Salah satu fenomena teknologi yang berkembang pesat dalam beberapa tahun terakhir adalah Internet of Things (IoT). Pada tahun 2025, mungkin akan ada lebih dari 27 miliar perangkat yang terhubung di seluruh dunia, prediksi Analisis IoT.
Meskipun banyak orang dapat memutuskan untuk tidak menggunakan perangkat IoT karena meningkatnya masalah keamanan termasuk kelemahan perangkat lunak dan peretasan.
Untuk bisnis yang beroperasi di bidang perawatan kesehatan, keuangan, manufaktur, logistik, ritel, dan sektor lain yang telah mulai menerapkan perangkat IoT, seperti Internet of Things, masalah keamanan sangat penting.
Kami akan memeriksa keamanan IoT secara mendalam di bagian ini, bersama dengan perusahaan yang menawarkan solusi keamanan terkait.
Jadi, apa itu keamanan IoT?
Perangkat IoT (Internet of Things) adalah produk otomatis yang terhubung ke Internet seperti mobil berkemampuan WiFi, kamera keamanan jaringan, dan kulkas pintar.
Keamanan IoT adalah proses melindungi gadget ini dan memastikan mereka tidak menimbulkan ancaman bagi jaringan.
Kemungkinan serangan terjadi terhadap apa pun yang terhubung ke Internet tinggi.
Sejumlah teknik, termasuk pencurian kredensial dan eksploitasi kerentanan, dapat digunakan oleh penyerang untuk mencoba meretas perangkat IoT dari jarak jauh.
Ketika seseorang mendapatkan kendali atas perangkat IoT, mereka dapat mengeksploitasinya untuk mencuri informasi, meluncurkan serangan penolakan layanan (DDoS) terdistribusi, atau berupaya membahayakan sisa jaringan yang terhubung.
Keamanan IoT bisa sangat sulit karena banyak perangkat IoT tidak dibuat dengan mempertimbangkan keamanan yang kuat; seringkali, pabrikan lebih menekankan pada fungsionalitas dan kegunaan daripada keamanan untuk membuat perangkat lebih cepat dipasarkan.
Karena semakin banyak orang menggunakan perangkat IoT dalam kehidupan sehari-hari, masalah keamanan IoT dapat muncul baik bagi konsumen maupun perusahaan.
Penyedia solusi keamanan IoT terbaik
Solusi yang berbeda diperlukan untuk berbagai kerentanan. Perlindungan perangkat Internet of Things yang terhubung memerlukan campuran solusi deteksi, pencegahan, dan mitigasi di beberapa lapisan.
Untuk membantu Anda membangun keamanan IoT, kami telah memilih pemasok 2022 teratas untuk jaringan IoT dan keamanan perangkat.
1. Cisco
Cisco, penyedia layanan jaringan perusahaan, membuat kemajuan signifikan di bidang keamanan industri pada tahun 2019 ketika membeli perusahaan IoT Prancis Sentryo, yang sekarang dikenal sebagai Cyber Vision.
Dengan tumpukan keamanan Cisco saat ini dan arsitektur pemantauan tepi adaptif, sinergi yang dihasilkan telah menghasilkan visibilitas yang sangat baik ke dalam jaringan ICS.
Firewall, mesin layanan identitas (ISE), titik akhir aman, dan SOAR adalah komponen lain dari Cisco IoT Threat Defense selain Cyber Vision.
Atas nama zero trust, pendekatan pertahanan ancaman industri Cisco membantu perusahaan dalam penilaian risiko, penemuan hubungan sistem, dan penerapan segmentasi mikro.
Untuk memanfaatkan peraturan saat ini, administrator keamanan memperoleh konteks yang mereka butuhkan untuk insiden keamanan IoT dan OT.
Cisco menduduki peringkat pertama di sektor keamanan ICS/OT oleh Forrester Wave for ICS Security Solutions, yang diterbitkan awal bulan ini untuk Q4 2021.
Fitur
- Peringatan untuk mengidentifikasi dan merespons kerentanan perangkat lunak dan perangkat keras.
- Opsi penerapan mencakup perangkat keras tertanam dan jaringan pengumpul SPAN out-of-band.
- Kesadaran real-time dari aset bisnis, tren komunikasi, dan alur aplikasi.
- Platform SOC, sistem SIEM, dan sistem SOAR terintegrasi dengan mulus
- Memahami konteks aktivitas melalui inspeksi paket mendalam (DPI).
2. Armi
Untuk infrastruktur bisnis saat ini, Armis Security mengkhususkan diri dalam menawarkan keamanan IoT tanpa agen.
Untuk memperkaya Armis Device Knowledgebase, yang melacak dan memberi tahu administrator tentang kelainan pada data perangkat IoT, Platform Armis menyediakan analisis perilaku miliaran perangkat.
Operator dapat mencari dan menganalisis layanan, kebijakan, dan kerentanan untuk perangkat, program, dan jaringan yang dikelola dan tidak dikelola menggunakan Armis Standard Query (ASQ).
Armis Asset Management, penawaran berbeda dari perusahaan, memberikan wawasan tentang perangkat di seluruh infrastruktur hibrida saat bisnis mengambil lebih banyak risiko terkait implementasi IoT.
Fitur
- Informasi konteks perangkat yang kuat, termasuk model, alamat IP/MAC, sistem operasi, dan nama pengguna
- Aliran intelijen ancaman dengan fitur untuk deteksi dan respons
- Buku pedoman untuk reaksi manual atau otomatis terhadap pelanggaran kebijakan sudah ada di dalamnya.
- Pengawasan pasif tanpa agen untuk integrasi infrastruktur yang mulus
- Berbagai perangkat sedang dipantau, termasuk IoT, industri, medis, aplikasi, dan cloud
3. Trustwave
Dengan miliaran potensi serangan yang dilacak setiap hari, Trustwave, penyedia layanan keamanan terkelola (MSSP) terkemuka, terletak di Chicago.
Setelah dua puluh tahun dalam bisnis, penyedia keamanan siber hadir di seluruh dunia dan memiliki pengetahuan untuk menangani sistem keamanan, database, aplikasi, kepatuhan, serta deteksi dan respons.
Dengan perangkat lunak dan aplikasi yang diperlukan untuk memantau perangkat dan komponen yang disematkan untuk lebih memperluas perlindungan ke perangkat keras, Trustwave menyediakan keamanan IoT untuk pelaksana dan produsen.
Penyedia menyediakan pemantauan dan pengelolaan IoT terkelola pengujian keamanan untuk validasi sistem tertanam sebagai layanan pelaksana.
Pengujian produk IoT, termasuk respons insiden, dapat dilakukan oleh pengembang dan produsen produk.
Fitur
- Periksa dan pantau perangkat apa pun yang mendukung IP untuk kontrol akses yang tepat
- Ketangguhan operasional dengan fitur kepatuhan yang terkontrol dan otomatis
- Trustwave SpiderLabs menyediakan akses ke spesialis dalam ancaman, kerentanan, dan eksploitasi.
- Manajemen sistem IoT dan data terkait di perusahaan menggunakan pendekatan yang dipersonalisasi
- Menyelidiki kerentanan aplikasi, server, IoT, dan cloud melalui pengujian penetrasi
4. Broadcom Symantec
Seharusnya tidak mengejutkan bahwa Broadcom Symantec adalah pemimpin pasar dalam keamanan IoT mengingat keahlian raksasa TI dalam keamanan siber dan infrastruktur jaringan.
Semua teknologi yang diperlukan untuk memantau dan melindungi perangkat IoT disertakan dalam paket keamanan Integrated Cyber Defense Symantec (XDR, SASE, dan zero trust).
Untuk menyediakan keamanan IoT tertanam, Broadcom juga menyediakan perangkat System-on-a-Chip (SoC) dan mikrokontroler hub lokasi untuk bisnis yang terlibat dalam produksi produk.
Sebagai tanggapan langsung terhadap bahaya yang ditimbulkan oleh adopsi IoT, Symantec ICS Protection menawarkan kepada bisnis driver penegakan, ML mutakhir, dan intelijen ancaman.
Symantec CSP juga menyediakan tindakan anti-eksploitasi, pengerasan sistem, dan daftar izin aplikasi.
Fitur
- Jutaan peristiwa IoT diproses oleh mesin analitik yang andal.
- Manajemen over-the-air (OTA) integral dengan keamanan IoT tertanam
- dukungan di seluruh infrastruktur hybrid untuk perangkat yang dikontrol dan tidak dikelola
- Lacak kinerja IoT untuk cloud, API, aplikasi, perangkat, jaringan, dan area lainnya.
5. PTC
Hampir 40 tahun setelah didirikan, PTC, penyedia lama desain berbantuan komputer dan perangkat lunak manajemen siklus hidup produk, terus memenuhi tuntutan industri dengan teknologi terbaru, termasuk solusi augmented reality (AR) dan IIoT.
PTC menyediakan Platform Solusi IoT Industri ThingWorx sebagai seperangkat alat atau solusi keamanan IoT independen.
Organisasi dapat dengan aman terhubung ke sistem, peralatan, dan pabrik OT yang biasanya diisolasi dalam protokol khusus menggunakan Kepware dan ThingWorx Kepware Server.
Dengan memberikan akses dan izin berdasarkan peran pengguna, administrator dapat menentukan kebijakan firewall. Visibilitas dan kemampuan beradaptasi yang diperlukan untuk menginstal dan mengoperasikan sistem hybrid, cloud, dan lokal disediakan oleh solusi PTC.
Fitur
- Analisis waktu nyata disediakan melalui pemantauan dan manajemen kinerja.
- Peringatan, analisis lalu lintas dan pola sistem, serta pemantauan aset jarak jauh
- Mengurangi bahaya atau inefisiensi yang disebabkan oleh sistem industri yang ketinggalan zaman
- Aplikasi bawaan dan alat pengembang untuk penerapan aplikasi IoT
- Fungsionalitas untuk koneksi, penalaran, dan komunikasi antar mesin (M2M)
6.Pesanan
Penyedia solusi keamanan untuk mendeteksi kerentanan di perangkat IoT.
Perangkat lunak perusahaan menggunakan mesin kontrol sistem berbasis AI untuk terus memantau dan mendasarkan perilaku setiap perangkat untuk menemukan kerentanan.
Ini menemukan kerentanan yang terbuka dan menghasilkan peringkat risiko terperinci untuk prioritas dan pengurangan risiko.
Ini dapat digunakan untuk menerapkan kebijakan dengan berintegrasi dengan teknologi manajemen infrastruktur jaringan dan keamanan.
Ini dapat digunakan untuk memberikan layanan di industri perawatan kesehatan, manufaktur, ritel, dan logistik.
Fitur
- Tetapkan kebijakan segmentasi tanpa kepercayaan untuk perangkat yang rentan dan penting dengan lebih mudah.
- Simpan inventaris terkini dan akurat yang ditautkan ke CMDB Anda. Memenuhi kriteria keamanan siber yang ditetapkan oleh kerangka kerja seperti Kontrol CIS, NIST, HIPAA, PCI-DSS, dan ISO/IEC 27001/ISO 27002.
- Mengenali gerakan lateral, eksploitasi yang diketahui, dan perilaku perangkat yang aneh. Tingkatkan waktu reaksi terhadap serangan saat ini seperti ransomware dengan secara proaktif memulihkan bahaya.
7. JFrog
JFrog memiliki pengalaman lebih dari satu dekade sebagai penjual solusi DevOps ujung-ke-ujung yang patut diperhatikan.
Perusahaan siklus hidup perangkat lunak Israel-Amerika sekarang dapat terus meningkatkan dan melindungi perangkat IoT sebagai solusi DevSecOps yang sedang berkembang berkat akuisisi Vdoo dan Upswift selama musim panas.
JFrog memberikan wawasan sepanjang siklus hidup aplikasi dan layanan, dan dapat mengotomatisasi dan memandu metode keamanan untuk menangani lalu lintas dan mesin edge.
Repositori biner global yang menyimpan semua dependensi, membangun artefak, dan merilis informasi manajemen adalah dasar dari Platform JFrog.
JFrog menyediakan analisis komposisi perangkat lunak (SCA), yang mampu memindai semua jenis paket yang signifikan, dan komprehensif SISA API untuk integrasi yang lancar ke dalam infrastruktur yang ada, untuk menilai perangkat lunak pihak ketiga dan sumber terbuka untuk keamanan dan kepatuhan.
Fitur
- Jenis paket seperti Go, Docker, Python, npm, Nuget, dan Maven diindeks dan dipindai.
- Kecerdasan kerentanan untuk memperingatkan dan memandu perbaikan bug
- Dukungan untuk instalasi di cloud, banyak cloud, atau di tempat
- Cari artefak menggunakan metadatanya dengan menggunakan nama, arsip, checksum, atau atributnya.
8. Mempercayakan
Pemerintah, bank, dan bisnis di seluruh dunia mengandalkan Entrust sebagai pemimpin industri dalam penerbitan sertifikat, manajemen identitas, dan solusi keamanan digital.
Entrust IoT Security menggunakan solusi Infrastruktur Kunci Publik (PKI) vendor, yang didukung oleh industri.
Produk Entrust PKI mencakup Pusat Sertifikat, yang memungkinkan kontrol yang halus atas sertifikat digital, Layanan PKI Terkelola, yang memungkinkan outsourcing penerbitan dan pemeliharaan sertifikat, atau Penyedia Keamanan Intelijen, yang mengotomatiskan manajemen ID bisnis.
Untuk bisnis dan grup industri yang menggunakan perangkat IoT, Entrust dapat melindungi transaksi penting yang diperlukan untuk kelangsungan bisnis.
Solusi manajemen perangkat edge yang eksplisit dari Entrust mencakup IoT Identity Issuance dan IoT Identity Management, selain rangkaian lengkap layanan manajemen perangkat perusahaan.
Fitur
- Akses ke informasi penting sebelumnya, pengaturan pencadangan dan pemulihan, dan banyak lagi
- Dukungan untuk program manajemen mobilitas perusahaan (EMM) teratas
- Keamanan identitas terkelola, menggabungkan tanda tangan digital, otentikasi, dan enkripsi
- Pembaruan dan peningkatan yang aman, otomatis, dan memenuhi kriteria keamanan terbaru
9. Overwatch
Overwatch, sebuah perusahaan yang berfokus pada keamanan IoT, menawarkan solusi ThreatWatch untuk melindungi perangkat IoT yang jumlahnya terus bertambah dari serangan brute force, kerentanan aplikasi server, dan akses yang ditingkatkan.
Ini menyediakan fitur untuk pemantauan ancaman dan respons ancaman, analitik manajemen keamanan untuk perangkat jaringan, dan peta visual semua perangkat yang terhubung untuk perusahaan.
Untuk memberikan analisis lalu lintas waktu nyata kepada manajer, agen Overwatch, alat pemantauan keamanan yang diterapkan di tepi, berkomunikasi dengan platform Threatwatch di perangkat.
Bila perlu, administrator dapat melakukan tindakan korektif seperti boot ulang perangkat atau penguncian perangkat karena mereka memiliki wawasan tentang koneksi saat ini.
Fitur
- Agen yang bijaksana dan ringan dengan ketahanan yang cukup untuk mencegah eksploitasi
- API untuk memberi tahu agen perangkat tentang penilaian dan mitigasi ancaman waktu nyata
- Administrasi analitik, pengarsipan data, dan evaluasi
- Siapkan aturan keamanan dengan persyaratan yang ditentukan untuk perangkat dan kluster IoT.
10. Jaringan Paloalto
Salah satu produsen produk keamanan siber yang paling berpikiran maju secara global, Palo Alto Networks juga memiliki pendekatan IoT yang inovatif.
Manajemen tepi didekati oleh pabrikan menggunakan IoT Security Lifecycle, yang merupakan komponen dari Palo Alto Keamanan jaringan vertikal.
Semua perusahaan harus memahami, mengevaluasi, dan mengelola risiko IoT serta mengidentifikasi bahaya yang dikenali dan mengambil tindakan yang tepat ketika kelainan muncul.
Untuk menawarkan visibilitas ujung ke ujung, arsitektur keamanan IoT PAN juga terdiri dari ZTNA, EDR, manajemen aset, manajemen kerentanan, dan NAC.
Administrator dapat dengan cepat mengatasi ancaman keamanan IoT seperti integrasi berbasis API yang intensif sumber daya dan prosedur pembuatan tiket manual dengan buku pedoman bawaan vendor.
Fitur
- Layanan keamanan ringan yang disediakan melalui cloud untuk penyebaran cepat
- Menerapkan NGFW atau NAC untuk membuat arsitektur tanpa kepercayaan
- Integrasi pra-bangun NAC, SIEM, dan ITSM untuk sistem TI saat ini
- peningkatan deteksi dan respons ancaman untuk Bluetooth, IoT, OT, dan teknologi lainnya
- Telemetri dan pembelajaran mesin untuk penilaian risiko dan mitigasi
Kesimpulan
Sebagai kesimpulan, protokol dan solusi keamanan khusus IoT akan diperlukan untuk melindungi lingkungan TI generasi berikutnya karena proliferasi perangkat IoT.
Perusahaan yang secara aktif mengimplementasikan perangkat IoT harus berhati-hati dan waspada terhadap bahaya keamanan yang ditimbulkan oleh perangkat edge yang tidak dapat diandalkan.
Organisasi harus mengidentifikasi dan mengelola aset IoT, menilai risikonya, menerapkan langkah-langkah keamanan yang sesuai, dan mengawasi lalu lintas IoT untuk potensi ancaman.
Tinggalkan Balasan