Viena no pēdējos gados visstraujāk attīstošajām tehnoloģiskajām parādībām ir lietiskais internets (IoT). Prognozē, ka līdz 2025. gadam visā pasaulē, iespējams, būs vairāk nekā 27 miljardi saistīto ierīču IoT Analytics.
Lai gan daudzi cilvēki varētu izlemt neizmantot IoT ierīces pieaugošo drošības problēmu, tostarp programmatūras trūkumu un uzlaušanas, dēļ.
Uzņēmumiem, kas darbojas veselības aprūpes, finanšu, ražošanas, loģistikas, mazumtirdzniecības un citās nozarēs, kas jau ir sākuši ieviest IoT ierīces, piemēram, lietiskā interneta drošības jautājumi ir īpaši svarīgi.
Šajā rakstā mēs padziļināti izpētīsim IoT drošību, kā arī uzņēmumus, kas piedāvā saistītus drošības risinājumus.
Tātad, kas ir IoT drošība?
IoT (lietiskais internets) ierīces ir automatizēti ar internetu savienoti produkti, piemēram, automašīnas ar Wi-Fi, tīkla drošības kameras un viedie ledusskapji.
IoT drošība ir process, kurā tiek aizsargāti šie sīkrīki un nodrošinātu, ka tie neapdraud tīklu.
Uzbrukuma iespējamība jebkam, kas saistīts ar internetu, ir augsta.
Uzbrucēji var izmantot vairākas metodes, tostarp akreditācijas datu zādzību un ievainojamības izmantošanu, lai mēģinātu attālināti uzlauzt IoT ierīces.
Kad kāds iegūst kontroli pār IoT ierīci, viņš var to izmantot, lai nozagtu informāciju, sāktu izplatītus pakalpojumu atteikuma (DDoS) uzbrukumus vai censtos apdraudēt pārējo saistīto tīklu.
IoT drošība var būt ārkārtīgi sarežģīta, jo daudzas IoT ierīces nav izveidotas, ņemot vērā stabilu drošību; bieži vien ražotājs lielāku uzsvaru liek uz funkcionalitāti un lietojamību, nevis drošību, lai ierīces ātrāk nonāktu tirgū.
Tā kā arvien vairāk cilvēku ikdienā izmanto IoT ierīces, IoT drošības problēmas var rasties gan patērētājiem, gan uzņēmumiem.
Labākie IoT drošības risinājumu nodrošinātāji
Dažādām ievainojamībām ir nepieciešami dažādi aizsardzības līdzekļi. Savienoto lietiskā interneta ierīču aizsardzībai ir nepieciešami atklāšanas, profilakses un mazināšanas risinājumi vairākos slāņos.
Lai palīdzētu jums izveidot jūsu IoT drošību, esam atlasījuši 2022. gada labākos IoT tīklu un ierīču drošības piegādātājus.
1. Cisco
Cisco, uzņēmumu tīklu pakalpojumu sniedzējs, 2019. gadā guva ievērojamu progresu rūpnieciskās drošības jomā, iegādājoties Francijas IoT uzņēmumu Sentryo, kas tagad pazīstams kā Cyber Vision.
Izmantojot Cisco pašreizējo drošības steku un adaptīvo malu uzraudzības arhitektūru, iegūtā sinerģija ir radījusi lielisku redzamību ICS tīklos.
Ugunsmūri, identitātes pakalpojumu dzinēji (ISE), droši galapunkti un SOAR ir citi Cisco IoT Threat Defense komponenti papildus Cyber Vision.
Nulles uzticības vārdā Cisco rūpniecisko apdraudējumu aizsardzības pieeja palīdz uzņēmumiem novērtēt risku, atklāt sistēmas attiecības un ieviest mikrosegmentāciju.
Lai izmantotu pašreizējos noteikumus, drošības administratori iegūst nepieciešamo kontekstu IoT un OT drošības incidentiem.
Forrester Wave for ICS Security Solutions, kas tika publicēts šī mēneša sākumā par 4. gada 2021. ceturksni, Cisco ieņēma pirmo vietu ICS/OT drošības sektorā.
Apkalpošana
- Brīdinājumi programmatūras un aparatūras ievainojamību identificēšanai un reaģēšanai uz tām.
- Izvietošanas iespējas ietver iegulto aparatūru un ārpusjoslas SPAN savākšanas tīklu.
- Reāllaika izpratne par uzņēmuma līdzekļiem, saziņas tendencēm un lietotņu plūsmām.
- SOC platformas, SIEM sistēmas un SOAR sistēmas ir nemanāmi integrētas
- Izpratne par darbības kontekstu, izmantojot dziļo pakešu pārbaudi (DPI).
2. rokas
Mūsdienu biznesa infrastruktūrai Armis Security specializējas IoT drošības piedāvāšanā bez aģentiem.
Lai bagātinātu Armis ierīču zināšanu bāzi, kas izseko un informē administratorus par novirzēm IoT ierīču datos, Armis platforma nodrošina miljardiem ierīču uzvedības analīzi.
Operatori var meklēt un analizēt pakalpojumus, politikas un ievainojamības gan pārvaldītām, gan nepārvaldītām ierīcēm, programmām un tīkliem, izmantojot Armis Standard Query (ASQ).
Armis Asset Management, kas ir atsevišķs uzņēmuma piedāvājums, sniedz ieskatu par ierīcēm visā hibrīda infrastruktūrā, jo uzņēmumi uzņemas lielākus riskus saistībā ar IoT ieviešanu.
Apkalpošana
- Izturīga ierīces konteksta informācija, tostarp modelis, IP/MAC adrese, operētājsistēma un lietotājvārds
- Draudi izlūkošanas straumes ar noteikšanas un reaģēšanas funkcijām
- Jau ir iebūvētas rokasgrāmatas manuālai vai automātiskai reakcijai uz politikas pārkāpumiem.
- Pasīvā uzraudzība bez aģentiem netraucētai infrastruktūras integrācijai
- Tiek uzraudzītas dažādas ierīces, tostarp IoT, rūpnieciskās, medicīnas, lietojumprogrammas un mākoņa ierīces
3. Trustwave
Tā kā katru dienu tiek izsekoti miljardiem iespējamo uzbrukumu, Trustwave, ievērojams pārvaldīto drošības pakalpojumu sniedzējs (MSSP), atrodas Čikāgā.
Pēc divdesmit uzņēmējdarbības gadiem kiberdrošības nodrošinātājs ir pārstāvēts visā pasaulē un zina, kā rīkoties ar drošības sistēmām, datu bāzēm, lietotnēm, atbilstību, kā arī noteikt un reaģēt.
Izmantojot programmatūru un lietotnes, kas nepieciešamas ierīču pārraudzībai, un iegultajiem komponentiem, lai vēl vairāk paplašinātu aizsardzību pret aparatūru, Trustwave nodrošina IoT drošību ieviestājiem un ražotājiem.
Pakalpojumu sniedzējs nodrošina pārvaldītu IoT uzraudzību un pārvaldību drošības pārbaude iegultās sistēmas validācijai kā īstenotāja pakalpojumiem.
IoT produktu testēšanu, tostarp reaģēšanu uz incidentiem, var veikt produktu izstrādātāji un ražotāji.
Apkalpošana
- Pārbaudiet un pārraugiet visas ar IP iespējotām ierīcēm, lai nodrošinātu pareizu piekļuves kontroli
- Darbības robustums ar kontrolētām un automatizētām atbilstības funkcijām
- Trustwave SpiderLabs nodrošina piekļuvi speciālistiem draudu, ievainojamību un ļaunprātīgu izmantošanu.
- IoT sistēmu un saistīto datu pārvaldība uzņēmumos, izmantojot personalizētu pieeju
- Lietojumprogrammu, servera, IoT un mākoņa ievainojamību izpēte, izmantojot iespiešanās testēšanu
4. Broadcom Symantec
Nav pārsteigums, ka Broadcom Symantec ir IoT drošības tirgus līderis, ņemot vērā IT giganta zināšanas kiberdrošības un tīkla infrastruktūras jomā.
Visas IoT ierīču uzraudzībai un aizsardzībai nepieciešamās tehnoloģijas ir iekļautas Symantec integrētajās kiberaizsardzības drošības pakotnēs (XDR, SASE un nulles uzticēšanās).
Lai nodrošinātu iegulto IoT drošību, Broadcom nodrošina arī System-on-a-Chip (SoC) ierīces un atrašanās vietas centrmezgla mikrokontrolleri uzņēmumiem, kas iesaistīti produktu ražošanā.
Tiešā veidā reaģējot uz IoT ieviešanas radītajām briesmām, Symantec ICS Protection piedāvā uzņēmumiem izpildes draiveri, progresīvu ML un draudu izlūkošanas informāciju.
Symantec CSP nodrošina arī pretizmantošanas pasākumus, sistēmas nostiprināšanu un lietojumprogrammu iekļaušanu sarakstā.
Apkalpošana
- Miljoniem IoT notikumu apstrādā spēcīgs analītikas dzinējs.
- Integrēta bezvadu (OTA) pārvaldība ar iegultu IoT drošību
- atbalsts visās hibrīda infrastruktūrās kontrolētām un nepārvaldītām ierīcēm
- Izsekojiet IoT veiktspēju mākonī, API, lietotnēs, ierīcēs, tīklos un citās jomās.
5. PTC
Gandrīz 40 gadus pēc dibināšanas PTC, ilggadējs datorizētas projektēšanas un produktu dzīves cikla pārvaldības programmatūras nodrošinātājs, turpina apmierināt rūpnieciskās prasības, izmantojot jaunākās tehnoloģijas, tostarp paplašinātās realitātes (AR) un IIoT risinājumus.
PTC nodrošina ThingWorx Industrial IoT risinājumu platformu kā rīku kopumu vai neatkarīgus IoT drošības risinājumus.
Organizācijas var droši izveidot savienojumu ar OT sistēmām, iekārtām un iekārtām, kuras parasti ir izolētas specializētos protokolos, izmantojot Kepware un ThingWorx Kepware Server.
Piešķirot piekļuvi un atļaujas, pamatojoties uz lietotāju lomām, administratori var definēt ugunsmūra politikas. Redzamību un pielāgojamību, kas nepieciešama hibrīdsistēmu, mākoņsistēmu un lokālo sistēmu instalēšanai un darbībai, nodrošina PTC risinājumi.
Apkalpošana
- Reāllaika analīze tiek nodrošināta, izmantojot veiktspējas uzraudzību un pārvaldību.
- Brīdinājumi, satiksmes un sistēmas modeļu analīze un attālināta līdzekļu uzraudzība
- Samaziniet novecojušu rūpniecisko sistēmu radītās briesmas vai neefektivitāti
- Iepriekš izveidotas lietojumprogrammas un izstrādātāju rīki IoT lietojumprogrammu izvietošanai
- Funkcionalitāte savienojumam, argumentācijai un saziņai starp mašīnām (M2M)
6.Ordr
Drošības risinājumu nodrošinātājs IoT ierīču ievainojamību noteikšanai.
Uzņēmuma programmatūra izmanto uz AI balstītu sistēmu vadības dzinēju, lai nepārtraukti uzraudzītu un noteiktu katras ierīces darbību, lai atrastu ievainojamības.
Tas atklāj atklātās ievainojamības un ģenerē detalizētu riska klasifikāciju prioritāšu noteikšanai un riska samazināšanai.
To var izmantot, lai piemērotu politiku, integrējoties ar tīkla un drošības infrastruktūras pārvaldības tehnoloģijām.
To var izmantot, lai sniegtu pakalpojumus veselības aprūpes, ražošanas, mazumtirdzniecības un loģistikas nozarēs.
Apkalpošana
- Vieglāk izveidojiet nulles uzticamības segmentācijas politikas neaizsargātām un misijai kritiskām ierīcēm.
- Saglabājiet aktuālu, precīzu inventāru, kas ir saistīts ar jūsu CMDB. Atbilst kiberdrošības kritērijiem, kas noteikti tādās sistēmās kā CIS Controls, NIST, HIPAA, PCI-DSS un ISO/IEC 27001/ISO 27002.
- Atpazīstiet sānu kustību, zināmos ekspluatācijas veidus un īpatnējo ierīces darbību. Uzlabojiet reakcijas laiku uz pašreizējiem uzbrukumiem, piemēram, izpirkuma programmatūru, proaktīvi novēršot apdraudējumus.
7. JFrog
JFrog ir vairāk nekā desmit gadu pieredze kā ievērojamam DevOps risinājumu pārdevējam.
Izraēlas un Amerikas programmatūras dzīves cikla uzņēmums tagad var nepārtraukti jaunināt un aizsargāt IoT ierīces kā DevSecOps risinājumu, pateicoties vasarā veiktajām Vdoo un Upswift iegādei.
JFrog sniedz ieskatu visā lietojumprogrammu un pakalpojumu dzīves ciklos, kā arī var automatizēt un vadīt drošības metodes, lai risinātu trafika un mašīnu problēmas.
Globālais binārais repozitorijs, kas glabā visas atkarības, veido artefaktus un izlaiž pārvaldības informāciju, ir JFrog platformas pamats.
JFrog nodrošina programmatūras sastāva analīzi (SCA), kas spēj skenēt visus nozīmīgos pakotņu veidus un visaptverošu REST API netraucētai integrācijai esošajā infrastruktūrā, trešās puses un atvērtā pirmkoda programmatūras drošības un atbilstības novērtēšanai.
Apkalpošana
- Pakešu veidi, piemēram, Go, Docker, Python, npm, Nuget un Maven, tiek indeksēti un skenēti.
- Neaizsargātības izlūkošana, lai brīdinātu un vadītu kļūdu labošanu
- Atbalsts instalācijām mākonī, vairākos mākoņos vai lokālā vidē
- Meklējiet artefaktu, izmantojot tā metadatus, izmantojot tā nosaukumu, arhīvu, kontrolsummu vai atribūtus.
8. Uzticies
Valdības, bankas un uzņēmumi visā pasaulē paļaujas uz Entrust kā nozares līderi sertifikātu izsniegšanā, identitātes pārvaldībā un digitālās drošības risinājumos.
Entrust IoT Security izmanto pārdevēja publiskās atslēgas infrastruktūras (PKI) risinājumu, ko atbalsta nozare.
Entrust PKI produkti ietver Certificate Hub, kas ļauj precīzi kontrolēt digitālos sertifikātus, Managed PKI Services, kas ļauj izmantot sertifikātu izsniegšanu un uzturēšanu ārpakalpojumā, vai Intelligence Security Provider, kas automatizē biznesa ID pārvaldību.
Uzņēmumiem un rūpniecības grupām, kas izmanto IoT ierīces, Entrust var nodrošināt kritiskos darījumus, kas nepieciešami uzņēmējdarbības nepārtrauktībai.
Entrust ekskluzīvie ierīču pārvaldības risinājumi ietver IoT identitātes izsniegšanu un IoT identitātes pārvaldību, kā arī pilnu uzņēmuma ierīču pārvaldības pakalpojumu klāstu.
Apkalpošana
- Piekļuve pagātnes svarīgai informācijai, dublēšanas un atkopšanas iestatījumiem un citam
- Atbalsts augstākā līmeņa uzņēmumu mobilitātes pārvaldības (EMM) programmām
- Pārvaldīta identitātes drošība, kas ietver ciparparakstus, autentifikāciju un šifrēšanu
- Atjauninājumi un jauninājumi, kas ir droši, automātiski un atbilst jaunākajiem drošības kritērijiem
9. Overwatch
Overwatch, uzņēmums, kas koncentrējas uz IoT drošību, piedāvā ThreatWatch risinājumu, lai aizsargātu arvien lielāku IoT ierīču skaitu pret brutālu spēku uzbrukumiem, servera lietojumprogrammu ievainojamībām un pastiprinātu piekļuvi.
Tas nodrošina līdzekļus draudu uzraudzībai un reaģēšanai uz draudiem, drošības pārvaldības analīzi tīkla ierīcēm un visu pievienoto ierīču vizuālo karti uzņēmumiem.
Lai vadītājiem sniegtu reāllaika trafika analīzi, Overwatch aģents, kas ir īpaši izvietots drošības uzraudzības rīks, ierīcēs sazinās ar Threatwatch platformu.
Ja nepieciešams, administratori var veikt koriģējošus pasākumus, piemēram, ierīces atsāknēšanu vai ierīces bloķēšanu, jo viņiem ir ieskats pašreizējos savienojumos.
Apkalpošana
- Diskrēts, viegls līdzeklis ar pietiekamu noturību, lai novērstu ekspluatāciju
- API ierīču aģentu informēšanai par draudu novērtēšanu un mazināšanu reāllaikā
- Analītikas, datu arhivēšanas un izvērtēšanas administrēšana
- Iestatiet drošības noteikumus ar noteiktām prasībām IoT ierīcēm un klasteriem.
10. Paloalto tīkli
Vienam no vistālredzīgākajiem kiberdrošības produktu ražotājiem pasaulē, Palo Alto Networks ir arī novatoriska IoT pieeja.
Malu pārvaldībai ražotājs pievēršas, izmantojot IoT drošības dzīves ciklu, kas ir Palo Alto sastāvdaļa. tīkla drošības vertikāli.
Visiem uzņēmumiem ir jāsaprot, jānovērtē un jāpārvalda IoT riski, kā arī jāidentificē apzinātie apdraudējumi un jārīkojas atbilstoši, ja rodas novirzes.
Lai nodrošinātu pilnīgu redzamību, PAN IoT drošības arhitektūra sastāv arī no ZTNA, EDR, līdzekļu pārvaldības, ievainojamības pārvaldības un NAC.
Administratori var ātri novērst IoT drošības apdraudējumus, piemēram, resursietilpīgas API vadītas integrācijas un manuālas biļešu ģenerēšanas procedūras, izmantojot pārdevēja iebūvētās rokasgrāmatas.
Apkalpošana
- Viegls drošības pakalpojums, kas tiek nodrošināts mākonī ātrai izvietošanai
- NGFW vai NAC ieviešana, lai izveidotu nulles uzticamības arhitektūru
- NAC, SIEM un ITSM iepriekš izveidotas integrācijas pašreizējām IT sistēmām
- uzlabota draudu noteikšana un reaģēšana Bluetooth, IoT, OT un citām tehnoloģijām
- Telemetrija un mašīnmācība riska novērtēšanai un mazināšana
Secinājumi
Visbeidzot, IoT ierīču izplatības dēļ būs nepieciešami IoT specifiski drošības protokoli un risinājumi, lai aizsargātu nākamās paaudzes IT vidi.
Uzņēmumiem, kas aktīvi ievieš IoT ierīces, ir jāievēro piesardzība un jāapzinās drošības apdraudējumi, ko rada neuzticamas malas ierīces.
Organizācijām ir jāidentificē un jāpārvalda IoT aktīvi, jānovērtē to risks, jāievieš atbilstoši drošības pasākumi un jāseko IoT trafikam, lai atklātu iespējamos draudus.
Atstāj atbildi