Акыркы жылдардагы эң тез өнүгүп жаткан технологиялык кубулуштардын бири - буюмдардын интернети (IoT). 2025-жылга чейин, балким, дүйнө жүзү боюнча 27 миллиарддан ашык байланыштырылган түзмөктөр болот, деп болжолдойт IoT Analytics.
Көптөгөн адамдар IoT түзмөктөрүн колдонуудан баш тартууну чечиши мүмкүн, анткени коопсуздук көйгөйлөрү, анын ичинде программалык камсыздоонун кемчиликтери жана бузуктар.
Саламаттыкты сактоо, финансы, өндүрүш, логистика, чекене соода жана IoT түзмөктөрүн ишке ашыра баштаган башка тармактарда иштеген ишканалар үчүн, мисалы, нерселердин интернети коопсуздук маселелери өзгөчө маанилүү.
Биз бул бөлүмдө IoT коопсуздугун жана тиешелүү коопсуздук чечимдерин сунуш кылган компанияларды терең изилдейбиз.
Ошентип, IoT коопсуздугу деген эмне?
IoT (нерселердин Интернети) түзмөктөрү - бул автоматташтырылган, Интернетке туташкан өнүмдөр, мисалы, WiFi иштетилген унаалар, тармактык коопсуздук камералары жана акылдуу муздаткычтар.
IoT коопсуздугу бул гаджеттерди коргоо процесси жана алар тармакка коркунуч туудурбайт.
Интернетке байланышкан бардык нерсеге кол салуу ыктымалдыгы жогору.
Бир катар ыкмалар, анын ичинде эсептик маалыматты уурдоо жана аялуу мүмкүнчүлүктөрүн чабуулчулар IoT түзмөктөрүн алыстан бузуп салууга аракет кылышы мүмкүн.
Кимдир бирөө IoT түзмөгүнө көзөмөлдү колго алганда, алар аны маалыматты уурдоо, жайылтылган тейлөөдөн баш тартуу (DDoS) чабуулдарын баштоо же байланышкан тармактын калган бөлүгүн бузууга аракет кылышы мүмкүн.
IoT коопсуздугу өтө кыйын болушу мүмкүн, анткени көптөгөн IoT түзмөктөрү бекем коопсуздукту эске алуу менен курулган эмес; Көп учурда, өндүрүүчү түзмөктөрдү тезирээк базарга чыгаруу үчүн коопсуздукка караганда функционалдуулукка жана ыңгайлуулукка көбүрөөк басым жасайт.
Күнүмдүк жашоодо көбүрөөк адамдар IoT түзмөктөрүн колдонгон сайын, керектөөчүлөр үчүн да, ишканалар үчүн да IoT коопсуздук маселелери пайда болушу мүмкүн.
Мыкты IoT коопсуздук чечим провайдерлери
Ар кандай алсыздыктар үчүн ар кандай каражаттар керек. Интернетке туташкан буюмдарды коргоо бир нече катмардагы аныктоо, алдын алуу жана жумшартуу чечимдеринин аралашмасын талап кылат.
IoT коопсуздугуңузду түзүүгө жардам берүү үчүн, биз IoT тармагы жана түзмөк коопсуздугу үчүн эң мыкты 2022 камсыздоочуларды тандап алдык.
1. Cisco
Cisco, ишкана тармактык кызматтардын провайдери, 2019-жылы Cyber Vision деп аталган француз IoT фирмасын Sentryo сатып алуу менен өнөр жай коопсуздугу тармагында олуттуу ийгиликтерге жетишти.
Ciscoнун учурдагы коопсуздук стеки жана ыңгайлашкан четине мониторинг архитектурасы менен, натыйжада пайда болгон синергетика ICS тармактарында эң сонун көрүнүштү жаратты.
Firewalls, идентификациялык тейлөө кыймылдаткычтары (ISE), коопсуз акыркы чекиттер жана SOAR Cyber Vision'ден тышкары Cisco IoT Threat Defence программасынын башка компоненттери болуп саналат.
Нөл ишеним атынан Ciscoнун өнөр жайлык коркунучтардан коргонуу ыкмасы ишканаларга тобокелдиктерди баалоодо, система мамилелерин ачууда жана микро сегментацияны жайылтууда жардам берет.
Учурдагы эрежелерден пайдалануу үчүн коопсуздук администраторлору IoT жана OT коопсуздук инциденттери үчүн керектүү контекстке ээ болушат.
Cisco ушул айдын башында 4-жылдын 2021-чейрегинде жарыяланган Forrester Wave for ICS Security Solutions тарабынан ICS/OT коопсуздук секторунда биринчи орунду ээлеген.
Өзгөчөлүктөрү
- Аппараттык жана программалык камсыздоонун кемчиликтерин аныктоо жана аларга жооп берүү үчүн эскертүүлөр.
- Жайгаштыруу параметрлери камтылган жабдыкты жана диапазондон тышкаркы SPAN чогултуучу тармагын камтыйт.
- Бизнес активдери, байланыш тенденциялары жана колдонмолордун агымы тууралуу реалдуу убакытта кабардар болуу.
- SOC платформалары, SIEM системалары жана SOAR системалары кемчиликсиз интеграцияланган
- Терең пакеттик текшерүү (DPI) аркылуу иш контекстти түшүнүү.
2. Армис
Бүгүнкү бизнес инфраструктурасы үчүн Armis Security агентсиз IoT коопсуздугун сунуштоого адистешкен.
IoT түзмөгүнүн маалыматтарындагы аномалиялар жөнүндө администраторлорго байкоо салып, кабарлаган Armis Device Knowledgebase базасын байытуу үчүн Armis Platform миллиарддаган түзмөктөрдүн жүрүм-турум анализин камсыз кылат.
Операторлор Armis Standard Query (ASQ) аркылуу башкарылган жана башкарылбаган түзмөктөр, программалар жана тармактар үчүн кызматтарды, саясаттарды жана аялуу жерлерди издеп жана талдай алышат.
Armis Asset Management фирманын өзгөчө сунушу, гибриддик инфраструктурадагы түзмөктөр жөнүндө түшүнүк берет, анткени бизнес IoT ишке ашырууга байланыштуу көбүрөөк тобокелдиктерди алат.
Өзгөчөлүктөрү
- Моделин, IP/MAC дарегин, операциялык тутумун жана колдонуучунун атын камтыган ишенимдүү түзмөктүн контексттик маалыматы
- Коркунучтуу чалгындоо агымдары аныктоо жана жооп берүү функциялары менен
- Саясат бузууларга кол менен же автоматтык түрдө жооп берүү үчүн окуу китептери мурунтан эле орнотулган.
- Инфраструктураны үзгүлтүксүз интеграциялоо үчүн агентсиз, пассивдүү көзөмөл
- Ар кандай түзмөктөр, анын ичинде IoT, өнөр жай, медициналык, тиркемелер жана булуттар көзөмөлдөнүүдө
3. Trustwave
Күн сайын миллиарддаган потенциалдуу чабуулдарга көз салып турган Trustwave, белгилүү башкарылган коопсуздук кызматынын провайдери (MSSP) Чикагодо жайгашкан.
Жыйырма жылдык бизнестен кийин киберкоопсуздук провайдери бүткүл дүйнө жүзү боюнча бар жана коопсуздук системаларын, маалымат базаларын, колдонмолорду, шайкештикти, аныктоо жана жооп кайтаруу боюнча ноу-хауга ээ.
Аппараттык камсыздоону коргоону андан ары кеңейтүү үчүн түзмөктөрдү жана орнотулган компоненттерди көзөмөлдөө үчүн талап кылынган программалык камсыздоо жана колдонмолор менен Trustwave ишке ашыруучулар жана өндүрүүчүлөр үчүн IoT коопсуздугун камсыз кылат.
Провайдер башкарылган IoT мониторингин жана башкарылуусун камсыз кылат коопсуздук сыноо ишке ашыруучу кызматтар катары камтылган системаны текшерүү үчүн.
IoT продуктусун тестирлөө, анын ичинде инцидентке жооп берүү, продуктту иштеп чыгуучулар жана өндүрүүчүлөр тарабынан жүргүзүлүшү мүмкүн.
Өзгөчөлүктөрү
- Текшерүү жана туура мүмкүндүк башкаруу үчүн ар кандай IP иштетилген түзмөктөрдү көзөмөлдөө
- Башкарылуучу жана автоматташтырылган шайкештик өзгөчөлүктөрү менен операциялык бекемдик
- Trustwave SpiderLabs коркунучтар, алсыздыктар жана эксплуатациялар боюнча адистерге мүмкүнчүлүк берет.
- Жекелештирилген ыкманы колдонуу менен ишканаларда IoT системаларын жана ага байланыштуу маалыматтарды башкаруу
- Кирүү тести аркылуу колдонмонун, сервердин, IoT жана булуттун алсыздыктарын иликтөө
4. Broadcom Symantec
Broadcom Symantec IT гигантынын киберкоопсуздук жана тармактык инфраструктура боюнча тажрыйбасын эске алганда, IoT коопсуздугунун рыноктун лидери экенине таң калуунун деле кереги жок.
IoT түзмөктөрүн көзөмөлдөө жана коргоо үчүн талап кылынган бардык технологиялар Symantecтин Integrated Cyber Defence коопсуздук пакеттерине (XDR, SASE жана нөл ишеним) киргизилген.
IoT орнотулган коопсуздугун камсыз кылуу үчүн Broadcom ошондой эле өнүмдөрдү өндүрүү менен алектенген ишканалар үчүн Чипте система (SoC) түзмөктөрүн жана жайгашкан жер хабынын микроконтроллерин камсыз кылат.
IoT кабыл алуудан келип чыккан коркунучтарга түздөн-түз жооп иретинде, Symantec ICS Protection бизнеске күч драйверин, алдыңкы ML жана коркунуч чалгынын сунуштайт.
Symantec CSP ошондой эле эксплуатацияга каршы чараларды, системаны катаалдаштырууну жана колдонууга уруксат берүүнү камсыз кылат.
Өзгөчөлүктөрү
- Миллиондогон IoT окуялары күчтүү аналитика кыймылдаткычы тарабынан иштетилет.
- Камтылган IoT коопсуздугу менен интегралдык абадан (OTA) башкаруу
- башкарылуучу жана башкарылбаган түзмөктөр үчүн гибриддик инфраструктураларды колдоо
- Булут, API'лер, колдонмолор, түзмөктөр, тармактар жана башка аймактар үчүн IoT иштешине көз салыңыз.
5. PTC
Негизделгенден 40 жылга жакын убакыт өткөндөн кийин, компьютердик дизайн жана продуктунун жашоо циклин башкаруу боюнча программалык камсыздоонун көптөн бери иштеп келе жаткан провайдери болгон PTC өнөр жай талаптарын эң жаңы технологиялар, анын ичинде кеңейтилген реалдуулук (AR) жана IIoT чечимдери менен канааттандырууну улантууда.
PTC ThingWorx Industrial IoT Solutions платформасын инструменттердин жыйындысы же көз карандысыз IoT коопсуздук чечимдери катары камсыз кылат.
Уюмдар адатта Kepware жана ThingWorx Kepware Server аркылуу адистештирилген протоколдордо обочолонгон OT тутумдарына, жабдууларына жана өсүмдүктөрүнө коопсуз туташа алышат.
Колдонуучунун ролдоруна негизделген мүмкүнчүлүктөрдү жана уруксаттарды берүү менен администраторлор брандмауэр саясаттарын аныктай алышат. Гибриддик, булуттук жана жергиликтүү системаларды орнотуу жана иштетүү үчүн талап кылынган көрүнүү жана ыңгайлашуу PTC чечимдери менен камсыз кылынат.
Өзгөчөлүктөрү
- реалдуу убакыт талдоо аткаруу мониторинг жана башкаруу аркылуу камсыз кылынат.
- Эскертүүлөр, трафиктин жана системанын үлгүлөрүн талдоо жана активдерди алыстан көзөмөлдөө
- Эскирген өнөр жай системалары менен шартталган коркунучтарды же натыйжасыздыктарды азайтыңыз
- IoT тиркемелерин жайылтуу үчүн алдын ала курулган тиркемелер жана иштеп чыгуучу куралдар
- Туташуу, ой жүгүртүү жана машиналар ортосундагы байланыш үчүн функция (M2M)
6.Ордр
IoT түзмөктөрүндө алсыздыктарды аныктоо үчүн коопсуздук чечим провайдери.
Компаниянын программалык камсыздоосу AI негизиндеги системаларды башкаруу кыймылдаткычын колдонот жана алсыздыктарды табуу үчүн ар бир аппараттын жүрүм-турумун тынымсыз көзөмөлдөп турат.
Ал ачыкталган аялуу жерлерди ачат жана артыкчылыктарды аныктоо жана тобокелдиктерди азайтуу үчүн деталдуу тобокелдик рейтингин түзөт.
Бул тармак жана коопсуздук инфраструктурасын башкаруу технологиялары менен интеграциялоо аркылуу саясатты колдонуу үчүн колдонулушу мүмкүн.
Бул саламаттыкты сактоо, өндүрүш, чекене соода жана логистика тармактарында кызмат көрсөтүү үчүн колдонулушу мүмкүн.
Өзгөчөлүктөрү
- Аялуу жана миссиясы үчүн маанилүү түзмөктөр үчүн нөлдүк ишеним сегментациялоо саясатын оңой түзүңүз.
- Сиздин CMDB менен байланышкан учурдагы, так инвентаризацияны сактаңыз. CIS Controls, NIST, HIPAA, PCI-DSS жана ISO/IEC 27001/ISO 27002 сыяктуу алкактарда белгиленген киберкоопсуздуктун критерийлерине жооп бериңиз.
- Каптал кыймылын, белгилүү эксплуатацияларды жана аппараттын өзгөчө жүрүм-турумун таануу. Коркунучтарды алдын ала калыбына келтирүү менен ransomware сыяктуу учурдагы чабуулдарга реакция убакыттарын жакшыртыңыз.
7. JFrog
JFrog DevOps чечимдеринин көрүнүктүү сатуучусу катары он жылдан ашык тажрыйбага ээ.
Израилдик-америкалык программалык камсыздоонун өмүр цикли фирмасы жай мезгилинде Vdoo жана Upswift сатып алууларынын аркасында IoT түзмөктөрүн өнүгүп келе жаткан DevSecOps чечими катары үзгүлтүксүз жаңыртып, коргой алат.
JFrog тиркемелердин жана кызматтардын жашоо циклдери боюнча түшүнүк берет жана ал четтеги трафик жана машиналар менен иштөө үчүн коопсуздук ыкмаларын автоматташтыра жана жетектей алат.
Бардык көз карандылыктарды сактаган, артефакттарды курган жана башкаруу маалыматын чыгарган глобалдык бинардык репозиторий JFrog платформасынын негизи болуп саналат.
JFrog программалык камсыздоонун курамын талдоону (SCA) камсыз кылат, ал бардык маанилүү пакеттердин түрлөрүн сканерлей алат жана комплекстүү REST API учурдагы инфраструктурага үзгүлтүксүз интеграциялоо үчүн, коопсуздук жана шайкештик үчүн үчүнчү тараптын жана ачык булактуу программалык камсыздоону баалоо үчүн.
Өзгөчөлүктөрү
- Go, Docker, Python, npm, Nuget жана Maven сыяктуу пакеттердин түрлөрү индекстелет жана сканерден өткөрүлөт.
- Мүчүлүштүктөрдү жоюу жөнүндө эскертүү жана багыттоо үчүн чалгындоо
- Булуттагы, бир нече булуттагы же жердеги орнотууларды колдоо
- Артефактты анын атын, архивин, текшерүү суммасын же атрибуттарын колдонуу менен анын метадайындарын колдонуп издеңиз.
8. жердин
Дүйнө жүзүндөгү өкмөттөр, банктар жана ишканалар Entrust компаниясына сертификаттарды чыгарууда, идентификацияны башкарууда жана санариптик коопсуздук чечимдеринде тармактын лидери катары ишенишет.
Entrust IoT Security сатуучунун өнөр жай тарабынан жактырылган Public Key Infrastructure (PKI) чечимин колдонот.
Entrust PKI өнүмдөрүнө санариптик сертификаттарды кылдат көзөмөлдөөгө мүмкүндүк берген Сертификаттар борбору, сертификаттарды чыгаруу жана тейлөө аутсорсингине мүмкүндүк берүүчү Башкарылган PKI Кызматтары же бизнес идентификаторун башкарууну автоматташтырган Intelligence Security Provider кирет.
IoT түзмөктөрүн колдонгон ишканалар жана өнөр жай топтору үчүн Entrust бизнес үзгүлтүксүздүгү үчүн зарыл болгон маанилүү транзакцияларды коргой алат.
Entrust компаниясынан түзмөктү башкаруунун ачык-айкын чечимдерине компаниянын түзмөктөрдү башкаруу кызматтарынын толук спектринен тышкары, IoT Identity Issuance жана IoT Identity Management кирет.
Өзгөчөлүктөрү
- Мурунку маанилүү маалыматтарга, камдык көчүрмөнү сактоо жана калыбына келтирүү жөндөөлөрүнө жана башкаларга кирүү
- Топ ишканалардын мобилдүүлүгүн башкаруу (EMM) программаларын колдоо
- Санарип кол тамгаларды, аутентификацияны жана шифрлөөнү камтыган башкарылган идентификациялык коопсуздук
- Коопсуз, автоматтык жана эң акыркы коопсуздук критерийлерине жооп берген жаңыртуулар жана жаңыртуулар
9. Overwatch
Overwatch, IoT коопсуздугуна басым жасаган компания, IoT түзмөктөрүн одоно күч колдонуудан, сервердик тиркемелердин алсыздыктарынан жана кеңейтилген мүмкүнчүлүктөн коргоо үчүн өзүнүн ThreatWatch чечимин сунуштайт.
Ал коркунучтарды көзөмөлдөө жана коркунучка жооп берүү функцияларын, тармактык түзүлүштөр үчүн коопсуздукту башкаруу аналитикасын жана ишканалар үчүн бардык туташкан түзмөктөрдүн визуалдык картасын камсыз кылат.
Жетекчилерге реалдуу убакыт режиминде трафиктин анализин берүү үчүн, Overwatch агенти, коопсуздукту көзөмөлдөө куралы, түзмөктөрдөгү Threatwatch платформасы менен байланышат.
Зарыл болгондо, администраторлор түзмөктү өчүрүп-күйгүзүү же түзмөктү бөгөттөө сыяктуу түзөтүүчү чараларды аткара алышат, анткени алар учурдагы туташууларды түшүнүшөт.
Өзгөчөлүктөрү
- Эксплуатациялардын алдын алуу үчүн жетиштүү ийкемдүүлүккө ээ, акылдуу, жеңил агент
- Түзмөк агенттерине реалдуу убакытта коркунучту баалоо жана азайтуу жөнүндө маалымат берүү үчүн API
- Аналитиканы башкаруу, маалыматтарды архивдөө жана баалоо
- IoT түзмөктөрү жана кластерлери үчүн белгиленген талаптар менен коопсуздук эрежелерин орнотуңуз.
10. Paloalto Networks
Дүйнө жүзү боюнча киберкоопсуздук продуктуларын эң алдыга ойлогон өндүрүүчүлөрдүн бири, Palo Alto Networks ошондой эле инновациялык IoT ыкмасына ээ.
Edge башкарууга өндүрүүчү Пало Альтонун курамдык бөлүгү болгон IoT Security Lifecycle аркылуу кайрылат. Network коопсуздук тик.
Бардык ишканалар IoT тобокелдиктерин түшүнүп, баалап, башкарууга, ошондой эле таанылган коркунучтарды аныктоого жана нормадан бузулуулар пайда болгондо тиешелүү чараларды көрүүгө тийиш.
Аягына чейин көрүнүүнү сунуштоо үчүн, PANдын IoT коопсуздук архитектурасы ZTNA, EDR, активдерди башкаруу, аялуу жерлерди башкаруу жана NACдан турат.
Администраторлор IoT коопсуздук коркунучтарын, мисалы, ресурсту көп талап кылган API жетектеген интеграциялар жана сатуучунун орнотулган окуу китептери менен кол менен билеттерди түзүү процедуралары сыяктуу тез арада чече алышат.
Өзгөчөлүктөрү
- Тез жайылтуу үчүн булуттун үстүнөн берилген жеңил коопсуздук кызматы
- Нөлдүк ишеним архитектурасын түзүү үчүн NGFW же NACти ишке ашыруу
- NAC, SIEM жана ITSM учурдагы IT системалары үчүн алдын ала түзүлгөн интеграциялар
- Bluetooth, IoT, OT жана башка технологиялар үчүн жакшыртылган коркунучтарды аныктоо жана жооп берүү
- Телеметрия жана тобокелдиктерди баалоо үчүн машина үйрөнүү жана жумшартуу
жыйынтыктоо
Жыйынтыктап айтканда, IoTге тиешелүү коопсуздук протоколдору жана чечимдери IoT түзүлүштөрүнүн көбөйүшүнө байланыштуу IT чөйрөлөрүнүн кийинки муунун коргоо үчүн зарыл болот.
IoT түзмөктөрүн жигердүү ишке ашырып жаткан компаниялар этият болушу керек жана ишенимсиз четки түзмөктөрдөн келип чыккан коопсуздук коркунучтарынан кабардар болушу керек.
Уюмдар IoT активдерин аныктоого жана башкарууга, алардын тобокелдигин баалоого, тийиштүү коопсуздук чараларын ишке ашырууга жана потенциалдуу коркунучтарга IoT трафигине көз салышы керек.
Таштап Жооп