Еден од најбрзо развиваните технолошки феномени во последниве години е Интернетот на нештата (IoT). До 2025 година, веројатно ќе има повеќе од 27 милијарди поврзани уреди ширум светот, предвидува IoT Analytics.
Иако многу луѓе би можеле да одлучат да не користат IoT уреди поради зголемените безбедносни проблеми, вклучувајќи пропусти во софтверот и хакови.
За бизнисите кои работат во здравството, финансиите, производството, логистиката, малопродажбата и другите сектори кои веќе започнале со имплементација на уредите за IoT, како што се безбедносните прашања на Интернет на нештата се особено важни.
Ќе ја испитаме безбедноста на IoT длабински во овој дел, заедно со компаниите кои нудат поврзани безбедносни решенија.
Значи, што е безбедноста на IoT?
Уредите за IoT (Интернет на нештата) се автоматизирани, производи поврзани на Интернет, како што се автомобили со WiFi, мрежни безбедносни камери и паметни фрижидери.
Безбедноста на IoT е процес на заштита на овие гаџети и осигурување дека тие не претставуваат закана за мрежата.
Веројатноста да се случи напад против било што поврзано со Интернет е голема.
Голем број техники, вклучувајќи кражба на акредитиви и експлоатации на ранливост, може да се користат од напаѓачите за да се обидат да ги хакираат IoT уредите од далечина.
Кога некој ќе добие контрола над IoT уред, тој може да го искористи за да украде информации, да започне дистрибуирани напади на одбивање на услуга (DDoS) или да направи напор да го компромитира остатокот од мрежата што е поврзана.
Безбедноста на IoT може да биде исклучително тешка бидејќи многу уреди за IoT не се конструирани со цврста безбедност на ум; често, производителот става поголем акцент на функционалноста и употребливоста отколку на безбедноста со цел уредите побрзо да се пласираат на пазарот.
Како што се повеќе и повеќе луѓе користат IoT уреди во секојдневниот живот, проблемите со безбедноста на IoT може да се појават и за потрошувачите и за претпријатијата.
Најдобри даватели на безбедносни решенија за IoT
Потребни се различни лекови за различни ранливости. Заштитата на поврзаните уреди со Интернет на нештата бара мешавина од решенија за откривање, превенција и ублажување низ неколку слоеви.
За да ви помогнеме во градењето на вашата безбедност на IoT, ги избравме најдобрите добавувачи за 2022 година за безбедност на IoT мрежи и уреди.
1. Cisco
Cisco, давател на услуги за мрежно поврзување на претпријатијата, направи значителен напредок во областа на индустриската безбедност во 2019 година кога ја купи француската компанија за IoT Sentryo, сега позната како Cyber Vision.
Со тековниот безбедносен оџак на Cisco и адаптивната архитектура за следење на рабовите, добиената синергија создаде одлична видливост во ICS мрежите.
Заштитните ѕидови, моторите за услуги за идентитет (ISE), безбедните крајни точки и SOAR се други компоненти на Cisco IoT Threat Defense покрај Cyber Vision.
Во име на нулта доверба, пристапот за одбрана од индустриски закани на Cisco им помага на претпријатијата во проценката на ризикот, откривањето на системските односи и распоредувањето на микро-сегментацијата.
Со цел да ги искористат предностите на актуелните регулативи, администраторите за безбедност го стекнуваат контекстот што им е потребен за безбедносни инциденти на IoT и OT.
Cisco беше рангирана на прво место во безбедносниот сектор ICS/OT од Forrester Wave за ICS Security Solutions, што беше објавено претходно овој месец за Q4 2021 година.
Карактеристики
- Предупредувања за идентификување и одговор на софтверски и хардверски пропусти.
- Опциите за распоредување вклучуваат вграден хардвер и мрежа за собирање SPAN надвор од опсегот.
- Свесност во реално време за деловните средства, комуникациските трендови и тековите на апликациите.
- SOC платформите, SIEM системите и SOAR системите се беспрекорно интегрирани
- Разбирање на контекстот на активност преку длабока инспекција на пакети (DPI).
2. Армис
За денешната деловна инфраструктура, Armis Security е специјализирана за нудење безбедност на IoT без агент.
За да ја збогати базата на знаење за уредите на Армис, која ги следи и известува администраторите за абнормалности во податоците на уредите за IoT, платформата Армис обезбедува анализа на однесувањето на милијарди уреди.
Операторите можат да бараат и анализираат услуги, политики и пропусти и за управуваните и за неуправуваните уреди, програми и мрежи користејќи Armis Standard Query (ASQ).
Армис Асет Менаџмент, посебна понуда од фирмата, дава увид во уредите низ хибридната инфраструктура бидејќи бизнисите преземаат повеќе ризици поврзани со имплементацијата на IoT.
Карактеристики
- Цврсти информации за контекстот на уредот, вклучувајќи го моделот, IP/MAC адресата, оперативниот систем и корисничкото име
- Разузнавачки текови за закани со функции за откривање и одговор
- Веќе се вградени тетратки за рачни или автоматски реакции на прекршоци на политики.
- Без агент, пасивен надзор за беспрекорна интеграција на инфраструктурата
- Се следат различни уреди, вклучувајќи IoT, индустриски, медицински, апликации и облак
3. Trustwave
Со секојдневно следење на милијарди потенцијални напади, Trustwave, истакнат обезбедувач на управувани безбедносни услуги (MSSP), се наоѓа во Чикаго.
По дваесет години во бизнисот, давателот на сајбер безбедност има присуство низ целиот свет и знаење за справување со безбедносни системи, бази на податоци, апликации, усогласеност и откривање и одговор.
Со софтверот и апликациите потребни за следење на уредите и вградените компоненти за понатамошно проширување на заштитата на хардверот, Trustwave обезбедува безбедност на IoT за имплементаторите и производителите.
Давателот обезбедува управувано и управувано IoT мониторинг безбедносно тестирање за валидација на вградениот систем како услуги на имплементатор.
Тестирањето на производите на IoT, вклучително и одговорот на инцидентот, може да го направат развивачите и производителите на производи.
Карактеристики
- Проверете ги и следете ги сите уреди со овозможена IP за правилна контрола на пристапот
- Оперативна робусност со контролирани и автоматизирани карактеристики на усогласеност
- Trustwave SpiderLabs обезбедува пристап до специјалисти за закани, ранливости и експлоатирања.
- Управување со IoT системи и сродни податоци во претпријатијата користејќи персонализиран пристап
- Истражување на ранливости на апликации, сервер, IoT и облак преку тестирање на пенетрација
4. Broadcom Symantec
Не треба да изненадува што Broadcom Symantec е лидер на пазарот во безбедноста на IoT со оглед на експертизата на ИТ гигантот во сајбер безбедноста и мрежната инфраструктура.
Сите технологии потребни за следење и заштита на IoT уредите се вклучени во безбедносните пакети за интегрирана сајбер одбрана на Symantec (XDR, SASE и нула доверба).
За да обезбеди вградена безбедност на IoT, Broadcom обезбедува и уреди „Систем на чип“ (SoC) и микроконтролер за локациски центар за бизниси кои се вклучени во производството на производи.
Како директен одговор на опасностите од усвојувањето на IoT, Symantec ICS Protection им нуди на бизнисите двигател за спроведување, најсовремена ML и разузнавање за закани.
Symantec CSP, исто така, обезбедува мерки против експлоатација, стврднување на системот и листа на дозволи за апликации.
Карактеристики
- Милиони IoT настани се обработуваат од моќен аналитички мотор.
- Интегрално управување преку воздух (OTA) со вградена безбедност на IoT
- поддршка низ хибридни инфраструктури за контролирани и неуправувани уреди
- Следете ги перформансите на IoT за облак, API, апликации, уреди, мрежи и други области.
5. PTC
Речиси 40 години по своето основање, PTC, долгогодишен снабдувач на компјутерски потпомогнат софтвер за дизајн и управување со животниот циклус на производите, продолжува да ги задоволува индустриските барања со најновата технологија, вклучително и решенија за зголемена реалност (AR) и IIoT.
PTC ја обезбедува платформата ThingWorx Industrial IoT Solutions како збир на алатки или независни решенија за безбедност на IoT.
Организациите можат безбедно да се поврзат со OT системи, опрема и постројки кои вообичаено се изолирани во специјализирани протоколи користејќи Kepware и ThingWorx Kepware Server.
Со доделување пристап и дозволи врз основа на корисничките улоги, администраторите можат да дефинираат политики за заштитен ѕид. Видливоста и приспособливоста потребни за инсталирање и управување со хибридни, облак и системи во просториите се обезбедени од решенијата на PTC.
Карактеристики
- Анализата во реално време е обезбедена преку следење и управување со перформансите.
- Известувања, анализа на сообраќајот и системските обрасци и далечинско следење на средствата
- Намалете ги опасностите или неефикасноста предизвикани од застарените индустриски системи
- Претходно изградени апликации и алатки за развивачи за распоредување на IoT апликации
- Функционалност за поврзување, расудување и комуникација помеѓу машините (M2M)
6.Ред
Давател на безбедносни решенија за откривање на ранливости во уредите за IoT.
Софтверот на компанијата користи систем за контрола на системи заснована на вештачка интелигенција за постојано да го следи и основите на однесувањето на секој уред со цел да пронајде пропусти.
Открива изложени ранливости и генерира детални рангирања на ризик за приоритизација и намалување на ризикот.
Може да се користи за примена на политики преку интегрирање со технологии за управување со мрежна и безбедносна инфраструктура.
Може да се користи за давање услуги во здравствената, производството, малопродажбата и логистичката индустрија.
Карактеристики
- Полесно воспоставете политики за сегментација на нула доверба за ранливите уреди и уредите кои се критични за мисијата.
- Чувајте тековен, точен инвентар кој е поврзан со вашиот CMDB. Исполнете ги критериумите за сајбер-безбедност утврдени со рамки како што се CIS Controls, NIST, HIPAA, PCI-DSS и ISO/IEC 27001/ISO 27002.
- Препознајте странични движења, познати експлоатирања и необично однесување на уредот. Подобрете го времето на реакција на тековните напади како откупниот софтвер со проактивно отстранување на опасностите.
7. FФрог
JFrog има повеќе од една деценија искуство како значаен продавач на решенија за DevOps од крај до крај.
Израелско-американската фирма за животниот циклус на софтвер сега може постојано да ги надградува и штити уредите за IoT како развојно решение DevSecOps благодарение на аквизициите на Vdoo и Upswift во текот на летото.
JFrog обезбедува увид во текот на животниот циклус на апликациите и услугите и може да ги автоматизира и води безбедносните методи за справување со сообраќајот и машините.
Глобалното бинарно складиште кое ги складира сите зависности, гради артефакти и објавува информации за управување е основата на платформата JFrog.
JFrog обезбедува анализа на софтверски состав (SCA), која е способна да ги скенира сите значајни видови пакети и сеопфатна ОСТАНАТОТО API за непречена интеграција во постоечката инфраструктура, за проценка на трети лица и софтвер со отворен код за безбедност и усогласеност.
Карактеристики
- Типовите на пакети како Go, Docker, Python, npm, Nuget и Maven се индексираат и скенираат.
- Интелигенција за ранливост за да се предупреди и да се води поправка на грешки
- Поддршка за инсталации во облак, повеќе облаци или во простории
- Пребарајте артефакт користејќи ги неговите метаподатоци со користење на неговото име, архива, контролна сума или атрибути.
8. Доверба
Владите, банките и бизнисите ширум светот се потпираат на Entrust како лидер во индустријата во издавањето сертификати, управувањето со идентитетот и решенијата за дигитална безбедност.
Entrust IoT Security го користи решението за инфраструктура на јавен клуч (PKI) на продавачот, кое е одобрено од индустријата.
Производите на Trust PKI го вклучуваат Certificate Hub, кој овозможува фино-грануларна контрола врз дигиталните сертификати, Управуваните PKI услуги, кои овозможуваат аутсорсинг на издавање и одржување на сертификати или Давателот на разузнавачка безбедност, кој го автоматизира управувањето со бизнис ID.
За бизнисите и индустриските групи кои користат уреди за IoT, Entrust може да ги заштити критичните трансакции потребни за континуитет на бизнисот.
Експлицитните решенија за управување со уреди со предност од Entrust вклучуваат издавање на идентитет на IoT и Управување со IoT идентитет, како дополнение на целосниот опсег на услуги за управување со уреди на компанијата.
Карактеристики
- Пристап до минати витални информации, поставки за резервна копија и обновување и многу повеќе
- Поддршка за врвни програми за управување со мобилност на претпријатија (EMM).
- Управувана со безбедноста на идентитетот, со инкорпорирање на дигитални потписи, автентикација и шифрирање
- Ажурирања и надградби кои се безбедни, автоматски и ги исполнуваат најновите безбедносни критериуми
9. Overwatch
Overwatch, компанија која се фокусира на безбедноста на IoT, го нуди своето ThreatWatch решение за заштита на зголемен број на IoT уреди од напади со брутална сила, пропусти на апликациите на серверот и ескалиран пристап.
Обезбедува функции за следење и одговор на закани, аналитика за управување со безбедноста за мрежните уреди и визуелна мапа на сите поврзани уреди за претпријатијата.
Со цел на менаџерите да им се овозможи анализа на сообраќајот во реално време, агентот Overwatch, алатка за следење на безбедноста на работ, комуницира со платформата Threatwatch на уредите.
Кога е потребно, администраторите можат да вршат корективни мерки како што се рестартирање на уредот или заклучување на уредот бидејќи имаат увид во тековните врски.
Карактеристики
- Дискретно, лесно средство со доволна еластичност за спречување на експлоатирања
- API за информирање на агентите на уредите за проценка и ублажување на заканите во реално време
- Администрација на аналитика, архивирање на податоци и проценки
- Поставете безбедносни правила со одредени барања за уредите и кластерите за IoT.
10. Палоалто мрежи
Еден од најнапредните производители на производи за сајбер-безбедност на глобално ниво, Palo Alto Networks исто така има иновативен пристап на IoT.
Производителот пристапува кон управувањето со рабовите користејќи го Животниот циклус за безбедност на IoT, кој е компонента на Palo Alto's мрежа за безбедност вертикално.
Сите претпријатија мора да ги разберат, проценат и управуваат со ризиците на IoT, како и да ги идентификуваат препознаените опасности и да преземат соодветни мерки кога ќе се појават абнормалности.
Со цел да се понуди видливост од крај до крај, архитектурата за безбедност на IoT на PAN исто така се состои од ZTNA, EDR, управување со средства, управување со ранливост и NAC.
Администраторите можат брзо да се справат со заканите за безбедноста на IoT, како што се интеграциите предводени од API со интензивни ресурси и процедурите за рачно генерирање билети со вградените книги за игри на продавачот.
Карактеристики
- Лесна безбедносна услуга обезбедена преку облакот за брзо распоредување
- Имплементирање на NGFW или NAC за создавање архитектура со нулта доверба
- NAC, SIEM и ITSM претходно вградени интеграции за тековните ИТ системи
- подобрено откривање и одговор на закани за Bluetooth, IoT, OT и други технологии
- Телеметрија и машинско учење за проценка на ризик и ублажување
Заклучок
Како заклучок, ќе бидат неопходни безбедносни протоколи и решенија специфични за IoT за да се заштити следната генерација на ИТ средини поради пролиферацијата на IoT уредите.
Компаниите кои активно имплементираат IoT уреди треба да бидат претпазливи и да бидат свесни за безбедносните опасности што ги претставуваат несигурните рабови.
Организациите мора да ги идентификуваат и управуваат средствата на IoT, да го проценат нивниот ризик, да спроведат соодветни безбедносни мерки и да внимаваат на сообраќајот на IoT за потенцијални закани.
Оставете Одговор