Salah satu fenomena teknologi yang paling pesat berkembang dalam beberapa tahun kebelakangan ini ialah Internet of Things (IoT). Menjelang 2025, mungkin terdapat lebih daripada 27 bilion peranti yang dipautkan di seluruh dunia, ramalkan Analitis IoT.
Walaupun ramai orang boleh memutuskan untuk tidak menggunakan peranti IoT kerana kebimbangan keselamatan yang semakin meningkat termasuk kecacatan perisian dan penggodaman.
Bagi perniagaan yang beroperasi dalam sektor penjagaan kesihatan, kewangan, pembuatan, logistik, runcit dan lain-lain yang telah mula melaksanakan peranti IoT, seperti isu keselamatan Internet of Things adalah amat penting.
Kami akan memeriksa keselamatan IoT secara mendalam dalam bahagian ini, bersama-sama dengan syarikat yang menawarkan penyelesaian keselamatan yang berkaitan.
Jadi, apakah keselamatan IoT?
Peranti IoT (Internet of Things) adalah produk automatik yang disambungkan ke Internet seperti kereta berdaya WiFi, kamera keselamatan rangkaian dan peti sejuk pintar.
Keselamatan IoT ialah proses melindungi alat ini dan memastikan ia tidak menimbulkan ancaman kepada rangkaian.
Kemungkinan serangan berlaku terhadap apa-apa yang dikaitkan dengan Internet adalah tinggi.
Beberapa teknik, termasuk pencurian kelayakan dan eksploitasi kelemahan, boleh digunakan oleh penyerang untuk cuba menggodam peranti IoT dari jauh.
Apabila seseorang memperoleh kawalan ke atas peranti IoT, mereka boleh mengeksploitasinya untuk mencuri maklumat, melancarkan serangan penafian perkhidmatan (DDoS) yang diedarkan atau berusaha untuk menjejaskan seluruh rangkaian yang dipautkan.
Keselamatan IoT boleh menjadi sangat sukar kerana banyak peranti IoT tidak dibina dengan mengambil kira keselamatan yang teguh; selalunya, pengeluar lebih menekankan kefungsian dan kebolehgunaan daripada keselamatan untuk membolehkan peranti dipasarkan dengan lebih cepat.
Memandangkan semakin ramai orang menggunakan peranti IoT dalam kehidupan seharian, isu keselamatan IoT boleh timbul untuk kedua-dua pengguna dan perusahaan.
Penyedia penyelesaian keselamatan IoT terbaik
Rawatan yang berbeza diperlukan untuk pelbagai kelemahan. Perlindungan peranti Internet Perkara yang disambungkan memerlukan gabungan penyelesaian pengesanan, pencegahan dan mitigasi merentas beberapa lapisan.
Untuk membantu anda membina keselamatan IoT anda, kami telah memilih pembekal 2022 teratas untuk rangkaian IoT dan keselamatan peranti.
1. Cisco
Cisco, penyedia perkhidmatan rangkaian perusahaan, membuat kemajuan ketara dalam bidang keselamatan industri pada 2019 apabila ia membeli firma IoT Perancis Sentryo, yang kini dikenali sebagai Cyber Vision.
Dengan timbunan keselamatan semasa Cisco dan seni bina pemantauan tepi adaptif, sinergi yang terhasil telah menghasilkan penglihatan yang sangat baik ke dalam rangkaian ICS.
Firewall, enjin perkhidmatan identiti (ISE), titik akhir selamat dan SOAR adalah komponen lain dari Cisco IoT Threat Defense selain Cyber Vision.
Atas nama sifar amanah, pendekatan pertahanan ancaman industri Cisco membantu perusahaan dalam penilaian risiko, penemuan perhubungan sistem dan penggunaan pembahagian mikro.
Untuk memanfaatkan peraturan semasa, pentadbir keselamatan memperoleh konteks yang mereka perlukan untuk insiden keselamatan IoT dan OT.
Cisco menduduki tempat pertama dalam sektor keselamatan ICS/OT oleh Forrester Wave untuk ICS Security Solutions, yang diterbitkan awal bulan ini untuk Q4 2021.
Ciri-ciri
- Makluman untuk mengenal pasti dan bertindak balas terhadap kelemahan perisian dan perkakasan.
- Pilihan penggunaan termasuk perkakasan terbenam dan rangkaian pengumpulan SPAN luar jalur.
- Kesedaran masa nyata tentang aset perniagaan, aliran komunikasi dan aliran apl.
- Platform SOC, sistem SIEM dan sistem SOAR disepadukan dengan lancar
- Memahami konteks aktiviti melalui pemeriksaan paket dalam (DPI).
2. lengan
Untuk infrastruktur perniagaan hari ini, Armis Security mengkhususkan diri dalam menawarkan keselamatan IoT tanpa ejen.
Untuk memperkayakan Pangkalan Pengetahuan Peranti Armis, yang menjejak dan memberitahu pentadbir tentang keabnormalan dalam data peranti IoT, Platform Armis menyediakan analisis tingkah laku berbilion peranti.
Operator boleh mencari dan menganalisis perkhidmatan, dasar dan kelemahan untuk kedua-dua peranti, program dan rangkaian terurus dan tidak terurus menggunakan Armis Standard Query (ASQ).
Armis Asset Management, tawaran berbeza daripada firma itu, memberikan pandangan tentang peranti merentas infrastruktur hibrid apabila perniagaan mengambil lebih banyak risiko berkaitan pelaksanaan IoT.
Ciri-ciri
- Maklumat konteks peranti yang teguh, termasuk model, alamat IP/MAC, sistem pengendalian dan nama pengguna
- Aliran risikan ancaman dengan ciri untuk pengesanan dan tindak balas
- Buku permainan untuk tindak balas manual atau automatik terhadap pelanggaran dasar telah pun terbina dalam.
- Pengawasan pasif tanpa agen untuk penyepaduan infrastruktur yang lancar
- Pelbagai peranti sedang dipantau, termasuk IoT, perindustrian, perubatan, aplikasi dan awan
3. Trustwave
Dengan berbilion-bilion serangan berpotensi dijejaki setiap hari, Trustwave, penyedia perkhidmatan keselamatan terurus (MSSP) terkemuka, terletak di Chicago.
Selepas dua puluh tahun dalam perniagaan, penyedia keselamatan siber mempunyai kehadiran di seluruh dunia dan pengetahuan untuk mengendalikan sistem keselamatan, pangkalan data, apl, pematuhan dan pengesanan serta tindak balas.
Dengan perisian dan aplikasi yang diperlukan untuk memantau peranti dan komponen terbenam untuk melanjutkan perlindungan kepada perkakasan, Trustwave menyediakan keselamatan IoT untuk pelaksana dan pengilang.
Pembekal menyediakan pemantauan dan terurus IoT terurus ujian keselamatan untuk pengesahan sistem terbenam sebagai perkhidmatan pelaksana.
Ujian produk IoT, termasuk tindak balas insiden, boleh dilakukan oleh pembangun dan pengilang produk.
Ciri-ciri
- Semak dan pantau mana-mana peranti yang didayakan IP untuk kawalan akses yang betul
- Kekukuhan operasi dengan ciri pematuhan terkawal dan automatik
- Trustwave SpiderLabs menyediakan akses kepada pakar dalam ancaman, kelemahan dan eksploitasi.
- Pengurusan sistem IoT dan data berkaitan dalam perusahaan menggunakan pendekatan yang diperibadikan
- Menyiasat kelemahan aplikasi, pelayan, IoT dan awan melalui ujian penembusan
4. Broadcom Symantec
Tidak mengejutkan bahawa Broadcom Symantec ialah peneraju pasaran dalam keselamatan IoT memandangkan kepakaran gergasi IT itu dalam keselamatan siber dan infrastruktur rangkaian.
Semua teknologi yang diperlukan untuk memantau dan melindungi peranti IoT disertakan dalam pakej keselamatan Pertahanan Siber Bersepadu Symantec (XDR, SASE, dan amanah sifar).
Untuk menyediakan keselamatan IoT terbenam, Broadcom juga menyediakan peranti System-on-a-Chip (SoC) dan mikropengawal hab lokasi untuk perniagaan yang terlibat dalam pengeluaran produk.
Sebagai tindak balas langsung kepada bahaya yang ditimbulkan oleh penggunaan IoT, Symantec ICS Protection menawarkan perniagaan pemacu penguatkuasaan, ML canggih dan risikan ancaman.
Symantec CSP juga menyediakan langkah anti-eksploitasi, pengerasan sistem, dan penyenaraian membenarkan aplikasi.
Ciri-ciri
- Berjuta-juta acara IoT diproses oleh enjin analitik yang berkuasa.
- Pengurusan over-the-air (OTA) bersepadu dengan keselamatan IoT terbenam
- sokongan merentas infrastruktur hibrid untuk peranti terkawal dan tidak terurus
- Jejaki prestasi IoT untuk awan, API, apl, peranti, rangkaian dan kawasan lain.
5. PTC
Hampir 40 tahun selepas penubuhannya, PTC, pembekal lama reka bentuk bantuan komputer dan perisian pengurusan kitaran hayat produk, terus memenuhi permintaan industri dengan teknologi terbaharu, termasuk penyelesaian realiti tambahan (AR) dan IIoT.
PTC menyediakan Platform Penyelesaian IoT Perindustrian ThingWorx sebagai satu set alat atau penyelesaian keselamatan IoT bebas.
Organisasi boleh menyambung dengan selamat ke sistem OT, peralatan dan loji yang biasanya diasingkan dalam protokol khusus menggunakan Kepware dan Pelayan ThingWorx Kepware.
Dengan memberikan akses dan kebenaran berdasarkan peranan pengguna, pentadbir boleh menentukan dasar tembok api. Keterlihatan dan kebolehsuaian yang diperlukan untuk memasang dan mengendalikan sistem hibrid, awan dan di premis disediakan oleh penyelesaian PTC.
Ciri-ciri
- Analisis masa nyata disediakan melalui pemantauan dan pengurusan prestasi.
- Makluman, analisis trafik dan corak sistem, dan pemantauan aset jauh
- Mengurangkan bahaya atau ketidakcekapan yang disebabkan oleh sistem perindustrian yang ketinggalan zaman
- Aplikasi pra-bina dan alatan pembangun untuk penggunaan aplikasi IoT
- Kefungsian untuk sambungan, penaakulan dan komunikasi antara mesin (M2M)
6.Ordr
Penyedia penyelesaian keselamatan untuk mengesan kelemahan dalam peranti IoT.
Perisian syarikat menggunakan enjin kawalan sistem berasaskan AI untuk terus memantau dan menggariskan gelagat setiap peranti untuk mencari kelemahan.
Ia menemui kelemahan terdedah dan menjana kedudukan risiko terperinci untuk keutamaan dan pengurangan risiko.
Ia boleh digunakan untuk menggunakan dasar dengan menyepadukan dengan rangkaian dan teknologi pengurusan infrastruktur keselamatan.
Ia boleh digunakan untuk menyampaikan perkhidmatan dalam industri penjagaan kesihatan, pembuatan, runcit dan logistik.
Ciri-ciri
- Wujudkan dasar pembahagian amanah sifar untuk peranti yang terdedah dan kritikal misi dengan lebih mudah.
- Simpan inventori terkini dan tepat yang dipautkan kepada CMDB anda. Memenuhi kriteria untuk keselamatan siber yang ditetapkan oleh rangka kerja seperti Kawalan CIS, NIST, HIPAA, PCI-DSS dan ISO/IEC 27001/ISO 27002.
- Kenali pergerakan sisi, eksploitasi yang diketahui, dan tingkah laku peranti pelik. Tingkatkan masa tindak balas terhadap serangan semasa seperti perisian tebusan dengan membetulkan bahaya secara proaktif.
7. JFrog
JFrog mempunyai lebih sedekad pengalaman sebagai penjual penyelesaian DevOps hujung ke hujung yang patut diberi perhatian.
Firma kitaran hayat perisian Israel-Amerika kini boleh terus menaik taraf dan melindungi peranti IoT sebagai penyelesaian DevSecOps yang sedang dibangunkan berkat pengambilalihan Vdoo dan Upswift semasa musim panas.
JFrog memberikan cerapan sepanjang kitaran hayat aplikasi dan perkhidmatan, dan ia boleh mengautomasikan serta membimbing kaedah keselamatan untuk menangani trafik dan mesin tepi.
Repositori binari global yang menyimpan semua kebergantungan, membina artifak dan mengeluarkan maklumat pengurusan adalah asas kepada Platform JFrog.
JFrog menyediakan analisis komposisi perisian (SCA), yang mampu mengimbas semua jenis pakej penting, dan komprehensif REST API untuk penyepaduan yang lancar ke dalam infrastruktur sedia ada, untuk menilai perisian pihak ketiga dan sumber terbuka untuk keselamatan dan pematuhan.
Ciri-ciri
- Jenis pakej seperti Go, Docker, Python, npm, Nuget dan Maven diindeks dan diimbas.
- Perisikan kerentanan untuk memberi amaran dan membimbing pembetulan pepijat
- Sokongan untuk pemasangan dalam awan, berbilang awan atau di premis
- Cari artifak menggunakan metadatanya dengan menggunakan nama, arkib, checksum atau atributnya.
8. Menegakkan
Kerajaan, bank dan perniagaan di seluruh dunia bergantung pada Entrust sebagai peneraju industri dalam pengeluaran sijil, pengurusan identiti dan penyelesaian keselamatan digital.
Entrust IoT Security menggunakan penyelesaian Infrastruktur Kunci Awam (PKI) vendor, yang disokong oleh industri.
Produk PKI Amanah termasuk Hab Sijil, yang membenarkan kawalan terperinci ke atas sijil digital, Perkhidmatan PKI Terurus, yang membenarkan penyumberan luar pengeluaran dan penyelenggaraan sijil, atau Pembekal Keselamatan Perisikan, yang mengautomasikan pengurusan ID perniagaan.
Untuk perniagaan dan kumpulan perindustrian yang menggunakan peranti IoT, Entrust boleh melindungi transaksi kritikal yang diperlukan untuk kesinambungan perniagaan.
Penyelesaian pengurusan peranti kelebihan eksplisit daripada Entrust termasuk Pengeluaran Identiti IoT dan Pengurusan Identiti IoT, sebagai tambahan kepada rangkaian penuh perkhidmatan pengurusan peranti syarikat.
Ciri-ciri
- Akses kepada maklumat penting yang lalu, tetapan sandaran dan pemulihan, dan banyak lagi
- Sokongan untuk program pengurusan mobiliti perusahaan (EMM) teratas
- Keselamatan identiti terurus, menggabungkan tandatangan digital, pengesahan dan penyulitan
- Kemas kini dan peningkatan yang selamat, automatik dan memenuhi kriteria keselamatan terkini
9. Overwatch
Overwatch, sebuah syarikat yang menumpukan pada keselamatan IoT, menawarkan penyelesaian ThreatWatch untuk melindungi bilangan peranti IoT yang semakin meningkat daripada serangan kekerasan, kelemahan aplikasi pelayan dan akses yang meningkat.
Ia menyediakan ciri untuk pemantauan ancaman dan tindak balas ancaman, analitik pengurusan keselamatan untuk peranti rangkaian, dan peta visual semua peranti yang disambungkan untuk perusahaan.
Untuk memberikan analisis trafik masa nyata kepada pengurus, ejen Overwatch, alat pemantauan keselamatan yang digunakan oleh tepi, berkomunikasi dengan platform Threatwatch pada peranti.
Apabila perlu, pentadbir boleh melakukan langkah pembetulan seperti but semula peranti atau kunci peranti kerana mereka mempunyai cerapan tentang sambungan semasa.
Ciri-ciri
- Ejen yang bijak dan ringan dengan daya tahan yang mencukupi untuk mengelakkan eksploitasi
- API untuk memaklumkan ejen peranti tentang penilaian dan mitigasi ancaman masa nyata
- Pentadbiran analitik, pengarkiban data dan penilaian
- Sediakan peraturan keselamatan dengan keperluan tertentu untuk peranti dan kluster IoT.
10. Rangkaian Paloalto
Salah satu pengeluar produk keselamatan siber yang paling berfikiran ke hadapan di seluruh dunia, Palo Alto Networks juga mempunyai pendekatan IoT yang inovatif.
Pengurusan tepi didekati oleh pengilang menggunakan Kitaran Hayat Keselamatan IoT, yang merupakan komponen Palo Alto Keselamatan Rangkaian menegak.
Semua perusahaan mesti memahami, menilai dan mengurus risiko IoT serta mengenal pasti bahaya yang diiktiraf dan mengambil tindakan yang sewajarnya apabila keabnormalan timbul.
Untuk menawarkan keterlihatan hujung ke hujung, seni bina keselamatan IoT PAN juga terdiri daripada ZTNA, EDR, pengurusan aset, pengurusan kerentanan dan NAC.
Pentadbir boleh menangani ancaman keselamatan IoT dengan cepat seperti penyepaduan yang diterajui API intensif sumber dan prosedur penjanaan tiket manual dengan buku main terbina dalam vendor.
Ciri-ciri
- Perkhidmatan keselamatan ringan dibekalkan melalui awan untuk penggunaan pantas
- Melaksanakan NGFW atau NAC untuk mencipta seni bina sifar amanah
- Penyepaduan pra-bina NAC, SIEM dan ITSM untuk sistem IT semasa
- pengesanan dan tindak balas ancaman yang lebih baik untuk Bluetooth, IoT, OT dan teknologi lain
- Telemetri dan pembelajaran mesin untuk penilaian risiko dan mitigasi
Kesimpulan
Kesimpulannya, protokol dan penyelesaian keselamatan khusus IoT akan diperlukan untuk melindungi persekitaran IT generasi akan datang disebabkan oleh percambahan peranti IoT.
Syarikat yang sedang melaksanakan peranti IoT secara aktif harus berhati-hati dan sedar tentang bahaya keselamatan yang ditimbulkan oleh peranti tepi yang tidak boleh dipercayai.
Organisasi mesti mengenal pasti dan mengurus aset IoT, menilai risiko mereka, melaksanakan langkah keselamatan yang sesuai dan memerhatikan trafik IoT untuk potensi ancaman.
Sila tinggalkan balasan anda