최근 몇 년 동안 가장 빠르게 진화하는 기술 현상 중 하나는 사물 인터넷(IoT)입니다. 2025년까지 전 세계적으로 27억 개 이상의 연결된 장치가 있을 것으로 예측 IoT 분석.
많은 사람들이 소프트웨어 결함 및 해킹을 포함하여 보안 문제가 높아짐에 따라 IoT 장치를 사용하지 않기로 결정할 수 있습니다.
의료, 금융, 제조, 물류, 소매 및 사물 인터넷과 같은 IoT 장치를 이미 구현하기 시작한 기타 부문에서 운영되는 비즈니스의 경우 보안 문제가 특히 중요합니다.
이 기사에서는 IoT 보안과 관련 보안 솔루션을 제공하는 회사에 대해 자세히 살펴보겠습니다.
그렇다면 IoT 보안이란 무엇일까요?
IoT(사물 인터넷) 장치는 Wi-Fi 지원 자동차, 네트워크 보안 카메라, 스마트 냉장고와 같은 자동화된 인터넷 연결 제품입니다.
IoT 보안은 이러한 가제트를 보호하고 네트워크에 위협이 되지 않도록 하는 프로세스입니다.
인터넷에 연결된 모든 것에 대해 공격이 발생할 가능성이 높습니다.
자격 증명 도용 및 취약성 악용을 비롯한 다양한 기술을 공격자가 IoT 장치를 원격으로 해킹하려고 시도하는 데 사용할 수 있습니다.
누군가 IoT 장치를 제어하면 이를 악용하여 정보를 훔치거나 DDoS(분산 서비스 거부) 공격을 시작하거나 연결된 나머지 네트워크를 손상시키려는 노력을 할 수 있습니다.
많은 IoT 장치가 강력한 보안을 염두에 두고 구축되지 않았기 때문에 IoT 보안은 매우 어려울 수 있습니다. 종종 제조업체는 장치를 더 빨리 시장에 출시하기 위해 보안보다 기능과 유용성에 더 중점을 둡니다.
점점 더 많은 사람들이 일상 생활에서 IoT 장치를 사용함에 따라 소비자와 기업 모두에게 IoT 보안 문제가 발생할 수 있습니다.
최고의 IoT 보안 솔루션 제공업체
다양한 취약점에 대해 다양한 구제책이 필요합니다. 연결된 사물 인터넷 장치를 보호하려면 여러 계층에 걸쳐 탐지, 예방 및 완화 솔루션을 혼합해야 합니다.
IoT 보안 구축을 지원하기 위해 IoT 네트워크 및 장치 보안을 위한 상위 2022개 공급업체를 선정했습니다.
1. 시스코
엔터프라이즈 네트워킹 서비스 제공업체인 Cisco는 2019년에 현재 Cyber Vision으로 알려진 프랑스 IoT 회사 Sentryo를 인수하면서 산업 보안 분야에서 상당한 발전을 이루었습니다.
Cisco의 현재 보안 스택과 적응형 에지 모니터링 아키텍처를 통해 결과적인 시너지 효과로 ICS 네트워크에 대한 뛰어난 가시성을 확보할 수 있었습니다.
방화벽, ISE(ID 서비스 엔진), 보안 엔드포인트 및 SOAR은 Cyber Vision과 함께 Cisco IoT Threat Defense의 다른 구성 요소입니다.
제로 트러스트의 이름으로 Cisco의 산업 위협 방어 접근 방식은 기업의 위험 평가, 시스템 관계 검색 및 마이크로 세분화 배포를 지원합니다.
현재 규정을 활용하기 위해 보안 관리자는 IoT 및 OT 보안 사고에 필요한 컨텍스트를 획득합니다.
Cisco는 이달 초 4년 2021분기에 발표된 Forrester Wave for ICS Security Solutions에서 ICS/OT 보안 부문 XNUMX위를 차지했습니다.
특징
- 소프트웨어 및 하드웨어 취약성을 식별하고 대응하기 위한 경고.
- 배포 옵션에는 임베디드 하드웨어 및 대역 외 SPAN 수집 네트워크가 포함됩니다.
- 비즈니스 자산, 커뮤니케이션 동향 및 앱 흐름에 대한 실시간 인식.
- SOC 플랫폼, SIEM 시스템 및 SOAR 시스템이 원활하게 통합됩니다.
- DPI(심층 패킷 검사)를 통한 활동 컨텍스트 이해.
2. 아 미스
오늘날의 비즈니스 인프라를 위해 Armis Security는 에이전트 없는 IoT 보안을 전문으로 제공합니다.
IoT 장치 데이터의 이상을 추적하고 관리자에게 알리는 Armis 장치 지식 기반을 강화하기 위해 Armis 플랫폼은 수십억 개의 장치에 대한 행동 분석을 제공합니다.
운영자는 Armis Standard Query(ASQ)를 사용하여 관리되는 장치와 관리되지 않는 장치, 프로그램 및 네트워크 모두에 대한 서비스, 정책 및 취약성을 찾고 분석할 수 있습니다.
회사와 다른 제품인 Armis Asset Management는 기업이 IoT 구현과 관련된 더 많은 위험을 감수함에 따라 하이브리드 인프라 전반의 장치에 대한 통찰력을 제공합니다.
특징
- 모델, IP/MAC 주소, 운영 체제 및 사용자 이름을 포함한 강력한 장치 컨텍스트 정보
- 탐지 및 대응 기능이 포함된 위협 인텔리전스 스트림
- 정책 위반에 대한 수동 또는 자동 대응을 위한 플레이북이 이미 내장되어 있습니다.
- 원활한 인프라 통합을 위한 에이전트 없는 수동 감시
- IoT, 산업, 의료, 애플리케이션, 클라우드 등 다양한 디바이스 모니터링
3. Trustwave
매일 수십억 건의 잠재적 공격이 추적되는 저명한 MSSP(Managed Security Service Provider)인 Trustwave는 시카고에 있습니다.
XNUMX년 동안 사업을 시작한 사이버 보안 제공업체는 보안 시스템, 데이터베이스, 앱, 규정 준수, 탐지 및 대응을 처리하는 노하우를 전 세계에 보유하고 있습니다.
장치 및 임베디드 구성 요소를 모니터링하는 데 필요한 소프트웨어와 앱을 통해 하드웨어에 대한 보호를 더욱 확장함으로써 Trustwave는 구현자와 제조업체에 IoT 보안을 제공합니다.
공급자는 관리형 IoT 모니터링 및 관리형을 제공합니다. 보안 테스트 구현자 서비스로서의 임베디드 시스템 검증용.
사고 대응을 포함한 IoT 제품 테스트는 제품 개발자와 제조업체가 수행할 수 있습니다.
특징
- 적절한 액세스 제어를 위해 모든 IP 지원 장치를 확인하고 모니터링합니다.
- 제어 및 자동화된 규정 준수 기능을 통한 운영 견고성
- Trustwave SpiderLabs는 위협, 취약성 및 익스플로잇 전문가에 대한 액세스를 제공합니다.
- 개인화된 접근 방식을 사용하여 기업의 IoT 시스템 및 관련 데이터 관리
- 침투 테스트를 통한 앱, 서버, IoT, 클라우드 취약점 조사
4. 브로드컴 시만텍
Broadcom Symantec이 사이버 보안 및 네트워크 인프라에 대한 IT 거대 기업의 전문성을 고려할 때 IoT 보안 분야의 시장 리더라는 것은 놀라운 일이 아닙니다.
IoT 장치를 모니터링하고 보호하는 데 필요한 모든 기술은 시만텍의 통합 사이버 방어 보안 패키지(XDR, SASE 및 제로 트러스트)에 포함되어 있습니다.
임베디드 IoT 보안을 제공하기 위해 Broadcom은 제품 생산과 관련된 기업을 위한 SoC(System-on-a-Chip) 장치와 위치 허브 마이크로컨트롤러도 제공합니다.
IoT 도입으로 인한 위험에 대한 직접적인 대응으로 Symantec ICS Protection은 기업에 시행 동인, 최첨단 ML 및 위협 인텔리전스를 제공합니다.
Symantec CSP는 악용 방지 조치, 시스템 강화 및 애플리케이션 허용 목록도 제공합니다.
특징
- 수백만 개의 IoT 이벤트가 강력한 분석 엔진에 의해 처리됩니다.
- IoT 보안이 내장된 통합 OTA(무선) 관리
- 제어 및 관리되지 않는 장치에 대한 하이브리드 인프라 전반에 걸친 지원
- 클라우드, API, 앱, 장치, 네트워크 및 기타 영역에 대한 IoT 성능을 추적합니다.
5. PTC
설립된 지 거의 40년이 지난 지금, 컴퓨터 지원 설계 및 제품 수명 주기 관리 소프트웨어의 오랜 공급업체인 PTC는 증강 현실(AR) 및 IIoT 솔루션을 비롯한 최신 기술로 산업 수요를 지속적으로 충족하고 있습니다.
PTC는 ThingWorx 산업용 IoT 솔루션 플랫폼을 도구 세트 또는 독립적인 IoT 보안 솔루션으로 제공합니다.
조직은 Kepware 및 ThingWorx Kepware Server를 사용하여 일반적으로 특수 프로토콜로 격리된 OT 시스템, 장비 및 공장에 안전하게 연결할 수 있습니다.
관리자는 사용자 역할을 기반으로 액세스 및 권한을 부여하여 방화벽 정책을 정의할 수 있습니다. PTC 솔루션은 하이브리드, 클라우드 및 온프레미스 시스템을 설치하고 운영하는 데 필요한 가시성과 적응성을 제공합니다.
특징
- 성능 모니터링 및 관리를 통해 실시간 분석을 제공합니다.
- 경보, 트래픽 및 시스템 패턴 분석, 원격 자산 모니터링
- 구식 산업 시스템으로 인한 위험 또는 비효율 감소
- IoT 애플리케이션 배포를 위한 사전 구축된 애플리케이션 및 개발자 도구
- 기계간 연결, 추론, 통신 기능(M2M)
6.오르 드
IoT 기기의 취약점을 탐지하는 보안 솔루션 제공업체입니다.
이 회사의 소프트웨어는 AI 기반 시스템 제어 엔진을 사용하여 취약성을 찾기 위해 각 장치의 동작을 지속적으로 모니터링하고 기준선을 설정합니다.
노출된 취약점을 발견하고 우선 순위 지정 및 위험 감소를 위한 상세한 위험 순위를 생성합니다.
네트워크 및 보안 인프라 관리 기술과 통합하여 정책을 적용하는 데 사용할 수 있습니다.
의료, 제조, 소매 및 물류 산업에서 서비스를 제공하는 데 사용할 수 있습니다.
특징
- 취약하고 미션 크리티컬한 장치에 대한 제로 트러스트 세분화 정책을 보다 쉽게 수립합니다.
- CMDB에 연결된 정확한 최신 인벤토리를 유지합니다. CIS Controls, NIST, HIPAA, PCI-DSS 및 ISO/IEC 27001/ISO 27002와 같은 프레임워크에서 설정한 사이버 보안 기준을 충족합니다.
- 측면 이동, 알려진 악용 및 고유한 장치 동작을 인식합니다. 위험 요소를 사전에 해결하여 랜섬웨어와 같은 현재 공격에 대한 대응 시간을 개선합니다.
7. 제이프로그
JFrog는 종단 간 DevOps 솔루션의 주목할만한 판매자로서 XNUMX년 이상의 경험을 가지고 있습니다.
이스라엘계 미국인 소프트웨어 라이프사이클 회사는 여름 동안 Vdoo와 Upswift를 인수한 덕분에 개발 중인 DevSecOps 솔루션으로 IoT 장치를 지속적으로 업그레이드하고 보호할 수 있습니다.
JFrog는 애플리케이션 및 서비스의 수명 주기 전반에 걸쳐 통찰력을 제공하고 에지 트래픽 및 시스템을 처리하기 위한 보안 방법을 자동화하고 안내할 수 있습니다.
모든 종속성, 빌드 아티팩트 및 릴리스 관리 정보를 저장하는 글로벌 바이너리 저장소는 JFrog 플랫폼의 기반입니다.
JFrog는 모든 중요한 패키지 종류를 스캔할 수 있는 소프트웨어 구성 분석(SCA) 및 포괄적인 REST API 보안 및 규정 준수를 위해 타사 및 오픈 소스 소프트웨어를 평가하기 위해 기존 인프라에 원활하게 통합합니다.
특징
- Go, Docker, Python, npm, Nuget 및 Maven과 같은 패키지 유형은 인덱싱되고 스캔됩니다.
- 버그 수정에 대해 경고하고 안내하는 취약점 인텔리전스
- 클라우드, 다중 클라우드 또는 온프레미스 설치 지원
- 이름, 아카이브, 체크섬 또는 속성을 사용하여 메타데이터를 사용하여 아티팩트를 검색합니다.
8. 맡기다
전 세계의 정부, 은행 및 기업은 인증서 발급, ID 관리 및 디지털 보안 솔루션의 업계 리더로서 Entrust에 의존하고 있습니다.
Entrust IoT Security는 업계에서 승인한 공급업체의 PKI(Public Key Infrastructure) 솔루션을 활용합니다.
Entrust PKI 제품에는 디지털 인증서를 세부적으로 제어할 수 있는 Certificate Hub, 인증서 발급 및 유지 관리를 아웃소싱할 수 있는 Managed PKI Services 또는 비즈니스 ID 관리를 자동화하는 Intelligence Security Provider가 포함됩니다.
IoT 장치를 사용하는 기업 및 산업 그룹의 경우 Entrust는 비즈니스 연속성에 필요한 중요한 트랜잭션을 보호할 수 있습니다.
Entrust의 명시적 에지 장치 관리 솔루션에는 회사의 전체 장치 관리 서비스 외에도 IoT ID 발급 및 IoT ID 관리가 포함됩니다.
특징
- 과거 중요 정보, 백업 및 복구 설정 등에 대한 액세스
- 최고의 EMM(Enterprise Mobility Management) 프로그램 지원
- 디지털 서명, 인증 및 암호화를 통합한 ID 보안 관리
- 안전하고 자동이며 최신 보안 기준을 충족하는 업데이트 및 업그레이드
9. 오버 워치
IoT 보안에 중점을 둔 회사인 Overwatch는 무차별 대입 공격, 서버 애플리케이션 취약성 및 확대된 액세스로부터 점점 더 많은 IoT 장치를 보호하는 ThreatWatch 솔루션을 제공합니다.
위협 모니터링 및 위협 대응, 네트워크 장치에 대한 보안 관리 분석, 기업을 위해 연결된 모든 장치의 시각적 맵을 위한 기능을 제공합니다.
관리자에게 실시간 트래픽 분석을 제공하기 위해 에지 배포 보안 모니터링 도구인 Overwatch 에이전트는 장치에서 Threatwatch 플랫폼과 통신합니다.
필요한 경우 관리자는 현재 연결에 대한 통찰력을 가지고 있으므로 장치 재부팅 또는 장치 잠금과 같은 수정 조치를 수행할 수 있습니다.
특징
- 악용을 방지할 수 있는 충분한 복원력을 갖춘 신중하고 가벼운 에이전트
- 실시간 위협 평가 및 완화에 대해 장치 에이전트에 알리기 위한 API
- 분석, 데이터 보관 및 평가 관리
- IoT 장치 및 클러스터에 대해 지정된 요구 사항으로 보안 규칙을 설정합니다.
10. 팔로알토 네트웍스
전 세계적으로 가장 진보적인 사이버 보안 제품 제조업체 중 하나인 Palo Alto Networks는 혁신적인 IoT 접근 방식도 보유하고 있습니다.
제조업체는 Palo Alto의 구성 요소인 IoT Security Lifecycle을 사용하여 Edge 관리에 접근합니다. 네트워크 보안 수직선.
모든 기업은 IoT 위험을 이해, 평가 및 관리하고 인식된 위험을 식별하고 이상이 발생하면 적절한 조치를 취해야 합니다.
종단 간 가시성을 제공하기 위해 PAN의 IoT 보안 아키텍처는 ZTNA, EDR, 자산 관리, 취약성 관리 및 NAC로 구성됩니다.
관리자는 공급업체의 기본 제공 플레이북을 사용하여 리소스 집약적인 API 주도 통합 및 수동 티켓 생성 절차와 같은 IoT 보안 위협을 신속하게 해결할 수 있습니다.
특징
- 빠른 배포를 위해 클라우드를 통해 제공되는 경량 보안 서비스
- NGFW 또는 NAC를 구현하여 제로 트러스트 아키텍처 생성
- 현재 IT 시스템을 위한 NAC, SIEM 및 ITSM 사전 구축된 통합
- Bluetooth, IoT, OT 및 기타 기술에 대한 향상된 위협 감지 및 대응
- 원격 측정 및 위험 평가를 위한 기계 학습 및 완화
결론
결론적으로 IoT 기기의 확산으로 인해 차세대 IT 환경을 보호하기 위해서는 IoT 전용 보안 프로토콜과 솔루션이 필요하다.
IoT 장치를 적극적으로 구현하는 회사는 주의를 기울이고 신뢰할 수 없는 에지 장치로 인한 보안 위험을 인식해야 합니다.
조직은 IoT 자산을 식별 및 관리하고, 위험을 평가하고, 적절한 보안 조치를 구현하고, 잠재적 위협에 대한 IoT 트래픽을 주시해야 합니다.
댓글을 남겨주세요.