Jedan od tehnoloških fenomena koji se najbrže razvija posljednjih godina je Internet stvari (IoT). Do 2025. vjerojatno će biti više od 27 milijardi povezanih uređaja diljem svijeta, predviđa IoT analitika.
Iako bi mnogi ljudi mogli odlučiti ne koristiti IoT uređaje zbog rastućih sigurnosnih problema, uključujući pogreške u softveru i hakiranje.
Za tvrtke koje posluju u zdravstvu, financijama, proizvodnji, logistici, maloprodaji i drugim sektorima koji su već započeli implementaciju IoT uređaja, kao što je Internet of Things sigurnosna pitanja su posebno važna.
Detaljno ćemo ispitati IoT sigurnost u ovom dijelu, zajedno s tvrtkama koje nude povezana sigurnosna rješenja.
Dakle, što je IoT sigurnost?
IoT (Internet of Things) uređaji su automatizirani proizvodi povezani s internetom kao što su automobili s omogućenom WiFi mrežom, umrežene sigurnosne kamere i pametni hladnjaci.
IoT sigurnost je proces zaštite ovih gadgeta i osiguravanja da ne predstavljaju prijetnju mreži.
Vjerojatnost napada na sve što je povezano s internetom je velika.
Napadači mogu upotrijebiti niz tehnika, uključujući krađu vjerodajnica i iskorištavanje ranjivosti, kako bi pokušali daljinski hakirati IoT uređaje.
Kada netko preuzme kontrolu nad IoT uređajem, može ga iskoristiti za krađu informacija, pokretanje distribuiranih napada uskraćivanja usluge (DDoS) ili pokušati kompromitirati ostatak mreže koja je povezana.
IoT sigurnost može biti iznimno teška jer mnogi IoT uređaji nisu konstruirani imajući na umu robusnu sigurnost; proizvođači često stavljaju veći naglasak na funkcionalnost i upotrebljivost nego na sigurnost kako bi uređaji brže izašli na tržište.
Kako sve više i više ljudi koristi IoT uređaje u svakodnevnom životu, IoT sigurnosni problemi mogu se pojaviti i za potrošače i za poduzeća.
Najbolji pružatelji IoT sigurnosnih rješenja
Za različite ranjivosti potrebni su različiti lijekovi. Zaštita povezanih uređaja Interneta stvari zahtijeva kombinaciju rješenja za otkrivanje, prevenciju i ublažavanje na nekoliko slojeva.
Kako bismo vam pomogli u izgradnji vaše IoT sigurnosti, odabrali smo najbolja 2022 dobavljača za IoT mrežu i sigurnost uređaja.
1. Cisco
Cisco, pružatelj usluga umrežavanja poduzeća, napravio je značajan napredak u području industrijske sigurnosti 2019. godine kada je kupio francusku IoT tvrtku Sentryo, sada poznatu kao Cyber Vision.
Uz Ciscov trenutni sigurnosni skup i prilagodljivu arhitekturu rubnog nadzora, rezultirajuća sinergija proizvela je izvrsnu vidljivost u ICS mrežama.
Vatrozidi, mehanizmi usluge identiteta (ISE), sigurne krajnje točke i SOAR ostale su komponente obrane od prijetnji Cisco IoT uz Cyber Vision.
U ime nultog povjerenja, Ciscov pristup obrani od industrijskih prijetnji pomaže poduzećima u procjeni rizika, otkrivanju odnosa sustava i implementaciji mikrosegmentacije.
Kako bi iskoristili trenutne propise, sigurnosni administratori dobivaju kontekst koji im je potreban za IoT i OT sigurnosne incidente.
Forrester Wave for ICS Security Solutions, koji je ranije ovog mjeseca objavljen za četvrto tromjesečje 4., Cisco je rangiran na prvom mjestu u sigurnosnom sektoru ICS/OT.
Značajke
- Upozorenja za prepoznavanje i reagiranje na ranjivosti softvera i hardvera.
- Mogućnosti postavljanja uključuju ugrađeni hardver i izvanpojasnu mrežu za prikupljanje SPAN.
- Svijest o poslovnoj imovini, komunikacijskim trendovima i tokovima aplikacija u stvarnom vremenu.
- SOC platforme, SIEM sustavi i SOAR sustavi besprijekorno su integrirani
- Razumijevanje konteksta aktivnosti putem duboke inspekcije paketa (DPI).
2. oružje
Za današnju poslovnu infrastrukturu, Armis Security specijaliziran je za pružanje IoT sigurnosti bez agenta.
Kako bi obogatili Armisovu bazu znanja o uređajima, koja prati i obavještava administratore o abnormalnostima u podacima IoT uređaja, Armisova platforma pruža analizu ponašanja milijardi uređaja.
Operateri mogu tražiti i analizirati usluge, pravila i ranjivosti za upravljane i neupravljane uređaje, programe i mreže koristeći Armis Standard Query (ASQ).
Armis Asset Management, posebna ponuda tvrtke, daje uvid u uređaje u hibridnoj infrastrukturi dok poduzeća preuzimaju sve više rizika povezanih s implementacijom IoT-a.
Značajke
- Robusne informacije o kontekstu uređaja, uključujući model, IP/MAC adresu, operativni sustav i korisničko ime
- Tokovi obavještajnih podataka o prijetnjama sa značajkama za otkrivanje i odgovor
- Priručnici za ručne ili automatske reakcije na kršenje pravila već su ugrađeni.
- Pasivni nadzor bez agenata za besprijekornu integraciju infrastrukture
- Razni uređaji se nadziru, uključujući IoT, industrijske, medicinske, aplikacije i oblak
3. Trustwave
S milijardama potencijalnih napada koji se svakodnevno prate, Trustwave, istaknuti pružatelj usluga upravljane sigurnosti (MSSP), nalazi se u Chicagu.
Nakon dvadeset godina poslovanja, pružatelj usluga kibernetičke sigurnosti prisutan je u cijelom svijetu i ima znanje i iskustvo u rukovanju sigurnosnim sustavima, bazama podataka, aplikacijama, usklađenošću te detekcijom i odgovorom.
Sa softverom i aplikacijama potrebnim za nadzor uređaja i ugrađenih komponenti za daljnje proširenje zaštite hardvera, Trustwave pruža IoT sigurnost za implementatore i proizvođače.
Davatelj pruža upravljani IoT nadzor i upravljanje testiranje sigurnosti za validaciju ugrađenog sustava kao usluge implementatora.
Testiranje IoT proizvoda, uključujući odgovor na incidente, mogu obaviti razvojni programeri i proizvođači proizvoda.
Značajke
- Provjerite i nadzirite sve uređaje s IP-om radi ispravne kontrole pristupa
- Radna robusnost s kontroliranim i automatiziranim značajkama usklađenosti
- Trustwave SpiderLabs pruža pristup stručnjacima za prijetnje, ranjivosti i iskorištavanja.
- Upravljanje IoT sustavima i povezanim podacima u poduzećima korištenjem personaliziranog pristupa
- Istraživanje ranjivosti aplikacije, poslužitelja, IoT-a i oblaka kroz penetracijsko testiranje
4. Broadcom Symantec
Ne treba čuditi da je Broadcom Symantec vodeći na tržištu sigurnosti IoT-a s obzirom na stručnost IT diva u kibersigurnosti i mrežnoj infrastrukturi.
Sve tehnologije potrebne za nadzor i zaštitu IoT uređaja uključene su u sigurnosne pakete Integrated Cyber Defense tvrtke Symantec (XDR, SASE i zero trust).
Kako bi osigurao ugrađenu IoT sigurnost, Broadcom također nudi uređaje System-on-a-Chip (SoC) i mikrokontroler čvorišta lokacije za tvrtke uključene u proizvodnju proizvoda.
Kao izravan odgovor na opasnosti koje donosi usvajanje IoT-a, Symantec ICS Protection nudi tvrtkama pokretač provedbe, najsuvremenije ML i obavještavanje o prijetnjama.
Symantec CSP također nudi mjere protiv iskorištavanja, jačanje sustava i popis dopuštenih aplikacija.
Značajke
- Milijune IoT događaja obrađuje snažan analitički mehanizam.
- Integralno bežično (OTA) upravljanje s ugrađenom IoT sigurnošću
- podrška preko hibridnih infrastruktura za kontrolirane i neupravljane uređaje
- Pratite performanse IoT-a za oblak, API-je, aplikacije, uređaje, mreže i druga područja.
5. PTC
Gotovo 40 godina nakon osnutka, PTC, dugogodišnji pružatelj računalno potpomognutog dizajna i softvera za upravljanje životnim ciklusom proizvoda, nastavlja ispunjavati industrijske zahtjeve s najnovijom tehnologijom, uključujući proširenu stvarnost (AR) i IIoT rješenja.
PTC pruža ThingWorx Industrial IoT Solutions Platform kao skup alata ili neovisnih IoT sigurnosnih rješenja.
Organizacije se mogu sigurno povezati s OT sustavima, opremom i postrojenjima koja su inače izolirana u specijaliziranim protokolima koristeći Kepware i ThingWorx Kepware Server.
Odobravanjem pristupa i dopuštenja na temelju korisničkih uloga, administratori mogu definirati pravila vatrozida. Vidljivost i prilagodljivost potrebne za instaliranje i rad hibridnih sustava, sustava u oblaku i lokalnih sustava osiguravaju PTC rješenja.
Značajke
- Analiza u stvarnom vremenu pruža se putem praćenja i upravljanja učinkom.
- Upozorenja, analiza prometa i obrazaca sustava te daljinsko praćenje imovine
- Smanjite opasnosti ili neučinkovitosti uzrokovane zastarjelim industrijskim sustavima
- Unaprijed izrađene aplikacije i alati za razvojne programere za implementaciju IoT aplikacija
- Funkcionalnost za povezivanje, razmišljanje i komunikaciju između strojeva (M2M)
6.Ordr
Dobavljač sigurnosnih rješenja za otkrivanje ranjivosti u IoT uređajima.
Softver tvrtke koristi mehanizam za upravljanje sustavima temeljen na umjetnoj inteligenciji za kontinuirano praćenje i osnovno ponašanje svakog uređaja kako bi se pronašle ranjivosti.
Otkriva izložene ranjivosti i generira detaljan rang rizika za određivanje prioriteta i smanjenje rizika.
Može se koristiti za primjenu pravila integracijom s tehnologijama upravljanja mrežnom i sigurnosnom infrastrukturom.
Može se koristiti za pružanje usluga u zdravstvu, proizvodnji, maloprodaji i logistici.
Značajke
- Lakše uspostavite politike segmentacije bez povjerenja za ranjive i kritične uređaje.
- Održavajte aktualan, točan popis koji je povezan s vašim CMDB-om. Ispunite kriterije za kibernetičku sigurnost postavljene okvirima kao što su CIS Controls, NIST, HIPAA, PCI-DSS i ISO/IEC 27001/ISO 27002.
- Prepoznajte bočno kretanje, poznate podvige i neobično ponašanje uređaja. Poboljšajte vrijeme reakcije na trenutne napade poput ransomwarea proaktivnim otklanjanjem opasnosti.
7. JŽaba
JFrog ima više od desetljeća iskustva kao istaknuti prodavač end-to-end DevOps rješenja.
Izraelsko-američka tvrtka za životni ciklus softvera sada može kontinuirano nadograđivati i štititi IoT uređaje kao DevSecOps rješenje u razvoju zahvaljujući akvizicijama Vdoo-a i Upswifta tijekom ljeta.
JFrog pruža uvid kroz životni ciklus aplikacija i usluga, a može automatizirati i voditi sigurnosne metode za rad s rubnim prometom i strojevima.
Globalno binarno spremište koje pohranjuje sve ovisnosti, građene artefakte i izdaje informacije o upravljanju temelj je JFrog platforme.
JFrog pruža analizu sastava softvera (SCA), koja je sposobna skenirati sve značajne vrste paketa i sveobuhvatno REST API za glatku integraciju u postojeću infrastrukturu, za procjenu sigurnosti i usklađenosti softvera treće strane i softvera otvorenog koda.
Značajke
- Vrste paketa kao što su Go, Docker, Python, npm, Nuget i Maven indeksiraju se i skeniraju.
- Obavještavanje o ranjivostima za upozorenje i usmjeravanje ispravljanja grešaka
- Podrška za instalacije u oblaku, više oblaka ili lokalno
- Potražite artefakt koristeći njegove metapodatke koristeći njegovo ime, arhivu, kontrolni zbroj ili atribute.
8. Povjeriti
Vlade, banke i poduzeća diljem svijeta oslanjaju se na Entrust kao vodeću industriju u izdavanju certifikata, upravljanju identitetom i rješenjima za digitalnu sigurnost.
Entrust IoT Security koristi dobavljačevo rješenje Infrastrukture javnih ključeva (PKI), koje je industrija odobrila.
Entrust PKI proizvodi uključuju Certificate Hub, koji omogućuje preciznu kontrolu nad digitalnim certifikatima, Managed PKI Services, koji omogućuje outsourcing izdavanja i održavanja certifikata, ili Intelligence Security Provider, koji automatizira upravljanje poslovnim ID-om.
Za tvrtke i industrijske grupe koje koriste IoT uređaje, Entrust može zaštititi kritične transakcije potrebne za kontinuitet poslovanja.
Eksplicitna rješenja za upravljanje rubnim uređajima tvrtke Entrust uključuju IoT Identity Issuance i IoT Identity Management, uz cijeli niz tvrtkinih usluga upravljanja uređajima.
Značajke
- Pristup prošlim vitalnim informacijama, postavkama sigurnosnog kopiranja i oporavka i više
- Podrška za vrhunske programe upravljanja mobilnošću poduzeća (EMM).
- Upravljana sigurnost identiteta, uključujući digitalne potpise, autentifikaciju i enkripciju
- Ažuriranja i nadogradnje koje su sigurne, automatske i zadovoljavaju najnovije sigurnosne kriterije
9. Overwatch
Overwatch, tvrtka koja se fokusira na sigurnost IoT-a, nudi svoje rješenje ThreatWatch za zaštitu sve većeg broja IoT uređaja od napada grubom silom, ranjivosti poslužiteljskih aplikacija i eskaliranog pristupa.
Omogućuje značajke za praćenje prijetnji i odgovor na prijetnje, analitiku upravljanja sigurnošću za mrežne uređaje i vizualnu kartu svih povezanih uređaja za poduzeća.
Kako bi menadžerima pružio analizu prometa u stvarnom vremenu, Overwatch agent, alat za sigurnosno nadgledanje postavljen na rubu, komunicira s platformom Threatwatch na uređajima.
Kad je potrebno, administratori mogu poduzeti korektivne mjere poput ponovnog pokretanja uređaja ili zaključavanja uređaja budući da imaju uvid u trenutne veze.
Značajke
- Diskretan, lagan agent s dovoljnom otpornošću da spriječi iskorištavanje
- API za informiranje agenata uređaja o procjeni i ublažavanju prijetnji u stvarnom vremenu
- Administracija analitike, arhiviranje podataka i evaluacije
- Postavite sigurnosna pravila s određenim zahtjevima za IoT uređaje i klastere.
10. Paloalto mreže
Jedan od globalno najnaprednijih proizvođača proizvoda za kibernetičku sigurnost, Palo Alto Networks također ima inovativan IoT pristup.
Rubnom upravljanju proizvođač pristupa korištenjem IoT sigurnosnog životnog ciklusa, koji je sastavni dio Palo Alto Mrežna sigurnost vertikalna.
Sva poduzeća moraju razumjeti, procijeniti i upravljati IoT rizicima, kao i identificirati prepoznate opasnosti i poduzeti odgovarajuće mjere kada se pojave abnormalnosti.
Kako bi se ponudila vidljivost od kraja do kraja, PAN-ova IoT sigurnosna arhitektura također se sastoji od ZTNA, EDR, upravljanja imovinom, upravljanja ranjivostima i NAC-a.
Administratori se mogu brzo pozabaviti sigurnosnim prijetnjama IoT-a kao što su resursno intenzivne integracije vođene API-jem i ručne procedure generiranja karata s ugrađenim priručnikima dobavljača.
Značajke
- Lagana sigurnosna usluga isporučena preko oblaka za brzu implementaciju
- Implementacija NGFW ili NAC za stvaranje arhitekture nultog povjerenja
- NAC, SIEM i ITSM unaprijed izgrađene integracije za trenutne IT sustave
- poboljšano otkrivanje prijetnji i odgovor za Bluetooth, IoT, OT i druge tehnologije
- Telemetrija i strojno učenje za procjenu rizika i ublažavanje
Zaključak
Zaključno, sigurnosni protokoli i rješenja specifični za IoT bit će potrebni za zaštitu sljedeće generacije IT okruženja zbog proliferacije IoT uređaja.
Tvrtke koje aktivno implementiraju IoT uređaje trebale bi biti oprezne i svjesne sigurnosnih opasnosti koje predstavljaju nepouzdani rubni uređaji.
Organizacije moraju identificirati IoT imovinu i upravljati njome, procijeniti njihov rizik, implementirati odgovarajuće sigurnosne mjere i paziti na IoT promet zbog mogućih prijetnji.
Ostavi odgovor