Վերջին տարիներին ամենաարագ զարգացող տեխնոլոգիական երևույթներից մեկը Իրերի ինտերնետն է (IoT): Ըստ կանխատեսումների՝ մինչև 2025 թվականը, հավանաբար, աշխարհում կլինի ավելի քան 27 միլիարդ կապակցված սարք IoT Analytics.
Թեև շատ մարդիկ կարող են որոշել չօգտագործել IoT սարքերը անվտանգության աճող մտահոգությունների պատճառով, ներառյալ ծրագրային ապահովման թերությունները և հաքերները:
Առողջապահության, ֆինանսների, արտադրության, լոգիստիկայի, մանրածախ առևտրի և այլ ոլորտներում գործող ձեռնարկությունների համար, որոնք արդեն սկսել են IoT սարքերի ներդրումը, ինչպիսիք են իրերի ինտերնետի անվտանգության խնդիրները, հատկապես կարևոր են:
Մենք կուսումնասիրենք IoT անվտանգությունը այս հատվածում, ինչպես նաև այն ընկերությունների հետ, որոնք առաջարկում են համապատասխան անվտանգության լուծումներ:
Այսպիսով, ինչ է IoT անվտանգությունը:
IoT (Իրերի ինտերնետ) սարքերը ավտոմատացված են, ինտերնետին միացված ապրանքներ, ինչպիսիք են WiFi-ով աշխատող մեքենաները, ցանցային անվտանգության տեսախցիկները և խելացի սառնարանները:
IoT անվտանգությունը այս գաջեթները պաշտպանելու և ցանցի համար վտանգ չներկայացնելու գործընթացն է:
Համացանցի հետ կապված որևէ բանի դեմ հարձակման հավանականությունը մեծ է:
Մի շարք տեխնիկա, ներառյալ հավատարմագրերի գողությունը և խոցելիությունը, կարող են օգտագործվել հարձակվողների կողմից՝ փորձելով հեռակա կարգով կոտրել IoT սարքերը:
Երբ ինչ-որ մեկը վերահսկողություն է ձեռք բերում IoT սարքի վրա, նրանք կարող են օգտագործել այն՝ տեղեկատվություն գողանալու, ծառայության հերքման բաշխված (DDoS) գրոհներ իրականացնելու կամ կապակցված ցանցի մնացած մասը վտանգի ենթարկելու համար:
IoT անվտանգությունը կարող է չափազանց դժվար լինել, քանի որ IoT սարքերից շատերը կառուցված չեն՝ հաշվի առնելով կայուն անվտանգությունը. հաճախ, արտադրողն ավելի շատ շեշտը դնում է ֆունկցիոնալության և օգտագործման վրա, քան անվտանգության վրա, որպեսզի սարքերն ավելի արագ դուրս բերեն շուկա:
Քանի որ ավելի ու ավելի շատ մարդիկ օգտագործում են IoT սարքեր առօրյա կյանքում, IoT անվտանգության խնդիրներ կարող են առաջանալ ինչպես սպառողների, այնպես էլ ձեռնարկությունների համար:
IoT անվտանգության լուծումների լավագույն մատակարարները
Տարբեր խոցելիությունների համար անհրաժեշտ են տարբեր միջոցներ: Իրերի միացված ինտերնետ սարքերի պաշտպանությունը պահանջում է հայտնաբերման, կանխարգելման և մեղմացման լուծումների խառնուրդ մի քանի շերտերում:
Որպեսզի օգնենք ձեզ կառուցել ձեր IoT անվտանգությունը, մենք ընտրել ենք IoT ցանցի և սարքի անվտանգության 2022 լավագույն մատակարարները:
1. Cisco
Cisco-ն՝ ձեռնարկությունների ցանցային ծառայությունների մատակարարը, զգալի առաջընթաց գրանցեց արդյունաբերական անվտանգության ոլորտում 2019 թվականին, երբ գնեց ֆրանսիական IoT Sentryo ընկերությունը, որն այժմ հայտնի է որպես Cyber Vision:
Cisco-ի ներկայիս անվտանգության փաթեթի և եզրերի մոնիտորինգի հարմարվողական ճարտարապետության շնորհիվ ստացված սիներգիան հիանալի տեսանելիություն է ստեղծել ICS ցանցերում:
Firewalls-ը, ինքնության ծառայության շարժիչները (ISE), անվտանգ վերջնակետերը և SOAR-ը Cisco IoT Threat Defense-ի այլ բաղադրիչներ են, բացի Cyber Vision-ից:
Հանուն զրոյական վստահության՝ Cisco-ի արդյունաբերական սպառնալիքների պաշտպանության մոտեցումն օգնում է ձեռնարկություններին ռիսկերի գնահատման, համակարգի հարաբերությունների հայտնաբերման և միկրոսեգմենտացիայի տեղակայման հարցում:
Գործող կանոնակարգերից օգտվելու համար անվտանգության ադմինիստրատորները ձեռք են բերում այն համատեքստը, որն անհրաժեշտ է IoT և OT անվտանգության միջադեպերի համար:
Cisco-ն առաջին տեղն է զբաղեցրել ICS/OT անվտանգության ոլորտում Forrester Wave for ICS Security Solutions-ի կողմից, որը հրապարակվել է այս ամսվա սկզբին՝ 4 թվականի 2021-րդ եռամսյակի համար:
Հատկություններ
- Ծանուցումներ՝ ծրագրային ապահովման և ապարատային խոցելիության հայտնաբերման և դրանց արձագանքման համար:
- Տեղակայման տարբերակները ներառում են ներկառուցված սարքավորում և SPAN-ի ցանցից դուրս հավաքող ցանց:
- Իրական ժամանակի իրազեկում բիզնեսի ակտիվների, հաղորդակցության միտումների և հավելվածների հոսքերի մասին:
- SOC հարթակները, SIEM համակարգերը և SOAR համակարգերը անխափան կերպով ինտեգրված են
- Հասկանալով գործունեության համատեքստը խորը փաթեթների ստուգման միջոցով (DPI):
2. Արմիս
Այսօրվա բիզնես ենթակառուցվածքի համար Armis Security-ը մասնագիտացած է առանց գործակալների IoT անվտանգություն առաջարկելու գործում:
Armis Device Knowledgebase-ը հարստացնելու համար, որը հետևում և ծանուցում է ադմինիստրատորներին IoT սարքերի տվյալների աննորմալությունների մասին, Armis պլատֆորմը տրամադրում է միլիարդավոր սարքերի վարքագծային վերլուծություն:
Օպերատորները կարող են որոնել և վերլուծել ծառայություններ, քաղաքականություններ և խոցելիություններ ինչպես կառավարվող, այնպես էլ չկառավարվող սարքերի, ծրագրերի և ցանցերի համար՝ օգտագործելով Armis Standard Query (ASQ):
Armis Asset Management-ը, որն ընկերության կողմից ներկայացված տարբեր առաջարկ է, հնարավորություն է տալիս պատկերացում կազմել հիբրիդային ենթակառուցվածքի սարքերի մասին, քանի որ բիզնեսները ավելի շատ ռիսկեր են ստանձնում՝ կապված IoT ներդրման հետ:
Հատկություններ
- Սարքի համատեքստի կայուն տեղեկատվություն, ներառյալ մոդելը, IP/MAC հասցեն, օպերացիոն համակարգը և օգտվողի անունը
- Սպառնալիքների հետախուզական հոսքեր՝ հայտնաբերման և արձագանքման գործառույթներով
- Քաղաքականության խախտումներին ձեռքով կամ ավտոմատ արձագանքելու համար նախատեսված խաղային գրքույկներն արդեն ներկառուցված են:
- Առանց գործակալի, պասիվ հսկողություն ենթակառուցվածքի անխափան ինտեգրման համար
- Մշտադիտարկվում են մի շարք սարքեր, այդ թվում՝ IoT, արդյունաբերական, բժշկական, հավելվածներ և ամպ
3. Վստահության ալիք
Ամեն օր հետևելով միլիարդավոր պոտենցիալ հարձակումներին՝ Trustwave-ը՝ կառավարվող անվտանգության ծառայության նշանավոր մատակարարը (MSSP), գտնվում է Չիկագոյում:
Քսան տարի բիզնեսում աշխատելուց հետո կիբերանվտանգության մատակարարն ունի ամբողջ աշխարհում ներկայություն և անվտանգության համակարգերի, տվյալների բազաների, հավելվածների, համապատասխանության, հայտնաբերման և արձագանքման նոու-հաու վարելու համար:
Սարքավորումների և ներկառուցված բաղադրիչների մոնիտորինգի համար անհրաժեշտ ծրագրային ապահովման և հավելվածների միջոցով Trustwave-ն ապահովում է IoT անվտանգություն իրականացնողների և արտադրողների համար:
Մատակարարը տրամադրում է կառավարվող IoT մոնիտորինգ և կառավարում անվտանգության փորձարկում ներկառուցված համակարգի վավերացման համար՝ որպես իրականացնող ծառայություններ:
IoT արտադրանքի փորձարկումը, ներառյալ միջադեպի արձագանքը, կարող է իրականացվել արտադրանքի մշակողների և արտադրողների կողմից:
Հատկություններ
- Ստուգեք և վերահսկեք IP-ով միացված ցանկացած սարք՝ պատշաճ մուտքի վերահսկման համար
- Գործառնական կայունություն՝ վերահսկվող և ավտոմատացված համապատասխանության հատկանիշներով
- Trustwave SpiderLabs-ն ապահովում է սպառնալիքների, խոցելիության և շահագործումների գծով մասնագետների հասանելիություն:
- IoT համակարգերի և հարակից տվյալների կառավարում ձեռնարկություններում՝ օգտագործելով անհատական մոտեցում
- Հավելվածի, սերվերի, IoT-ի և ամպի խոցելիության ուսումնասիրում ներթափանցման փորձարկման միջոցով
4. Broadcom Symantec
Զարմանալի չէ, որ Broadcom Symantec-ը շուկայի առաջատարն է IoT անվտանգության ոլորտում՝ հաշվի առնելով ՏՏ հսկայի փորձը կիբերանվտանգության և ցանցային ենթակառուցվածքների ոլորտում:
Բոլոր տեխնոլոգիաները, որոնք անհրաժեշտ են IoT սարքերի մոնիտորինգի և պաշտպանության համար, ներառված են Symantec-ի ինտեգրված կիբեր պաշտպանության անվտանգության փաթեթներում (XDR, SASE և զրոյական վստահություն):
Ներկառուցված IoT անվտանգություն ապահովելու համար Broadcom-ը տրամադրում է նաև System-on-a-Chip (SoC) սարքեր և տեղորոշման հանգույց միկրոկառավարիչ արտադրանքի արտադրության մեջ ներգրավված ձեռնարկությունների համար:
Ի պատասխան IoT-ի ընդունումից բխող վտանգներին՝ Symantec ICS Protection-ը բիզնեսներին առաջարկում է հարկադիր վարորդ, առաջադեմ ML և սպառնալիքների հետախուզություն:
Symantec CSP-ն տրամադրում է նաև հակաշահագործման միջոցառումներ, համակարգի կարծրացում և հավելվածների թույլտվությունների ցուցակում:
Հատկություններ
- IoT միլիոնավոր իրադարձություններ մշակվում են հզոր վերլուծական շարժիչով:
- Ինտեգրալ օդային (OTA) կառավարում` ներկառուցված IoT անվտանգությամբ
- աջակցություն վերահսկվող և չկառավարվող սարքերի հիբրիդային ենթակառուցվածքներում
- Հետևեք IoT-ի աշխատանքին ամպի, API-ների, հավելվածների, սարքերի, ցանցերի և այլ ոլորտների համար:
5. PTC
Իր հիմնադրումից մոտ 40 տարի անց, PTC-ը՝ համակարգչային օժանդակ դիզայնի և արտադրանքի կյանքի ցիկլի կառավարման ծրագրային ապահովման երկարամյա մատակարարը, շարունակում է բավարարել արդյունաբերական պահանջները նորագույն տեխնոլոգիաներով, ներառյալ ընդլայնված իրականությունը (AR) և IIoT լուծումները:
PTC-ն տրամադրում է ThingWorx Industrial IoT Solutions հարթակը որպես գործիքների կամ IoT անվտանգության անկախ լուծումների հավաքածու:
Կազմակերպությունները կարող են ապահով կերպով միանալ OT համակարգերին, սարքավորումներին և կայաններին, որոնք սովորաբար մեկուսացված են մասնագիտացված արձանագրություններում՝ օգտագործելով Kepware և ThingWorx Kepware սերվերը:
Օգտատիրոջ դերերի վրա հիմնված մուտքի և թույլտվությունների տրամադրման միջոցով ադմինիստրատորները կարող են սահմանել firewall-ի քաղաքականությունը: Հիբրիդային, ամպային և ներտնային համակարգերի տեղադրման և շահագործման համար անհրաժեշտ տեսանելիությունն ու հարմարվողականությունը ապահովված են PTC-ի լուծումներով:
Հատկություններ
- Իրական ժամանակի վերլուծությունը տրամադրվում է կատարողականի մոնիտորինգի և կառավարման միջոցով:
- Զգուշացումներ, երթևեկության և համակարգի օրինաչափությունների վերլուծություն և ակտիվների հեռավոր մոնիտորինգ
- Նվազեցնել հնացած արդյունաբերական համակարգերի հետևանքով առաջացած վտանգները կամ անարդյունավետությունը
- IoT հավելվածների տեղակայման համար նախապես կառուցված հավելվածներ և մշակողների գործիքներ
- Մեքենաների միջև կապի, պատճառաբանության և հաղորդակցության ֆունկցիոնալություն (M2M)
6.Օրդ
Անվտանգության լուծումների մատակարար՝ IoT սարքերում խոցելիության հայտնաբերման համար:
Ընկերության ծրագրաշարն օգտագործում է արհեստական ինտելեկտի վրա հիմնված համակարգերի կառավարման շարժիչ՝ շարունակաբար վերահսկելու և յուրաքանչյուր սարքի վարքագիծը հիմնավորելու համար՝ խոցելիությունները գտնելու համար:
Այն բացահայտում է բացահայտված խոցելիությունը և առաջնահերթությունների և ռիսկերի նվազեցման համար ռիսկերի մանրամասն վարկանիշներ ստեղծում:
Այն կարող է օգտագործվել քաղաքականություն կիրառելու համար՝ ինտեգրվելով ցանցի և անվտանգության ենթակառուցվածքների կառավարման տեխնոլոգիաներին:
Այն կարող է օգտագործվել առողջապահության, արտադրության, մանրածախ առևտրի և լոգիստիկայի ոլորտներում ծառայություններ մատուցելու համար:
Հատկություններ
- Ավելի հեշտությամբ սահմանեք զրոյական վստահության սեգմենտավորման քաղաքականություն խոցելի և առաքելության համար կարևոր սարքերի համար:
- Պահպանեք ընթացիկ, ճշգրիտ գույքագրում, որը կապված է ձեր CMDB-ի հետ: Համապատասխանում են կիբերանվտանգության չափանիշներին, որոնք սահմանված են այնպիսի շրջանակներով, ինչպիսիք են CIS Controls, NIST, HIPAA, PCI-DSS և ISO/IEC 27001/ISO 27002:
- Ճանաչել կողային շարժումը, հայտնի շահագործումները և սարքի յուրահատուկ վարքը: Բարելավեք արձագանքման ժամանակները ընթացիկ հարձակումներին, ինչպիսիք են փրկագին ծրագրերը՝ ակտիվորեն վերացնելով վտանգները:
7. JFrog
JFrog-ն ունի ավելի քան մեկ տասնամյակի փորձ՝ որպես վերջնական DevOps լուծումների ուշագրավ վաճառող:
Ծրագրային ապահովման կյանքի ցիկլի իսրայելա-ամերիկյան ընկերությունն այժմ կարող է շարունակաբար թարմացնել և պաշտպանել IoT սարքերը որպես զարգացող DevSecOps լուծում՝ շնորհիվ ամառվա ընթացքում Vdoo-ի և Upswift-ի ձեռքբերումների:
JFrog-ը պատկերացում է տալիս հավելվածների և ծառայությունների ողջ կյանքի ցիկլի ընթացքում, և այն կարող է ավտոմատացնել և ուղղորդել անվտանգության մեթոդները ծայրամասային տրաֆիկի և մեքենաների հետ գործ ունենալու համար:
Համաշխարհային երկուական պահեստը, որը պահպանում է բոլոր կախվածությունները, կառուցում է արտեֆակտներ և թողարկում կառավարման տեղեկատվությունը, JFrog պլատֆորմի հիմքն է:
JFrog-ը տրամադրում է ծրագրային կազմի վերլուծություն (SCA), որն ի վիճակի է սկանավորել բոլոր նշանակալի փաթեթների տեսակները և համապարփակ REST API գոյություն ունեցող ենթակառուցվածքում սահուն ինտեգրվելու, երրորդ կողմի և բաց կոդով ծրագրակազմի անվտանգության և համապատասխանության գնահատման համար:
Հատկություններ
- Փաթեթների տեսակները, ինչպիսիք են Go, Docker, Python, npm, Nuget և Maven, ինդեքսավորվում և սկանավորվում են:
- Խոցելիության հետախուզություն՝ նախազգուշացնելու և ուղղորդելու վրիպակների վերացմանը
- Աջակցություն ամպի, բազմաթիվ ամպերի կամ ներկառուցված տեղադրումների համար
- Որոնեք արտեֆակտ՝ օգտագործելով իր մետատվյալները՝ օգտագործելով նրա անունը, արխիվը, ստուգիչ գումարը կամ ատրիբուտները:
8. Վստահություն
Կառավարությունները, բանկերը և բիզնեսներն ամբողջ աշխարհում ապավինում են Entrust-ին՝ որպես արդյունաբերության առաջատար սերտիֆիկատների տրամադրման, ինքնության կառավարման և թվային անվտանգության լուծումների ոլորտում:
Entrust IoT Security-ն օգտագործում է վաճառողի հանրային բանալին ենթակառուցվածքի (PKI) լուծումը, որը հաստատված է արդյունաբերության կողմից:
Վստահեք PKI-ի արտադրանքը ներառում է Certificate Hub-ը, որը թույլ է տալիս մանրակրկիտ վերահսկել թվային վկայագրերը, Կառավարվող PKI ծառայությունները, որոնք թույլ են տալիս աութսորսինգ անել վկայականի թողարկում և սպասարկում, կամ Intelligence Security Provider, որն ավտոմատացնում է բիզնեսի ID-ի կառավարումը:
IoT սարքեր օգտագործող բիզնեսների և արդյունաբերական խմբերի համար Entrust-ը կարող է պաշտպանել բիզնեսի շարունակականության համար անհրաժեշտ կարևոր գործարքները:
Entrust-ի սարքերի կառավարման բացահայտ լուծումները ներառում են IoT Identity Issuance և IoT Identity Management, ի լրումն ընկերության սարքերի կառավարման ծառայությունների ամբողջ շարք:
Հատկություններ
- Մատչելիություն անցյալի կենսական տեղեկություններին, պահուստավորման և վերականգնման կարգավորումներին և ավելին
- Աջակցություն ձեռնարկությունների շարժունակության կառավարման (EMM) բարձրագույն ծրագրերին
- Կառավարվող ինքնության անվտանգությունը՝ ներառելով թվային ստորագրություններ, նույնականացում և գաղտնագրում
- Թարմացումներ և արդիականացումներ, որոնք անվտանգ են, ավտոմատ և համապատասխանում են անվտանգության ամենավերջին չափանիշներին
9. անքնությունից ուժասպառ լինել
Overwatch ընկերությունը, որը կենտրոնանում է IoT անվտանգության վրա, առաջարկում է իր ThreatWatch լուծումը՝ պաշտպանելու ընդլայնվող թվով IoT սարքեր կոպիտ ուժի հարձակումներից, սերվերի հավելվածների խոցելիություններից և ընդլայնված մուտքից:
Այն ապահովում է սպառնալիքների մոնիտորինգի և սպառնալիքների արձագանքման գործառույթներ, ցանցային սարքերի անվտանգության կառավարման վերլուծություն և ձեռնարկությունների համար միացված բոլոր սարքերի տեսողական քարտեզ:
Որպեսզի մենեջերներին իրական ժամանակում տրաֆիկի վերլուծություն տրամադրեն, Overwatch գործակալը՝ ծայրամասային անվտանգության մոնիտորինգի գործիք, շփվում է Threatwatch հարթակի հետ սարքերում:
Անհրաժեշտության դեպքում ադմինիստրատորները կարող են ուղղիչ միջոցներ ձեռնարկել, ինչպիսիք են սարքի վերագործարկումը կամ սարքի արգելափակումը, քանի որ նրանք պատկերացում ունեն ընթացիկ կապերի մասին:
Հատկություններ
- Խոհեմ, թեթև նյութ, որը բավարար ճկունությամբ է կանխում շահագործումները
- API՝ սարքի գործակալներին իրական ժամանակում սպառնալիքների գնահատման և մեղմացման մասին տեղեկացնելու համար
- Վերլուծությունների, տվյալների արխիվացման և գնահատումների կառավարում
- Սահմանեք անվտանգության կանոններ՝ IoT սարքերի և կլաստերների համար սահմանված պահանջներով:
10: Paloalto Networks
Համաշխարհային մասշտաբով կիբերանվտանգության արտադրանքի առավել հեռանկարային արտադրողներից մեկը՝ Palo Alto Networks-ն ունի նաև IoT նորարարական մոտեցում:
Edge կառավարմանը արտադրողը մոտենում է IoT Security Lifecycle-ի միջոցով, որը Palo Alto-ի բաղադրիչն է: Ցանցային անվտանգություն ուղղահայաց
Բոլոր ձեռնարկությունները պետք է հասկանան, գնահատեն և կառավարեն IoT ռիսկերը, ինչպես նաև բացահայտեն ճանաչված վտանգները և ձեռնարկեն համապատասխան գործողություններ, երբ աննորմալություններ են առաջանում:
Ամբողջական տեսանելիություն առաջարկելու համար PAN-ի IoT անվտանգության ճարտարապետությունը բաղկացած է նաև ZTNA-ից, EDR-ից, ակտիվների կառավարումից, խոցելիության կառավարումից և NAC-ից:
Ադմինիստրատորները կարող են արագորեն լուծել IoT անվտանգության սպառնալիքները, ինչպիսիք են ռեսուրսների ինտենսիվ API-ի ինտեգրումը և տոմսերի ձեռքով ստեղծման ընթացակարգերը վաճառողի ներկառուցված գրքույկներով:
Հատկություններ
- Թեթև անվտանգության ծառայություն, որը տրամադրվում է ամպի վրա՝ արագ տեղակայման համար
- NGFW-ի կամ NAC-ի ներդրումը՝ զրոյական վստահության ճարտարապետություն ստեղծելու համար
- NAC, SIEM և ITSM նախապես կառուցված ինտեգրումներ ներկայիս ՏՏ համակարգերի համար
- բարելավված սպառնալիքների հայտնաբերում և արձագանքում Bluetooth, IoT, OT և այլ տեխնոլոգիաների համար
- Հեռաչափություն և մեքենայական ուսուցում ռիսկերի գնահատման համար և մեղմացում
Եզրափակում
Եզրափակելով՝ IoT-ին հատուկ անվտանգության արձանագրություններ և լուծումներ անհրաժեշտ կլինեն՝ պաշտպանելու հաջորդ սերնդի ՏՏ միջավայրերը՝ IoT սարքերի տարածման պատճառով:
Ընկերությունները, որոնք ակտիվորեն ներդնում են IoT սարքերը, պետք է զգույշ լինեն և տեղյակ լինեն անվստահելի եզրային սարքերից բխող անվտանգության վտանգների մասին:
Կազմակերպությունները պետք է բացահայտեն և կառավարեն IoT ակտիվները, գնահատեն դրանց ռիսկը, իրականացնեն համապատասխան անվտանգության միջոցներ և հետևեն IoT տրաֆիկի վրա հնարավոր սպառնալիքների համար:
Թողնել գրառում