Сүүлийн жилүүдэд хамгийн хурдацтай хөгжиж буй технологийн үзэгдлийн нэг бол интернетийн зүйлс (IoT) юм. 2025 он гэхэд дэлхий даяар 27 тэрбум гаруй холбогдсон төхөөрөмж байх болно гэж таамаглаж байна IoT аналитик.
Хэдийгээр олон хүмүүс програм хангамжийн алдаа, хакердсан зэрэг аюулгүй байдлын асуудал нэмэгдэж байгаа тул IoT төхөөрөмжийг ашиглахгүй байхаар шийдэж магадгүй юм.
Эрүүл мэнд, санхүү, үйлдвэрлэл, ложистик, жижиглэн худалдаа болон IoT төхөөрөмжийг аль хэдийн хэрэгжүүлж эхэлсэн бусад салбарт үйл ажиллагаа явуулж буй бизнесүүдийн хувьд, тухайлбал, зүйлсийн интернетийн аюулгүй байдлын асуудал онцгой чухал юм.
Бид энэ хэсэгт IoT аюулгүй байдлын талаар, холбогдох хамгаалалтын шийдлүүдийг санал болгодог компаниудын хамт нарийвчлан судлах болно.
Тэгэхээр IoT аюулгүй байдал гэж юу вэ?
IoT (Internet of Things) төхөөрөмжүүд нь Wi-Fi-тай машин, сүлжээнд холбогдсон хамгаалалтын камер, ухаалаг хөргөгч зэрэг автоматжуулсан, интернетэд холбогдсон бүтээгдэхүүн юм.
IoT-ийн аюулгүй байдал нь эдгээр хэрэгслүүдийг хамгаалж, сүлжээнд аюул учруулахгүй байхыг баталгаажуулах үйл явц юм.
Интернетэд холбогдсон аливаа зүйлийн эсрэг халдлага гарах магадлал өндөр байна.
Халдагчид IoT төхөөрөмжийг алсаас хакердахыг оролдохын тулд итгэмжлэл хулгайлах, эмзэг байдлын мөлжлөг зэрэг хэд хэдэн арга техникийг ашиглаж болно.
Хэн нэгэн IoT төхөөрөмжийн хяналтыг олж авбал түүнийг ашиглан мэдээлэл хулгайлах, түгээсэн үйлчилгээнээс татгалзах (DDoS) халдлага хийх эсвэл холбогдсон сүлжээний бусад хэсгийг эвдэх оролдлого хийх боломжтой.
Олон IoT төхөөрөмжүүд нь найдвартай аюулгүй байдлын үүднээс бүтээгдээгүй тул IoT аюулгүй байдал нь маш хэцүү байж болно; Ихэнхдээ үйлдвэрлэгч нь төхөөрөмжийг илүү хурдан зах зээлд гаргахын тулд аюулгүй байдал гэхээсээ илүү функциональ байдал, ашиглахад илүү их анхаарал хандуулдаг.
Өдөр тутмын амьдралдаа улам олон хүмүүс IoT төхөөрөмжийг ашиглах тусам хэрэглэгчид болон аж ахуйн нэгжүүдэд IoT аюулгүй байдлын асуудал үүсч болно.
IoT аюулгүй байдлын шилдэг шийдэл нийлүүлэгчид
Янз бүрийн эмзэг байдлын хувьд өөр өөр арга хэмжээ авах шаардлагатай. Холбогдсон интернетийн төхөөрөмжүүдийг хамгаалахын тулд хэд хэдэн давхаргаар илрүүлэх, урьдчилан сэргийлэх, бууруулах шийдлүүдийг хослуулах шаардлагатай.
Таны IoT аюулгүй байдлыг бий болгоход туслахын тулд бид IoT сүлжээ болон төхөөрөмжийн аюулгүй байдлын шилдэг 2022 ханган нийлүүлэгчдийг сонгов.
1. Cisco
Байгууллагын сүлжээний үйлчилгээ үзүүлэгч Cisco 2019 онд Францын Cyber Vision гэгддэг IoT фирм Sentryo-г худалдаж авснаар аж үйлдвэрийн аюулгүй байдлын салбарт томоохон ахиц дэвшил гаргасан.
Cisco-ийн одоогийн аюулгүй байдлын стек болон дасан зохицох захын хяналтын архитектурын тусламжтайгаар үр дүнд бий болсон хамтын ажиллагаа нь ICS сүлжээнд маш сайн харагдах байдлыг бий болгосон.
Галт хана, таних үйлчилгээний систем (ISE), аюулгүй төгсгөлийн цэгүүд болон SOAR нь Cyber Vision-ээс гадна Cisco IoT Threat Defence-ийн бусад бүрэлдэхүүн хэсэг юм.
Итгэл үнэмшилгүй байх нэрийн дор Cisco-ийн үйлдвэрлэлийн аюулаас хамгаалах арга нь аж ахуйн нэгжүүдэд эрсдлийн үнэлгээ, системийн харилцааг илрүүлэх, бичил сегментчлэлийг нэвтрүүлэхэд тусалдаг.
Одоогийн зохицуулалтын давуу талыг ашиглахын тулд аюулгүй байдлын администраторууд IoT болон OT-ийн аюулгүй байдлын ослын үед шаардлагатай нөхцөл байдлыг олж авдаг.
Cisco нь 4 оны 2021-р улиралд энэ сарын эхээр нийтлэгдсэн ICS аюулгүй байдлын шийдэлд зориулсан Forrester Wave-ээр ICS/OT аюулгүй байдлын салбарт нэгдүгээрт орсон.
онцлог
- Програм хангамж, техник хангамжийн эмзэг байдлыг олж илрүүлэх, хариу өгөх дохио.
- Байршуулах сонголтуудад суулгагдсан техник хангамж болон зурвасаас гадуурх SPAN цуглуулах сүлжээ орно.
- Бизнесийн хөрөнгө, харилцааны чиг хандлага, програмын урсгалын талаарх бодит цаг үеийн мэдлэг.
- SOC платформууд, SIEM системүүд болон SOAR системүүд нь ямар ч саадгүй нэгдсэн
- Пакетийн гүнзгий шалгалт (DPI) -ээр дамжуулан үйл ажиллагааны нөхцөл байдлыг ойлгох.
2. Армис
Өнөөгийн бизнесийн дэд бүтцийн хувьд Armis Security нь агентгүй IoT аюулгүй байдлыг санал болгох чиглэлээр мэргэшсэн.
IoT төхөөрөмжийн өгөгдлийн хэвийн бус байдлыг хянаж, администраторуудад мэдэгддэг Армис төхөөрөмжийн мэдлэгийн санг баяжуулахын тулд Армис платформ нь олон тэрбум төхөөрөмжийн зан үйлийн шинжилгээг өгдөг.
Операторууд Armis Standard Query (ASQ) ашиглан удирддаг болон удирдагддаггүй төхөөрөмж, программууд болон сүлжээнүүдийн үйлчилгээ, бодлого, эмзэг байдлыг хайж, дүн шинжилгээ хийх боломжтой.
Армис Хөрөнгийн Менежмент нь тус фирмээс онцгой санал болгож байгаа бөгөөд бизнесүүд IoT-ийг хэрэгжүүлэхтэй холбоотой илүү их эрсдэлийг үүрдэг тул хайбрид дэд бүтцийн төхөөрөмжүүдийн талаар ойлголт өгдөг.
онцлог
- Загвар, IP/MAC хаяг, үйлдлийн систем, хэрэглэгчийн нэр зэрэг төхөөрөмжийн найдвартай контекст мэдээлэл
- Илрүүлэх, хариу үйлдэл үзүүлэх онцлог бүхий аюулын тагнуулын урсгал
- Бодлогын зөрчилд гар аргаар эсвэл автоматаар хариу үйлдэл үзүүлэх тоглоомын номыг аль хэдийн суулгасан байна.
- Дэд бүтцийг тасралтгүй нэгтгэх агентгүй, идэвхгүй хяналт
- IoT, үйлдвэрлэлийн, эмнэлгийн, хэрэглээ, үүл зэрэг олон төрлийн төхөөрөмжийг хянаж байна
3. Итгэлцэл
Өдөр бүр хэдэн тэрбум боломжит халдлагыг хянадаг бөгөөд алдартай удирдлагын аюулгүй байдлын үйлчилгээ үзүүлэгч (MSSP) Trustwave нь Чикаго хотод байрладаг.
Хорин жилийн турш бизнес эрхэлсний дараа кибер аюулгүй байдлын үйлчилгээ үзүүлэгч нь дэлхий даяар байр сууриа эзэлдэг бөгөөд аюулгүй байдлын систем, мэдээллийн сан, программ хангамж, дагаж мөрдөх, илрүүлэх, хариу арга хэмжээ авах талаар ноу-хаутай болсон.
Төхөөрөмж болон суулгагдсан бүрэлдэхүүн хэсгүүдийг хянахад шаардлагатай программ хангамж, программ хангамжийг техник хангамжийн хамгаалалтыг өргөжүүлэхийн тулд Trustwave нь хэрэгжүүлэгчид болон үйлдвэрлэгчдэд IoT аюулгүй байдлыг хангадаг.
Үйлчилгээ үзүүлэгч нь IoT хяналт, удирдлагыг удирддаг аюулгүй байдлын туршилт хэрэгжүүлэгч үйлчилгээ болгон суулгагдсан системийн баталгаажуулалтын хувьд.
IoT бүтээгдэхүүний туршилт, түүний дотор ослын хариу арга хэмжээг бүтээгдэхүүн хөгжүүлэгчид болон үйлдвэрлэгчид хийж болно.
онцлог
- Хандалтыг зөв хянахын тулд IP-г идэвхжүүлсэн аливаа төхөөрөмжийг шалгаж, хянах
- Хяналттай, автоматжуулсан нийцлийн онцлог бүхий үйл ажиллагааны бат бөх байдал
- Trustwave SpiderLabs нь аюул занал, эмзэг байдал, ашиглалтын талаар мэргэжилтнүүдэд хандах боломжийг олгодог.
- Аж ахуйн нэгжийн IoT систем болон холбогдох өгөгдлийг хувийн арга барил ашиглан удирдах
- Нэвтрэх тестээр дамжуулан програм, сервер, IoT болон үүлний эмзэг байдлыг судалж байна
4. Broadcom Symantec
Broadcom Symantec нь кибер аюулгүй байдал, сүлжээний дэд бүтцийн талаархи мэдээллийн технологийн аварга компанийг харгалзан IoT аюулгүй байдлын зах зээлд тэргүүлэгч гэдэгт гайхах зүйл алга.
IoT төхөөрөмжүүдийг хянах, хамгаалахад шаардлагатай бүх технологиуд нь Symantec-ийн нэгдсэн кибер хамгаалалтын хамгаалалтын багцад (XDR, SASE, итгэл үнэмшил байхгүй) багтсан болно.
IoT-ийн суулгагдсан аюулгүй байдлыг хангахын тулд Broadcom нь бүтээгдэхүүн үйлдвэрлэхэд оролцдог бизнесүүдэд зориулсан чип дээрх систем (SoC) төхөөрөмж болон байршлын төв микроконтроллероор хангадаг.
IoT хэрэглээнээс үүдэлтэй аюулын эсрэг шууд хариу арга хэмжээ авахын тулд Symantec ICS Protection нь бизнес эрхлэгчдэд хэрэгжүүлэгч жолооч, хамгийн сүүлийн үеийн ML болон аюул заналхийллийн тагнуулыг санал болгодог.
Symantec CSP нь мөн мөлжлөгийн эсрэг арга хэмжээ, системийг хатууруулах, хэрэглэхийг зөвшөөрөх жагсаалтаар хангадаг.
онцлог
- Олон сая IoT үйл явдлыг хүчирхэг аналитик хөдөлгүүр боловсруулдаг.
- Integrated IoT аюулгүй байдал бүхий агаараас (OTA) нэгдсэн удирдлага
- хяналттай болон удирдлагагүй төхөөрөмжүүдийн эрлийз дэд бүтцийн дэмжлэг
- Клоуд, API, програм, төхөөрөмж, сүлжээ болон бусад хэсэгт IoT гүйцэтгэлийг хянах.
5. PTC
Үүсгэн байгуулагдсанаасаа хойш бараг 40 жилийн дараа компьютерийн тусламжтай дизайн, бүтээгдэхүүний амьдралын мөчлөгийн менежментийн програм хангамжийн олон жилийн үйлчилгээ үзүүлэгч PTC нь өргөтгөсөн бодит байдал (AR) болон IIoT шийдлүүд зэрэг хамгийн сүүлийн үеийн технологиор үйлдвэрлэлийн эрэлт хэрэгцээг хангасаар байна.
PTC нь ThingWorx Industrial IoT Solutions Platform-ийг багц хэрэгсэл эсвэл IoT аюулгүй байдлын бие даасан шийдлээр хангадаг.
Байгууллагууд Kepware болон ThingWorx Kepware Server ашиглан тусгай протоколоор тусгаарлагдсан OT систем, тоног төхөөрөмж, үйлдвэрүүдтэй аюулгүйгээр холбогдож болно.
Хэрэглэгчийн үүрэг дээр тулгуурлан хандалт, зөвшөөрлийг өгснөөр админууд галт ханын бодлогыг тодорхойлж болно. Гибрид, үүл болон газар дээрх системийг суулгах, ажиллуулахад шаардагдах харагдах байдал, дасан зохицох чадварыг PTC-ийн шийдлээр хангадаг.
онцлог
- Гүйцэтгэлийн хяналт, менежментээр дамжуулан бодит цагийн дүн шинжилгээ хийдэг.
- Сэрэмжлүүлэг, хөдөлгөөний болон системийн хэв маягийн дүн шинжилгээ, алсын хөрөнгийн хяналт
- Аж үйлдвэрийн хуучирсан системээс үүсэх аюул, үр ашиггүй байдлыг багасгах
- IoT програмыг байрлуулахад зориулсан урьдчилан бүтээгдсэн програмууд болон хөгжүүлэгчийн хэрэгслүүд
- Машинуудын хоорондох холболт, үндэслэл, харилцааны функциональ байдал (M2M)
6.Ordr
IoT төхөөрөмжүүдийн эмзэг байдлыг илрүүлэх хамгаалалтын шийдэл нийлүүлэгч.
Тус компанийн программ хангамж нь хиймэл оюун ухаанд суурилсан системийн хяналтын хөдөлгүүрийг ашиглан төхөөрөмж бүрийн үйл ажиллагааг тасралтгүй хянаж, сул талыг илрүүлэхийн тулд суурь үзүүлэлтийг гаргадаг.
Энэ нь ил гарсан эмзэг байдлыг илрүүлж, эрэмбэлэх, эрсдэлийг бууруулахад зориулсан эрсдлийн нарийвчилсан зэрэглэлийг гаргадаг.
Үүнийг сүлжээ, аюулгүй байдлын дэд бүтцийн удирдлагын технологитой нэгтгэх замаар бодлого хэрэгжүүлэхэд ашиглаж болно.
Үүнийг эрүүл мэнд, үйлдвэрлэл, жижиглэнгийн худалдаа, ложистикийн салбарт үйлчилгээ үзүүлэхэд ашиглаж болно.
онцлог
- Эмзэг болон чухал ач холбогдолтой төхөөрөмжүүдийн хувьд итгэлцэлгүй сегментчлэлийн бодлогыг илүү хялбархан бий болго.
- Өөрийн CMDB-тэй холбогдсон одоогийн, үнэн зөв бараа материал хөтөл. CIS Controls, NIST, HIPAA, PCI-DSS, ISO/IEC 27001/ISO 27002 зэрэг тогтолцоогоор тогтоосон кибер аюулгүй байдлын шалгуурыг хангана.
- Хажуугийн хөдөлгөөн, мэдэгдэж буй мөлжлөг, төхөөрөмжийн өвөрмөц байдлыг таних. Аюулаас урьдчилан сэргийлэх замаар ransomware зэрэг одоогийн халдлагад хариу өгөх хугацааг сайжруул.
7. Ж.Фрог
JFrog нь DevOps-ийн эцсийн шийдлүүдийг борлуулагчаар арав гаруй жилийн туршлагатай.
Израйль-Америкийн программ хангамжийн амьдралын мөчлөгийн фирм зуны улиралд Vdoo болон Upswift-ийн худалдан авалтын ачаар одоо хөгжиж буй DevSecOps шийдэл болгон IoT төхөөрөмжүүдийг тасралтгүй шинэчилж, хамгаалах боломжтой болсон.
JFrog нь программууд болон үйлчилгээний амьдралын мөчлөгийн талаар ойлголт өгдөг бөгөөд захын урсгал болон машинуудтай ажиллах аюулгүй байдлын аргуудыг автоматжуулж, удирдан чиглүүлж чаддаг.
Бүх хамаарлыг хадгалах, олдвор бүтээх, удирдлагын мэдээллийг гаргадаг дэлхийн хоёртын репозитор нь JFrog платформын үндэс суурь юм.
JFrog нь бүх төрлийн чухал багцуудыг сканнердах чадвартай програм хангамжийн найрлагын шинжилгээ (SCA) ба иж бүрэн REST API одоо байгаа дэд бүтцэд саадгүй нэгтгэх, гуравдагч талын болон нээлттэй эхийн програм хангамжийн аюулгүй байдал, нийцлийг үнэлэх.
онцлог
- Go, Docker, Python, npm, Nuget, Maven зэрэг багцын төрлийг индексжүүлж, сканнердсан.
- Алдааг арилгах талаар сэрэмжлүүлэх, чиглүүлэхэд зориулагдсан эмзэг байдлын мэдээлэл
- Үүл, олон үүлэн дээр эсвэл газар дээр суулгахад дэмжлэг үзүүлэх
- Нэр, архив, шалгах нийлбэр эсвэл атрибутуудыг ашиглан мета өгөгдлийг ашиглан олдвор хайх.
8. Хүлээн авах
Дэлхий даяарх засгийн газрууд, банкууд болон бизнесүүд Entrust компанийг гэрчилгээ олгох, таниулах менежмент, дижитал аюулгүй байдлын шийдлүүдийн салбарт тэргүүлэгчийн хувьд найдаж байна.
Entrust IoT Security нь үйлдвэрлэгчийн олон нийтийн түлхүүрийн дэд бүтцийн (PKI) шийдлийг ашигладаг бөгөөд үүнийг салбарынхан хүлээн зөвшөөрдөг.
Entrust PKI бүтээгдэхүүнүүдэд дижитал гэрчилгээг нарийн хянах боломжийг олгодог Certificate Hub, гэрчилгээ олгох, засвар үйлчилгээ хийх ажлыг аутсорсинг хийх боломжийг олгодог Managed PKI Services эсвэл бизнесийн ID удирдлагыг автоматжуулдаг Intelligence Security Provider орно.
IoT төхөөрөмж ашигладаг бизнесүүд болон аж үйлдвэрийн бүлгүүдийн хувьд Entrust нь бизнесийн тасралтгүй ажиллагаанд шаардлагатай чухал гүйлгээг хамгаалах боломжтой.
Entrust-аас гаргасан төхөөрөмжийн удирдлагын тодорхой шийдэлд IoT Identity Issuance болон IoT Identity Management зэрэг компанийн төхөөрөмжийн удирдлагын бүрэн хэмжээний үйлчилгээ орно.
онцлог
- Өнгөрсөн чухал мэдээлэл, нөөцлөх, сэргээх тохиргоо болон бусад зүйлд хандах
- Шилдэг байгууллагын хөдөлгөөнт удирдлагын (EMM) хөтөлбөрүүдэд дэмжлэг үзүүлэх
- Дижитал гарын үсэг, баталгаажуулалт, шифрлэлт агуулсан таниултын аюулгүй байдлыг удирддаг
- Аюулгүй, автомат, хамгийн сүүлийн үеийн аюулгүй байдлын шалгуурыг хангасан шинэчлэлтүүд болон шинэчлэлтүүд
9. Overwatch
IoT-ийн аюулгүй байдалд анхаарлаа хандуулдаг Overwatch компани нь улам бүр нэмэгдэж буй IoT төхөөрөмжүүдийг харгис хэрцгий халдлага, серверийн програмын сул тал болон нэмэгдсэн хандалтаас хамгаалах ThreatWatch шийдлийг санал болгож байна.
Энэ нь аюул заналыг хянах, заналхийллийн хариу арга хэмжээ авах, сүлжээний төхөөрөмжүүдийн аюулгүй байдлын удирдлагын аналитик, аж ахуйн нэгжүүдэд холбогдсон бүх төхөөрөмжүүдийн визуал зураглалыг хангадаг.
Менежерүүдэд замын хөдөлгөөний бодит дүн шинжилгээг өгөхийн тулд аюулгүй байдлын хяналтын хэрэгсэл болох Overwatch агент нь төхөөрөмж дээрх Threatwatch платформтой холбогддог.
Шаардлагатай үед администраторууд одоогийн холболтын талаарх ойлголттой тул төхөөрөмжийг дахин ачаалах, түгжих зэрэг залруулах арга хэмжээ авах боломжтой.
онцлог
- Мөлжилтөөс урьдчилан сэргийлэх хангалттай уян хатан чанартай, ухаалаг, хөнгөн агент
- Бодит цагийн аюулыг үнэлэх, бууруулах талаар төхөөрөмжийн агентуудад мэдээлэх API
- Аналитик, өгөгдөл архивлах, үнэлгээний удирдлага
- IoT төхөөрөмж болон кластерт зориулсан тодорхой шаардлага бүхий аюулгүй байдлын дүрмийг тохируулна уу.
10. Палоалто сүлжээ
Дэлхий даяар кибер аюулгүй байдлын бүтээгдэхүүн үйлдвэрлэдэг хамгийн ирээдүйтэй үйлдвэрлэгчдийн нэг Пало Алто Сүлжээ нь IoT-ийн шинэлэг арга барилтай.
Үйлдвэрлэгч нь Palo Alto-ийн бүрэлдэхүүн хэсэг болох IoT Security Lifecycle-ийг ашиглан захын менежментэд ханддаг. Сүлжээний аюулгүй байдлын босоо.
Бүх аж ахуйн нэгжүүд IoT эрсдлийг ойлгож, үнэлж, удирдахаас гадна хүлээн зөвшөөрөгдсөн аюулыг тодорхойлж, хэвийн бус байдал үүссэн тохиолдолд зохих арга хэмжээг авах ёстой.
Төгсгөлд нь харагдах байдлыг санал болгохын тулд PAN-ийн IoT аюулгүй байдлын архитектур нь ZTNA, EDR, хөрөнгийн удирдлага, эмзэг байдлын менежмент, NAC-аас бүрддэг.
Администраторууд IoT аюулгүй байдлын аюул заналхийллийг хурдан шийдвэрлэх боломжтой, тухайлбал нөөц их шаарддаг API-ээр удирдуулсан интеграцчлал, борлуулагчийн суулгасан тоглоомын дэвтэрийн тусламжтайгаар гарын авлагын тасалбар үүсгэх журам.
онцлог
- Хурдан байршуулах зорилгоор үүлэн дээгүүр хангагдсан хөнгөн хамгаалалтын үйлчилгээ
- Итгэлцэлгүй архитектурыг бий болгохын тулд NGFW эсвэл NAC-ийг хэрэгжүүлэх
- NAC, SIEM, ITSM нь одоогийн мэдээллийн технологийн системд зориулж урьдчилан бүтээгдсэн интеграцчлал юм
- Bluetooth, IoT, OT болон бусад технологид зориулсан аюул заналыг илрүүлэх, хариу арга хэмжээг сайжруулах
- Телеметрийн болон эрсдэлийн үнэлгээ хийх машин сургалт болон бууруулах
Дүгнэлт
Дүгнэж хэлэхэд, IoT төхөөрөмжүүдийн тархалтаас үүдэн дараагийн үеийн мэдээллийн технологийн орчныг хамгаалахад IoT-д зориулсан хамгаалалтын протокол, шийдлүүд зайлшгүй шаардлагатай болно.
IoT төхөөрөмжүүдийг идэвхтэй хэрэгжүүлж байгаа компаниуд болгоомжтой байж, найдваргүй захын төхөөрөмжүүдийн аюулаас сэрэмжлэх хэрэгтэй.
Байгууллагууд IoT-ийн хөрөнгийг тодорхойлж, удирдаж, эрсдэлийг нь үнэлж, аюулгүй байдлын зохих арга хэмжээг хэрэгжүүлж, болзошгүй аюул заналхийллийн эсрэг IoT урсгалыг хянаж байх ёстой.
хариу үлдээх