Youn nan fenomèn teknolojik ki pi rapid evolye nan dènye ane yo se Entènèt bagay (IoT). Pa 2025, pwobableman pral gen plis pase 27 milya dola aparèy lye atravè lemond, predi. IoT Analytics.
Malgre ke anpil moun te ka deside pa sèvi ak aparèy IoT akòz enkyetid k ap monte sou sekirite ki gen ladan defo lojisyèl ak antay.
Pou biznis ki opere nan swen sante a, finans, fabrikasyon, lojistik, an detay, ak lòt sektè ki te deja kòmanse aplike aparèy IoT, tankou pwoblèm sekirite Entènèt bagay yo patikilyèman enpòtan.
Nou pral egzamine sekirite IoT an pwofondè nan moso sa a, ansanm ak konpayi yo ki ofri solisyon sekirite ki gen rapò.
Se konsa, ki sa ki sekirite IoT?
Aparèy IoT (Entènèt bagay sa yo) yo se pwodwi otomatik ki konekte ak Entènèt tankou machin ki pèmèt WiFi, kamera sekirite rezo, ak frijidè entelijan.
Sekirite IoT se pwosesis pou pwoteje gadjèt sa yo epi asire yo pa reprezante yon menas pou yon rezo.
Gen anpil chans pou yon atak rive kont nenpòt bagay ki gen rapò ak Entènèt la.
Yon kantite teknik, ki gen ladan vòl kalifikasyon ak eksplwatasyon vilnerabilite, ka itilize pa atakè pou eseye pirate aparèy IoT adistans.
Lè yon moun pran kontwòl yon aparèy IoT, yo ka eksplwate li pou vòlè enfòmasyon, lanse atak distribiye refi sèvis (DDoS), oswa fè yon efò pou konpwomi rès rezo ki konekte a.
Sekirite IoT ka eksepsyonèlman difisil paske anpil aparèy IoT pa konstwi ak sekirite solid nan tèt ou; souvan, manifakti a mete plis anfaz sou fonctionnalités ak itilizasyon pase sekirite yo nan lòd yo jwenn aparèy yo nan mache pi vit.
Kòm pi plis ak plis moun sèvi ak aparèy IoT nan lavi chak jou, pwoblèm sekirite IoT ka leve pou tou de konsomatè yo ak antrepriz.
Pi bon founisè solisyon sekirite IoT
Diferan remèd yo bezwen pou divès kalite frajilite. Pwoteksyon aparèy ki konekte sou Entènèt bagay sa yo mande pou yon melanj deteksyon, prevansyon, ak solisyon mitigasyon atravè plizyè kouch.
Pou ede w bati sekirite IoT ou, nou te chwazi pi gwo founisè 2022 pou rezo IoT ak sekirite aparèy.
1. Cisco
Cisco, yon founisè sèvis rezo antrepwiz, te fè yon pwogrè enpòtan nan domèn sekirite endistriyèl nan 2019 lè li te achte konpayi IoT franse Sentryo, ke yo rele kounye a Cyber Vision.
Avèk pile sekirite aktyèl Cisco a ak yon achitekti siveyans kwen adaptasyon, sinèrji ki kapab lakòz yo te pwodwi ekselan vizibilite nan rezo ICS.
Firewall, motè sèvis idantite (ISE), pwen final ki an sekirite, ak SOAR se lòt eleman nan defans Cisco IoT menas anplis Cyber Vision.
Nan non konfyans zewo, apwòch defans menas endistriyèl Cisco a ede antrepriz nan evalyasyon risk, dekouvèt relasyon sistèm, ak deplwaman mikwo-segmentasyon.
Yo nan lòd yo pran avantaj de règleman aktyèl yo, administratè sekirite yo jwenn kontèks yo bezwen pou ensidan sekirite IoT ak OT.
Cisco te klase premye nan sektè sekirite ICS/OT pa Forrester Wave pou ICS Security Solutions, ki te pibliye pi bonè mwa sa a pou Q4 2021.
karakteristik
- Alèt pou idantifye ak reponn a frajilite lojisyèl ak pyès ki nan konpitè.
- Opsyon deplwaman yo enkli pyès ki nan konpitè entegre ak yon rezo kolekte SPAN deyò.
- Konsyantizasyon an tan reyèl sou byen biznis, tandans kominikasyon, ak ap koule.
- Platfòm SOC, sistèm SIEM, ak sistèm SOAR yo entegre san pwoblèm
- Konprann kontèks aktivite a atravè enspeksyon gwo twou san fon pake (DPI).
2. bra
Pou enfrastrikti biznis jodi a, Armis Security espesyalize nan ofri sekirite IoT san ajan.
Pou anrichi baz Konesans sou Aparèy Armis, ki swiv epi notifye administratè yo sou anomali nan done aparèy IoT, Platfòm Armis la bay analiz konpòtman plizyè milya aparèy.
Operatè yo ka chèche ak analize sèvis, politik, ak vilnerabilite pou tou de aparèy jere ak san jere, pwogram, ak rezo lè l sèvi avèk Armis Standard Query (ASQ).
Armis Asset Management, yon òf diferan soti nan konpayi an, bay insight sou aparèy atravè enfrastrikti ibrid la pandan biznis yo pran plis risk ki gen rapò ak aplikasyon IoT.
karakteristik
- Enfòmasyon sou kontèks aparèy solid, ki gen ladan modèl la, adrès IP/MAC, sistèm opere, ak non itilizatè
- Flux entèlijans menas ak karakteristik pou deteksyon ak repons
- Liv jwèt pou reyaksyon manyèl oswa otomatik nan enfraksyon politik yo deja entegre.
- San ajan, siveyans pasif pou entegrasyon enfrastrikti san pwoblèm
- Yo siveye yon varyete aparèy, tankou IoT, endistriyèl, medikal, aplikasyon, ak nwaj
3. Trustwave
Avèk plizyè milya atak potansyèl yo swiv chak jou, Trustwave, yon founisè sèvis sekirite jere enpòtan (MSSP), sitiye nan Chicago.
Apre ven ane nan biznis, founisè sibèsekirite a gen yon prezans nan tout mond lan ak konesans nan jere sistèm sekirite, baz done, apps, konfòmite, ak deteksyon ak repons.
Avèk lojisyèl ak aplikasyon ki nesesè pou kontwole aparèy yo ak konpozan ki entegre yo pou plis pwolonje pwoteksyon pou pyès ki nan konpitè, Trustwave bay sekirite IoT pou moun k ap aplike ak manifakti yo.
Founisè a bay siveyans IoT jere ak jere tès sekirite pou validation sistèm entegre kòm sèvis aplikasyon.
Tès pwodwi IoT, ki gen ladan repons ensidan, ka fè pa devlopè pwodwi ak manifaktirè yo.
karakteristik
- Tcheke epi kontwole nenpòt aparèy ki pèmèt IP pou kontwòl aksè apwopriye
- Fòs operasyon ak karakteristik konfòmite kontwole ak otomatik
- Trustwave SpiderLabs bay aksè a espesyalis nan menas, vilnerabilite, ak exploit.
- Jesyon sistèm IoT ak done ki gen rapò nan antrepriz lè l sèvi avèk yon apwòch pèsonalize
- Ankèt sou aplikasyon, sèvè, IoT, ak vilnerabilite nwaj yo atravè tès pénétration
4. Broadcom Symantec
Li pa ta dwe sipriz ke Broadcom Symantec se yon lidè sou mache nan sekirite IoT akòz ekspètiz jeyan IT nan nan sibèsekirite ak enfrastrikti rezo.
Tout teknoloji ki nesesè pou kontwole ak pwoteje aparèy IoT yo enkli nan pakè sekirite Symantec Integrated Cyber Defense (XDR, SASE, ak zero trust).
Pou bay sekirite IoT entegre, Broadcom bay tou aparèy System-on-a-Chip (SoC) ak yon mikwokontwolè sant kote pou biznis ki enplike nan pwodiksyon pwodwi.
An repons dirèk a danje adopsyon IoT poze, Symantec ICS Pwoteksyon ofri biznis yo yon chofè ranfòsman, ML dènye kri, ak entèlijans menas.
Symantec CSP bay tou mezi anti-esplwatasyon, sistèm redi, ak aplikasyon pèmèt lis.
karakteristik
- Dè milyon de evènman IoT trete pa yon motè analiz pwisan.
- Jesyon OTA (over-the-air) entegral ak sekirite IoT entegre
- sipò atravè enfrastrikti ibrid pou aparèy kontwole ak san jere
- Swiv pèfòmans IoT pou nwaj la, APIs, apps, aparèy, rezo, ak lòt zòn.
5. PTC
Prèske 40 ane apre fondasyon li a, PTC, yon founisè depi lontan nan konsepsyon ki ede òdinatè ak lojisyèl jesyon sik lavi pwodwi, kontinye satisfè demand endistriyèl ak dernye teknoloji a, ki gen ladan reyalite ogmante (AR) ak solisyon IIoT.
PTC bay ThingWorx Endistriyèl IoT Solutions Platform kòm yon seri zouti oswa solisyon endepandan sekirite IoT.
Òganizasyon yo ka konekte san danje ak sistèm OT, ekipman, ak plant ki nòmalman izole nan pwotokòl espesyalize lè l sèvi avèk Kepware ak ThingWorx Kepware Server.
Lè yo bay aksè ak otorizasyon ki baze sou wòl itilizatè yo, administratè yo ka defini règleman pare-feu. Vizibilite ak adaptabilite ki nesesè pou enstale ak opere sistèm ibrid, nwaj, ak sou lokal yo se solisyon PTC yo bay.
karakteristik
- Yo bay analiz an tan reyèl atravè siveyans pèfòmans ak jesyon.
- Alèt, analiz de trafik ak modèl sistèm, ak siveyans byen lwen
- Diminye danje oswa inefikasite ki te koze pa demode sistèm endistriyèl yo
- Aplikasyon pre-bati ak zouti devlopè pou deplwaman aplikasyon IoT
- Fonksyonalite pou koneksyon, rezònman, ak kominikasyon ant machin (M2M)
6.Ordr
Founisè solisyon sekirite pou detekte frajilite nan aparèy IoT.
Lojisyèl konpayi an sèvi ak yon motè kontwòl sistèm ki baze sou AI pou kontinye kontwole ak debaz konpòtman chak aparèy yo nan lòd yo jwenn frajilite.
Li dekouvri frajilite ki ekspoze epi li jenere klasman risk detaye pou priyorite ak rediksyon risk.
Li ka itilize pou aplike règleman lè w entegre ak rezo ak teknoloji jesyon enfrastrikti sekirite.
Li ka itilize pou bay sèvis nan endistri swen sante, fabrikasyon, an detay, ak lojistik.
karakteristik
- Etabli politik segmantasyon zewo konfyans pou aparèy vilnerab ak misyon enpòtan yo pi fasil.
- Kenbe yon envantè aktyèl, egzat ki lye ak CMDB ou a. Satisfè kritè pou cyber-sekirite etabli nan kad tankou CIS Controls, NIST, HIPAA, PCI-DSS, ak ISO/IEC 27001/ISO 27002.
- Rekonèt mouvman lateral, eksplwatasyon li te ye, ak konpòtman aparèy spesifik. Amelyore tan reyaksyon a atak aktyèl tankou ransomware lè w remèd danje yo yon fason aktif.
7. JFrog
JFrog gen plis pase yon deseni eksperyans kòm yon vandè enpòtan nan solisyon DevOps fen-a-fen.
Konpayi Israelyen-Ameriken sou lavi lojisyèl an kapab kounye a kontinye amelyore ak pwoteje aparèy IoT kòm yon solisyon DevSecOps k ap devlope grasa akizisyon Vdoo ak Upswift pandan ete a.
JFrog bay insight atravè sik aplikasyon yo ak sèvis yo, epi li ka otomatize ak gide metòd sekirite pou fè fas ak trafik kwen ak machin.
Repozitwa binè mondyal la ki estoke tout depandans, bati zafè, ak divilge enfòmasyon jesyon se fondasyon platfòm JFrog la.
JFrog bay analiz konpozisyon lojisyèl (SCA), ki kapab analize tout kalite pake enpòtan, ak yon konplè REST API pou entegrasyon lis nan enfrastrikti ki egziste deja, pou evalye lojisyèl twazyèm pati ak sous louvri pou sekirite ak konfòmite.
karakteristik
- Kalite pake tankou Go, Docker, Python, npm, Nuget, ak Maven yo endis ak analize.
- Entèlijans vilnerabilite pou avèti ak gide reparasyon ensèk
- Sipò pou enstalasyon nan nwaj la, plizyè nwaj, oswa sou lokal
- Chèche yon zafè lè l sèvi avèk metadata li yo lè w itilize non li, achiv, sòm chèk, oswa atribi li yo.
8. Renmèt
Gouvènman, bank, ak biznis atravè mond lan konte sou Entrust kòm yon lidè endistri nan emèt sètifika, jesyon idantite, ak solisyon sekirite dijital.
Entrust IoT Security itilize solisyon enfrastrikti kle piblik (PKI) vandè a, ki se andose pa endistri a.
Pwodwi Entrust PKI yo genyen ladan yo Certificate Hub, ki pèmèt pou kontwòl byen sou sètifika dijital yo, Managed PKI Services, ki pèmèt pou externalisation pou emisyon sètifika ak antretyen, oswa Founisè Sekirite Entèlijans, ki otomatize jesyon idantifikasyon biznis.
Pou biznis ak gwoup endistriyèl k ap itilize aparèy IoT, Entrust ka pwoteje tranzaksyon enpòtan ki nesesè pou kontinwite biznis.
Solisyon eksplisit jesyon aparèy ki soti nan Entrust gen ladan IoT Identity Issuance ak IoT Identity Management, anplis tout seri sèvis jesyon aparèy konpayi an.
karakteristik
- Aksè a enfòmasyon enpòtan ki sot pase yo, anviwònman backup ak rekiperasyon, ak plis ankò
- Sipò pou pi gwo pwogram jesyon mobilite antrepriz (EMM).
- Sekirite idantite jere, enkòpore siyati dijital, otantifikasyon, ak chifreman
- Mizajou ak amelyorasyon ki an sekirite, otomatik epi ki satisfè kritè sekirite ki pi resan yo
9. Oveurwatch
Overwatch, yon konpayi ki konsantre sou sekirite IoT, ofri solisyon ThreatWatch li a pou pwoteje yon kantite aparèy IoT k ap grandi kont atak fòs brital, frajilite aplikasyon sèvè, ak aksè ogmante.
Li bay karakteristik pou siveyans menas ak repons menas, analiz jesyon sekirite pou aparèy rezo, ak yon kat vizyèl nan tout aparèy ki konekte pou antrepriz.
Pou bay administratè yo analiz trafik an tan reyèl, ajan Overwatch la, yon zouti siveyans sekirite ki deplwaye, kominike ak platfòm Threatwatch sou aparèy yo.
Lè sa nesesè, administratè yo ka fè mezi korektif tankou rekòmanse aparèy oswa fèmen aparèy paske yo gen insight sou koneksyon aktyèl yo.
karakteristik
- Yon ajan sekrè, ki lejè ak ase rezistans pou anpeche eksplwatasyon
- API pou enfòme ajan aparèy yo sou evalyasyon ak alèjman menas an tan reyèl
- Administrasyon analiz, achiv done, ak evalyasyon
- Mete règ sekirite ak kondisyon espesifye pou aparèy IoT ak grap.
10. Rezo Paloalto
Youn nan manifaktirè pwodwi cybersecurity ki pi avanse nan mond lan, Palo Alto Networks tou gen yon apwòch IoT inovatè.
Se manifakti a apwoche jesyon Edge lè l sèvi avèk IoT Security Lifecycle, ki se yon eleman nan Palo Alto a. Rezo Sekirite vètikal.
Tout antrepriz yo dwe konprann, evalye ak jere risk IoT epi yo dwe idantifye danje yo rekonèt epi pran aksyon apwopriye lè anomali yo rive.
Yo nan lòd yo ofri vizibilite bout-a-fen, achitekti sekirite IoT PAN a konsiste tou de ZTNA, EDR, jesyon byen, jesyon vilnerabilite, ak NAC.
Administratè yo ka byen vit adrese menas sekirite IoT tankou entegrasyon API ki gen anpil resous ak pwosedi jenerasyon tikè manyèl ak liv machann yo entegre.
karakteristik
- Sèvis sekirite ki lejè apwovizyone sou nwaj la pou deplwaman rapid
- Aplike NGFW oswa NAC pou kreye yon achitekti zewo konfyans
- NAC, SIEM, ak ITSM entegrasyon pre-bati pou sistèm IT aktyèl yo
- amelyore deteksyon ak repons menas pou Bluetooth, IoT, OT, ak lòt teknoloji
- Telemetri ak aprantisaj machin pou evalyasyon risk ak mitigasyon
konklizyon
An konklizyon, pwotokòl sekirite espesifik IoT ak solisyon yo pral nesesè pou pwoteje pwochen jenerasyon anviwònman IT akòz pwopagasyon aparèy IoT.
Konpayi ki ap aplike aktivman aparèy IoT ta dwe pran prekosyon epi yo dwe okouran de danje sekirite yo poze pa aparèy kwen ki pa fyab.
Òganizasyon yo dwe idantifye ak jere byen IoT, evalye risk yo, aplike mezi sekirite apwopriye, epi kenbe yon je sou trafik IoT pou menas potansyèl yo.
Kite yon Reply