do programa de Palo Alto. Seguridade de rede vertical.
Todas as empresas deben comprender, avaliar e xestionar os riscos de IoT, así como identificar os perigos recoñecidos e tomar as medidas adecuadas cando xurdan anomalías.
Para ofrecer visibilidade de extremo a extremo, a arquitectura de seguridade IoT de PAN tamén consta de ZTNA, EDR, xestión de activos, xestión de vulnerabilidades e NAC.
Os administradores poden abordar rapidamente as ameazas de seguranza de IoT, como as integracións dirixidas por API que requiren un uso intensivo de recursos e os procedementos de xeración de tickets manuais cos libros de xogo integrados do provedor.
características
- Servizo de seguridade lixeiro proporcionado na nube para unha implantación rápida
- Implementación de NGFW ou NAC para crear unha arquitectura de confianza cero
- Integracións predefinidas de NAC, SIEM e ITSM para os sistemas de TI actuais
- detección e resposta de ameazas melloradas para Bluetooth, IoT, OT e outras tecnoloxías
- Telemetría e aprendizaxe automática para a avaliación de riscos e mitigación
Conclusión
En conclusión, serán necesarios protocolos e solucións de seguridade específicas para IoT para protexer a próxima xeración de ambientes informáticos debido á proliferación de dispositivos IoT.
As empresas que están a implementar activamente dispositivos IoT deben ter precaución e ser conscientes dos perigos de seguridade que representan os dispositivos de borde pouco fiables.
As organizacións deben identificar e xestionar os activos de IoT, avaliar o seu risco, implementar medidas de seguridade adecuadas e manter un ollo no tráfico de IoT para detectar posibles ameazas.
Deixe unha resposta