Ee vun de schnellsten evoluéierende technologesche Phänomener an de leschte Joeren ass den Internet vun de Saachen (IoT). Bis 2025 wäerten et méiglecherweis méi wéi 27 Milliarde verlinkte Geräter weltwäit sinn, prognostizéiert IoT Analytics.
Och wa vill Leit kéinten entscheeden IoT-Geräter net ze benotzen wéinst steigenden Sécherheetsbedenken, dorënner Softwarefehler an Hacks.
Fir Geschäfter, déi an der Gesondheetsariichtung, Finanzen, Fabrikatioun, Logistik, Retail an aner Secteuren operéieren, déi scho ugefaang hunn IoT-Geräter ëmzesetzen, sou wéi Internet of Things Sécherheetsprobleemer si besonnesch wichteg.
Mir wäerten IoT Sécherheet am-Déift an dësem Stéck ënnersichen, zesumme mat de Firmen déi verbonne Sécherheetsléisungen ubidden.
Also, wat ass IoT Sécherheet?
IoT (Internet of Things) Apparater sinn automatiséiert, Internet-verbonne Produkter wéi WiFi-aktivéiert Autoen, vernetzte Sécherheetskameraen a Smart Frigoen.
IoT Sécherheet ass de Prozess fir dës Gadgeten ze schützen a sécherzestellen datt se keng Bedrohung fir en Netzwierk stellen.
D'Wahrscheinlechkeet vun engem Attack géint eppes verbonne mam Internet ass héich.
Eng Zuel vun Techniken, dorënner Umeldungsdéifst a Schwachstelle Ausnotzen, kënne vun Ugräifer benotzt ginn fir ze probéieren IoT Geräter op afstand ze hacken.
Wann iergendeen d'Kontroll iwwer en IoT Apparat kritt, kënne se se ausnotzen fir Informatioun ze klauen, verdeelt Denial-of-Service (DDoS) Attacke lancéieren oder en Effort maachen fir de Rescht vum Netz ze kompromittéieren dat verlinkt ass.
IoT Sécherheet kann aussergewéinlech schwéier sinn, well vill IoT-Geräter net mat robust Sécherheet am Kapp konstruéiert sinn; oft, den Hiersteller Plazen méi Schwéierpunkt op Funktionalitéit an Benotzerfrëndlechkeet wéi Sécherheet fir d'Apparater méi séier ze Maart ze kréien.
Wéi ëmmer méi Leit IoT Geräter am Alldag benotzen, kënnen IoT Sécherheetsprobleemer fir Konsumenten an Entreprisen entstoen.
Beschte IoT Sécherheetsléisungs Ubidder
Verschidde Remedies si fir verschidde Schwachstelle gebraucht. Schutz vu verbonnen Internet of Things Geräter erfuerdert eng Mëschung vun Detektioun, Präventioun a Mitigatiounsléisungen iwwer verschidde Schichten.
Fir Iech ze hëllefen Är IoT Sécherheet ze bauen, hu mir déi Top 2022 Liwweranten fir IoT Netzwierk an Apparat Sécherheet ausgewielt.
1. Cisco
Cisco, e Fournisseur vun Enterprise-Netzwierkservicer, huet e wesentleche Fortschrëtt am Beräich vun der industrieller Sécherheet am Joer 2019 gemaach wéi et déi franséisch IoT Firma Sentryo kaaft huet, elo bekannt als Cyber Vision.
Mat Cisco's aktuelle Sécherheetsstack an enger adaptiver Rand Iwwerwachungsarchitektur, huet déi resultéierend Synergie eng exzellent Visibilitéit an ICS Netzwierker produzéiert.
Firewalls, Identitéitsservicemotoren (ISE), sécher Endpunkte, a SOAR sinn aner Komponente vun der Cisco IoT Threat Defense zousätzlech zu Cyber Vision.
Am Numm vum Null Vertrauen hëlleft dem Cisco seng industriell Bedrohungsverteidegungs Approche Entreprisen bei der Risikobewäertung, der Entdeckung vu Systemrelatiounen, a Mikro-Segmentatiounsdeployment.
Fir vun aktuellen Reglementer ze profitéieren, kréien d'Sécherheetsadministrateuren de Kontext deen se fir IoT an OT Sécherheetsinfälle brauchen.
Cisco gouf als éischt am ICS / OT Sécherheetssektor vun der Forrester Wave fir ICS Security Solutions klasséiert, déi fréier dëse Mount fir Q4 2021 publizéiert gouf.
Eegeschaften
- Alarmer fir z'identifizéieren an ze reagéieren op Software an Hardware Schwachstelle.
- Deploymentoptiounen enthalen embedded Hardware an en Out-of-Band SPAN Sammelnetz.
- Echtzäit Bewosstsinn vu Geschäftsaktivitéiten, Kommunikatiounstrends, an Appfloss.
- SOC Plattformen, SIEM Systemer, a SOAR Systemer sinn nahtlos integréiert
- De Kontext vun der Aktivitéit iwwer Deep Packet Inspection (DPI) verstoen.
2. Waffen
Fir déi haiteg Geschäftsinfrastruktur ass Armis Security spezialiséiert fir Agentlos IoT Sécherheet ze bidden.
Fir d'Armis Device Knowledgebase ze beräicheren, déi d'Administrateuren iwwer Abnormalitéiten an IoT Apparatdaten verfollegt an informéiert, liwwert d'Armis Plattform Verhalensanalyse vu Milliarden Apparater.
D'Operateure kënnen no Servicer, Politiken a Schwachstelle fir verwalteten an net verwalteten Apparater, Programmer an Netzwierker sichen an analyséieren mat Armis Standard Query (ASQ).
Armis Asset Management, eng z'ënnerscheedde Offer vun der Firma, gëtt Abléck an Apparater uechter d'Hybridinfrastruktur wéi d'Geschäfter méi Risiken iwwerhuelen am Zesummenhang mat der IoT Implementatioun.
Eegeschaften
- Robust Apparat Kontext Informatiounen, dorënner de Modell, IP / MAC Adress, Betribssystem, a Benotzernumm
- Bedrohung Intelligenz Streame mat Features fir Detektioun an Äntwert
- Playbooks fir manuell oder automatesch Reaktiounen op Politikverstouss si scho agebaut.
- Agentlos, passiv Iwwerwaachung fir eng nahtlos Infrastrukturintegratioun
- Eng Vielfalt vun Apparater ginn iwwerwaacht, dorënner IoT, Industrie, Medizin, Uwendungen a Cloud
3. Trustwave
Mat Milliarde vu potenziellen Attacken, déi all Dag verfollegt ginn, ass Trustwave, e prominente verwalteten Sécherheetsserviceprovider (MSSP), zu Chicago.
No zwanzeg Joer am Geschäft huet de Cybersecurity Provider eng Präsenz op der ganzer Welt an de Know-how fir Sécherheetssystemer, Datenbanken, Apps, Konformitéit an Detektioun an Äntwert ze handhaben.
Mat der Software an Apps erfuerderlech fir Geräter an déi embedded Komponenten ze iwwerwaachen fir de Schutz op Hardware weider ze verlängeren, bitt Trustwave IoT Sécherheet fir Implementateuren an Hiersteller.
De Provider liwwert geréiert IoT Iwwerwaachung a geréiert Sécherheet Testen fir Embedded System Validatioun als Implementer Servicer.
IoT Produkttester, inklusiv Tëschefall Äntwert, kënne vu Produktentwéckler an Hiersteller gemaach ginn.
Eegeschaften
- Iwwerpréift an iwwerwaacht all IP-aktivéiert Geräter fir eng korrekt Zougangskontroll
- Operationell Robustheet mat kontrolléierten an automatiséierte Konformitéitsfeatures
- Trustwave SpiderLabs bitt Zougang zu Spezialisten a Geforen, Schwachstelle an Ausnotzen.
- Gestioun vun IoT Systemer a verbonne Daten an Entreprisen mat enger personaliséierter Approche
- Untersuchung vun App, Server, IoT, a Cloud Schwachstelle duerch Pénétratiounstest
4. Broadcom Symantec
Et sollt keng Iwwerraschung kommen datt Broadcom Symantec e Maart Leader an der IoT Sécherheet ass, well dem IT Ris seng Expertise an der Cybersécherheet an der Netzwierkinfrastruktur.
All d'Technologien erfuerderlech fir d'IoT-Geräter ze iwwerwaachen an ze schützen sinn am Symantec's Integréierten Cyber Defense Sécherheetspakete (XDR, SASE, an Null Vertrauen) abegraff.
Fir embedded IoT Sécherheet ze bidden, bitt Broadcom och System-on-a-Chip (SoC) Geräter an e Location Hub Mikrokontroller fir Geschäfter déi an der Produktproduktioun involvéiert sinn.
Als direkt Äntwert op d'Gefore vun der IoT Adoptioun, bitt Symantec ICS Protection Geschäfter en Duerchféierungsfuerer, modernste ML, a Bedrohungsintelligenz.
Symantec CSP bitt och Anti-Exploitatiounsmoossnamen, Systemhärtung, an Uwendung erlaabt Oplëschtung.
Eegeschaften
- Millioune IoT Eventer ginn duerch e mächtege Analysemotor veraarbecht.
- Integral Over-the-Air (OTA) Gestioun mat embedded IoT Sécherheet
- Ënnerstëtzung iwwer Hybridinfrastrukturen fir kontrolléiert an net verwalteten Apparater
- Track IoT Leeschtung fir d'Wollek, APIen, Apps, Apparater, Netzwierker an aner Beräicher.
5. PTC
Bal 40 Joer no senger Grënnung, PTC, e laangjärege Fournisseur vu Computer-assistéierten Design a Produkt Lifecycle Management Software, weider industriell Ufuerderunge mat der neier Technologie ze treffen, dorënner augmentéiert Realitéit (AR) an IIoT Léisungen.
PTC bitt d'ThingWorx Industrial IoT Solutions Plattform als Set vun Tools oder onofhängeg IoT Sécherheetsléisungen.
Organisatioune kënne sech sécher mat OT Systemer, Ausrüstung a Planzen verbannen, déi normalerweis a spezialiséierte Protokoller mat Kepware an dem ThingWorx Kepware Server isoléiert sinn.
Andeems Dir Zougang an Permissiounen op Basis vu Benotzerrollen zouginn, kënnen d'Administrateuren Firewall-Politik definéieren. D'Visibilitéit an d'Adaptabilitéit erfuerderlech fir Hybrid-, Cloud- an on-premises Systemer z'installéieren an ze bedreiwen gi vu PTC Léisunge geliwwert.
Eegeschaften
- Echtzäit Analyse gëtt iwwer Performance Iwwerwaachung a Gestioun geliwwert.
- Alarmer, Analyse vum Traffic a Systemmuster, a Remote Asset Iwwerwaachung
- Reduzéieren d'Geforen oder Ineffizienz, déi duerch alen industrielle Systemer verursaacht ginn
- Pre-gebaut Uwendungen an Entwéckler Tools fir IoT Applikatioun Deployment
- Funktionalitéit fir Verbindung, Begrënnung a Kommunikatioun tëscht Maschinnen (M2M)
6.Ordr
Sécherheetsléisungsprovider fir Schwachstelle bei IoT Geräter z'entdecken.
D'Software vun der Firma benotzt en AI-baséiert System Kontrollmotor fir d'Behuele vun all Apparat kontinuéierlech ze iwwerwaachen an ze baséieren fir Schwachstelle ze fannen.
Et entdeckt ausgesat Schwachstelle a generéiert detailléiert Risiko Ranking fir Prioritéit a Risiko Reduktioun.
Et kann benotzt ginn fir Politik z'applizéieren andeems se mat Netzwierk- a Sécherheetsinfrastrukturmanagement Technologien integréiert sinn.
Et kann benotzt ginn fir Servicer an der Gesondheetsversuergung, Fabrikatioun, Retail, a Logistik Industrien ze liwweren.
Eegeschaften
- Etabléiert Null Vertrauen Segmentatiounspolitike fir vulnérabel a missionskritesch Geräter méi einfach.
- Halt en aktuellen, genauen Inventar deen mat Ärem CMDB verlinkt ass. Trefft d'Critèrë fir Cyber-Sécherheet festgeluecht vu Kaderen wéi CIS Kontrollen, NIST, HIPAA, PCI-DSS, an ISO/IEC 27001/ISO 27002.
- Erkennt lateral Bewegung, bekannt Ausnotzen, a komesch Apparatverhalen. Verbessert d'Reaktiounszäiten op aktuell Attacke wéi Ransomware andeems d'Gefore proaktiv sanéiert.
7. JFrog
JFrog huet iwwer e Jorzéngt Erfahrung als bemierkenswäert Verkeefer vun end-to-end DevOps Léisungen.
D'israelesch-amerikanesch Software Lifecycle Firma kann elo IoT Geräter kontinuéierlech upgraden a schützen als EntwécklungsdevSecOps Léisung dank den Acquisitioune vu Vdoo an Upswift am Summer.
JFrog liwwert Asiicht uechter d'Liewenszyklus vun Uwendungen a Servicer, an et kann Sécherheetsmethoden automatiséieren a guidéieren fir mat Randverkéier a Maschinnen ze handelen.
De globalen binäre Repository deen all Ofhängegkeete späichert, Artefakte baut a Gestiounsinformatioun verëffentlecht ass d'Fundament vun der JFrog Plattform.
JFrog bitt Software Zesummesetzung Analyse (SCA), déi fäeg ass all bedeitend Paketaarten ze scannen, an eng ëmfaassend Rescht API fir glat Integratioun an existéierend Infrastruktur, fir Drëtt Partei an Open Source Software fir Sécherheet a Konformitéit ze bewäerten.
Eegeschaften
- Package Zorte wéi Go, Docker, Python, npm, Nuget, a Maven ginn indexéiert a gescannt.
- Vulnerabilitéitsintelligenz fir ze warnen an ze guidéieren Käfer Erhuelung
- Ënnerstëtzung fir Installatiounen an der Wollek, Multiple Wolleken oder on-premises
- Sich no engem Artefakt mat senge Metadaten andeems Dir säin Numm, Archiv, Checksum oder Attributer benotzt.
8. Vertrauen
Regierungen, Banken a Geschäfter uechter d'Welt vertrauen op Entrust als Industrieleit an der Zertifikatausgabe, Identitéitsmanagement an digital Sécherheetsléisungen.
Entrust IoT Security benotzt dem Verkeefer seng Public Key Infrastructure (PKI) Léisung, déi vun der Industrie ënnerstëtzt gëtt.
Entrust PKI Produkter enthalen den Certificate Hub, deen eng feinkorrekt Kontroll iwwer digital Certificaten erlaabt, d'Managed PKI Services, déi d'Outsourcing vun der Zertifizéierungsausgab an den Ënnerhalt erlaabt, oder den Intelligence Security Provider, deen d'Geschäft ID Gestioun automatiséiert.
Fir Geschäfter an Industriegruppen, déi IoT-Geräter benotzen, kann Entrust déi kritesch Transaktioune schützen, déi fir d'Geschäftskontinuitéit erfuerderlech sinn.
Déi explizit Edge-Device Management Léisunge vun Entrust enthalen IoT Identity Issuance an IoT Identity Management, zousätzlech zu der ganzer Palette vun Apparat Management Servicer vun der Firma.
Eegeschaften
- Zougang zu vergaangener vital Informatioun, Backup- an Erhuelungsastellungen, a méi
- Ënnerstëtzung fir Top Enterprise Mobility Management (EMM) Programmer
- Managed Identitéitssécherheet, integréiert digital Ënnerschrëften, Authentifikatioun a Verschlësselung
- Aktualiséierungen an Upgrades déi sécher, automatesch sinn an déi lescht Sécherheetskriterien entspriechen
9. Overwatch
Overwatch, eng Firma déi sech op IoT Sécherheet fokusséiert, bitt seng ThreatWatch Léisung fir eng erweidert Zuel vun IoT Apparater géint brute Force Attentater, Serverapplikatiounsschwieregkeeten an eskaléierten Zougang ze schützen.
Et bitt Features fir Bedrohungsiwwerwaachung a Bedrohungsreaktioun, Sécherheetsmanagementanalyse fir Netzwierkapparater, an eng visuell Kaart vun all verbonne Geräter fir Entreprisen.
Fir Manager Echtzäit Traffic Analyse ze ginn, kommunizéiert den Overwatch Agent, e edge-deployed Security Monitoring Tool, mat der Threatwatch Plattform op Apparater.
Wann néideg, kënnen d'Administrateuren Korrekturmoossnamen ausféieren, wéi Gerät Neistarten oder Apparatverschloss, well se Asiicht an aktuell Verbindungen hunn.
Eegeschaften
- En dezent, liicht Gewiicht Agent mat genuch Widderstandsfäegkeet fir Ausnotzen ze vermeiden
- API fir Apparat Agenten iwwer Echtzäit Bedrohungsbewäertung a Reduzéierung z'informéieren
- Administratioun vun Analyse, Datenarchivéierung an Evaluatioune
- Set Sécherheetsregele mat spezifizéierte Viraussetzunge fir IoT Apparater a Cluster op.
10. Paloalto Netzwierker
Ee vun de fortdenkendste Hiersteller vu Cybersecurity Produkter weltwäit, Palo Alto Networks huet och eng innovativ IoT Approche.
Edge Management gëtt vum Hiersteller ugeschloss mat dem IoT Security Lifecycle, deen e Bestanddeel vum Palo Alto ass Network Sécherheetsrot vertikal.
All Entreprisen mussen IoT Risiken begräifen, evaluéieren a verwalten wéi och unerkannt Gefore identifizéieren an entspriechend Handlung huelen wann Anomalie entstinn.
Fir End-to-End Visibilitéit ze bidden, besteet d'PAN IoT Sécherheetsarchitektur och aus ZTNA, EDR, Asset Management, Vulnerabilitéitsmanagement, an NAC.
Administrateure kënne séier IoT Sécherheetsbedrohungen adresséieren, wéi Ressourceintensiv API-gefouert Integratiounen a manuelle Ticket Generatioun Prozeduren mat den agebaute Playbooks vum Verkeefer.
Eegeschaften
- Liichtgewiicht Sécherheetsservice iwwer d'Wollek geliwwert fir séier Ofbau
- Ëmsetzung vun NGFW oder NAC fir eng Nullvertrauensarchitektur ze kreéieren
- NAC, SIEM, an ITSM pre-built Integratioune fir aktuell IT Systemer
- verbessert Bedrohungserkennung an Äntwert fir Bluetooth, IoT, OT, an aner Technologien
- Telemetrie an Maschinn Léieren fir Risikobewäertung an mitigation
Konklusioun
Als Conclusioun, IoT-spezifesch Sécherheetsprotokoller a Léisunge wäerten néideg sinn fir déi nächst Generatioun vun IT-Ëmfeld ze schützen wéinst der Verbreedung vun IoT-Geräter.
Firmen, déi aktiv IoT-Geräter implementéieren, solle virsiichteg ausüben a sech bewosst sinn iwwer d'Sécherheetsgefore vun onverlässlechen Randgeräter.
Organisatiounen mussen IoT Verméigen identifizéieren a verwalten, hire Risiko beurteelen, entspriechend Sécherheetsmoossname implementéieren an en Aa op IoT Traffic fir potenziell Gefore behalen.
Hannerlooss eng Äntwert