Unul dintre fenomenele tehnologice cu cea mai rapidă evoluție din ultimii ani este Internetul lucrurilor (IoT). Până în 2025, probabil că vor exista peste 27 de miliarde de dispozitive conectate la nivel mondial, prezice Analize IoT.
Deși mulți oameni ar putea decide să nu folosească dispozitive IoT din cauza preocupărilor tot mai mari de securitate, inclusiv defecte software și hack-uri.
Pentru companiile care operează în domeniul sănătății, finanțele, producția, logistica, retailul și alte sectoare care au început deja să implementeze dispozitive IoT, cum ar fi Internetul obiectelor, problemele de securitate sunt deosebit de importante.
Vom examina în profunzime securitatea IoT în această piesă, împreună cu companiile care oferă soluții de securitate aferente.
Deci, ce este securitatea IoT?
Dispozitivele IoT (Internet of Things) sunt produse automate, conectate la internet, cum ar fi mașinile compatibile cu WiFi, camerele de securitate în rețea și frigiderele inteligente.
Securitatea IoT este procesul prin care se protejează aceste gadgeturi și se asigură că nu reprezintă o amenințare pentru o rețea.
Probabilitatea ca un atac să se producă împotriva oricăror conexiuni la Internet este mare.
O serie de tehnici, inclusiv furtul de acreditări și exploatările de vulnerabilități, pot fi folosite de atacatori pentru a încerca să pirateze dispozitivele IoT de la distanță.
Când cineva câștigă controlul asupra unui dispozitiv IoT, îl poate exploata pentru a fura informații, a lansa atacuri distribuite de refuzare a serviciului (DDoS) sau a depune eforturi pentru a compromite restul rețelei care este conectată.
Securitatea IoT poate fi excepțional de grea, deoarece multe dispozitive IoT nu sunt construite având în vedere securitatea robustă; de multe ori, producătorul pune mai mult accent pe funcționalitate și utilizare decât pe securitate pentru a aduce dispozitivele pe piață mai rapid.
Pe măsură ce tot mai mulți oameni folosesc dispozitive IoT în viața de zi cu zi, problemele de securitate IoT pot apărea atât pentru consumatori, cât și pentru întreprinderi.
Cei mai buni furnizori de soluții de securitate IoT
Sunt necesare diferite remedii pentru diverse vulnerabilități. Protecția dispozitivelor conectate la Internetul lucrurilor necesită o combinație de soluții de detectare, prevenire și atenuare pe mai multe straturi.
Pentru a vă ajuta să vă construiți securitatea IoT, am selectat cei mai buni furnizori din 2022 pentru securitatea rețelei IoT și a dispozitivelor.
1. Cisco
Cisco, un furnizor de servicii de rețele pentru întreprinderi, a făcut un progres semnificativ în domeniul securității industriale în 2019, când a cumpărat firma franceză IoT Sentryo, cunoscută acum ca Cyber Vision.
Cu stiva actuală de securitate Cisco și o arhitectură adaptivă de monitorizare edge, sinergia rezultată a produs o vizibilitate excelentă în rețelele ICS.
Firewall-urile, motoarele de servicii de identitate (ISE), punctele finale securizate și SOAR sunt alte componente ale Cisco IoT Threat Defense, pe lângă Cyber Vision.
În numele încrederii zero, abordarea Cisco de apărare împotriva amenințărilor industriale ajută companiile în evaluarea riscurilor, descoperirea relațiilor cu sistemele și implementarea micro-segmentării.
Pentru a profita de reglementările actuale, administratorii de securitate dobândesc contextul de care au nevoie pentru incidentele de securitate IoT și OT.
Cisco a fost clasat pe primul loc în sectorul de securitate ICS/OT de către Forrester Wave pentru ICS Security Solutions, care a fost publicat la începutul acestei luni pentru trimestrul IV 4.
DESCRIERE
- Alerte pentru identificarea și răspunsul la vulnerabilitățile software și hardware.
- Opțiunile de implementare includ hardware încorporat și o rețea de colectare SPAN în afara bandă.
- Conștientizarea în timp real a activelor afacerii, a tendințelor de comunicare și a fluxurilor de aplicații.
- Platformele SOC, sistemele SIEM și sistemele SOAR sunt integrate perfect
- Înțelegerea contextului activității prin inspecția profundă a pachetelor (DPI).
2. arme
Pentru infrastructura de afaceri de astăzi, Armis Security este specializată în oferirea de securitate IoT fără agent.
Pentru a îmbogăți baza de cunoștințe despre dispozitive Armis, care urmărește și notifică administratorii cu privire la anomalii în datele dispozitivelor IoT, Platforma Armis oferă analize comportamentale a miliarde de dispozitive.
Operatorii pot căuta și analiza servicii, politici și vulnerabilități atât pentru dispozitivele, programele și rețelele administrate, cât și pentru cele neadministrate, folosind Armis Standard Query (ASQ).
Armis Asset Management, o ofertă distinctă a companiei, oferă o perspectivă asupra dispozitivelor din infrastructura hibridă, pe măsură ce companiile își asumă mai multe riscuri legate de implementarea IoT.
DESCRIERE
- Informații solide din contextul dispozitivului, inclusiv modelul, adresa IP/MAC, sistemul de operare și numele de utilizator
- Fluxuri de informații despre amenințări cu funcții de detectare și răspuns
- Caietele de joc pentru reacțiile manuale sau automate la încălcările politicii sunt deja încorporate.
- Supraveghere pasivă fără agent pentru o integrare fără probleme a infrastructurii
- Sunt monitorizate o varietate de dispozitive, inclusiv IoT, industriale, medicale, aplicații și cloud
3. Trustwave
Cu miliarde de atacuri potențiale urmărite zilnic, Trustwave, un important furnizor de servicii de securitate gestionată (MSSP), este situat în Chicago.
După douăzeci de ani de activitate, furnizorul de securitate cibernetică are o prezență în întreaga lume și cunoștințele necesare pentru a gestiona sistemele de securitate, bazele de date, aplicațiile, conformitatea, detectarea și răspunsul.
Cu software-ul și aplicațiile necesare pentru a monitoriza dispozitivele și componentele încorporate pentru a extinde și mai mult protecția la hardware, Trustwave oferă securitate IoT pentru implementatori și producători.
Furnizorul oferă monitorizare IoT gestionată și gestionată testare de securitate pentru validarea sistemului încorporat ca servicii de implementare.
Testarea produselor IoT, inclusiv răspunsul la incident, poate fi efectuată de dezvoltatorii și producătorii de produse.
DESCRIERE
- Verificați și monitorizați orice dispozitive compatibile cu IP pentru un control adecvat al accesului
- Robustețe operațională cu caracteristici de conformitate controlate și automatizate
- Trustwave SpiderLabs oferă acces specialiștilor în amenințări, vulnerabilități și exploatări.
- Gestionarea sistemelor IoT și a datelor aferente în întreprinderi folosind o abordare personalizată
- Investigarea vulnerabilităților aplicațiilor, serverului, IoT și cloud prin teste de penetrare
4. Broadcom Symantec
Nu ar trebui să fie surprinzător faptul că Broadcom Symantec este lider de piață în securitatea IoT, având în vedere expertiza gigantului IT în securitatea cibernetică și infrastructura de rețea.
Toate tehnologiile necesare pentru monitorizarea și protejarea dispozitivelor IoT sunt incluse în pachetele de securitate Symantec Integrated Cyber Defense (XDR, SASE și zero trust).
Pentru a oferi securitate IoT încorporată, Broadcom oferă, de asemenea, dispozitive System-on-a-Chip (SoC) și un microcontroler hub de locație pentru întreprinderile implicate în producția de produse.
Ca răspuns direct la pericolele prezentate de adoptarea IoT, Symantec ICS Protection oferă companiilor un driver de aplicare, ML de ultimă oră și informații despre amenințări.
Symantec CSP oferă, de asemenea, măsuri anti-exploatare, întărire a sistemului și listare a permisiunii aplicațiilor.
DESCRIERE
- Milioane de evenimente IoT sunt procesate de un motor de analiză puternic.
- Gestionare integrală over-the-air (OTA) cu securitate IoT încorporată
- suport prin infrastructuri hibride pentru dispozitive controlate și negestionate
- Urmăriți performanța IoT pentru cloud, API-uri, aplicații, dispozitive, rețele și alte domenii.
5. PTC
La aproape 40 de ani de la înființare, PTC, un furnizor de lungă durată de software de proiectare asistată de computer și de management al ciclului de viață al produsului, continuă să răspundă cerințelor industriale cu cea mai nouă tehnologie, inclusiv soluții de realitate augmentată (AR) și IIoT.
PTC oferă ThingWorx Industrial IoT Solutions Platform ca un set de instrumente sau soluții independente de securitate IoT.
Organizațiile se pot conecta în siguranță la sistemele, echipamentele și instalațiile OT care sunt în mod normal izolate în protocoale specializate folosind Kepware și ThingWorx Kepware Server.
Acordând acces și permisiuni pe baza rolurilor utilizatorului, administratorii pot defini politicile de firewall. Vizibilitatea și adaptabilitatea necesare pentru a instala și opera sisteme hibride, cloud și on-premise sunt oferite de soluțiile PTC.
DESCRIERE
- Analiza în timp real este furnizată prin monitorizarea și managementul performanței.
- Alerte, analiza traficului și modelelor de sistem și monitorizarea de la distanță a activelor
- Reduceți pericolele sau ineficiențele cauzate de sistemele industriale învechite
- Aplicații prefabricate și instrumente pentru dezvoltatori pentru implementarea aplicațiilor IoT
- Funcționalitate pentru conectare, raționament și comunicare între mașini (M2M)
6.Ordr
Furnizor de soluții de securitate pentru detectarea vulnerabilităților în dispozitivele IoT.
Software-ul companiei folosește un motor de control al sistemelor bazat pe AI pentru a monitoriza continuu și a stabili comportamentul fiecărui dispozitiv pentru a găsi vulnerabilități.
Descoperă vulnerabilități expuse și generează clasamente detaliate ale riscurilor pentru prioritizare și reducerea riscului.
Poate fi folosit pentru a aplica politici prin integrarea cu tehnologiile de gestionare a infrastructurii de rețea și de securitate.
Poate fi folosit pentru a furniza servicii în industria sănătății, producție, retail și logistică.
DESCRIERE
- Stabiliți mai ușor politici de segmentare cu încredere zero pentru dispozitivele vulnerabile și critice.
- Păstrați un inventar actual, precis, care este conectat la CMDB. Îndeplinește criteriile de securitate cibernetică stabilite de cadre precum CIS Controls, NIST, HIPAA, PCI-DSS și ISO/IEC 27001/ISO 27002.
- Recunoașteți mișcarea laterală, exploatările cunoscute și comportamentul particular al dispozitivului. Îmbunătățiți timpii de reacție la atacurile actuale, cum ar fi ransomware, prin remedierea proactivă a pericolelor.
7. JBrog
JFrog are peste un deceniu de experiență ca vânzător remarcabil de soluții DevOps end-to-end.
Firma israeliano-americană de ciclu de viață a software-ului poate acum să actualizeze și să protejeze continuu dispozitivele IoT ca soluție DevSecOps în curs de dezvoltare, datorită achizițiilor Vdoo și Upswift în timpul verii.
JFrog oferă informații pe parcursul întregului ciclu de viață al aplicațiilor și serviciilor și poate automatiza și ghida metodele de securitate pentru a face față traficului și mașinilor de vârf.
Depozitul binar global care stochează toate dependențele, construiește artefacte și eliberează informații de gestionare este baza platformei JFrog.
JFrog oferă analiză a compoziției software (SCA), care este capabilă să scaneze toate tipurile de pachete semnificative și o analiză cuprinzătoare API-ul REST pentru integrarea fără probleme în infrastructura existentă, pentru evaluarea software-ului terță parte și open source pentru securitate și conformitate.
DESCRIERE
- Tipurile de pachete precum Go, Docker, Python, npm, Nuget și Maven sunt indexate și scanate.
- Informații despre vulnerabilități pentru a avertiza și a ghida remedierea erorilor
- Suport pentru instalări în cloud, mai multe nori sau on-premise
- Căutați un artefact folosind metadatele sale folosind numele, arhiva, suma de verificare sau atributele acestuia.
8. Încredinţa
Guvernele, băncile și companiile din întreaga lume se bazează pe Entrust ca lider al industriei în emiterea de certificate, managementul identității și soluțiile de securitate digitală.
Entrust IoT Security utilizează soluția Public Key Infrastructure (PKI) a furnizorului, care este aprobată de industrie.
Produsele Entrust PKI includ Certificate Hub, care permite un control fin asupra certificatelor digitale, Managed PKI Services, care permite externalizarea emiterii și întreținerii certificatelor, sau Intelligence Security Provider, care automatizează gestionarea ID-ului de afaceri.
Pentru companiile și grupurile industriale care folosesc dispozitive IoT, Entrust poate proteja tranzacțiile critice necesare pentru continuitatea afacerii.
Soluțiile explicite de management al dispozitivelor de la Entrust includ IoT Identity Issuance și IoT Identity Management, pe lângă gama completă de servicii de management al dispozitivelor a companiei.
DESCRIERE
- Acces la informații vitale anterioare, setări de backup și recuperare și multe altele
- Suport pentru programele de top management al mobilității întreprinderii (EMM).
- Securitatea identității gestionate, încorporând semnături digitale, autentificare și criptare
- Actualizări și actualizări care sunt sigure, automate și îndeplinesc cele mai recente criterii de securitate
9. Overwatch
Overwatch, o companie care se concentrează pe securitatea IoT, oferă soluția sa ThreatWatch pentru a proteja un număr tot mai mare de dispozitive IoT împotriva atacurilor cu forță brută, a vulnerabilităților aplicațiilor de server și a accesului escaladat.
Oferă funcții pentru monitorizarea amenințărilor și răspunsul la amenințări, analize de gestionare a securității pentru dispozitivele de rețea și o hartă vizuală a tuturor dispozitivelor conectate pentru întreprinderi.
Pentru a oferi managerilor o analiză a traficului în timp real, agentul Overwatch, un instrument de monitorizare a securității implementat la margine, comunică cu platforma Threatwatch pe dispozitive.
Atunci când este necesar, administratorii pot efectua măsuri corective, cum ar fi repornirea dispozitivului sau blocarea dispozitivului, deoarece au informații despre conexiunile curente.
DESCRIERE
- Un agent discret, ușor, cu suficientă rezistență pentru a preveni exploatările
- API pentru informarea agenților dispozitivului despre evaluarea și atenuarea amenințărilor în timp real
- Administrarea analizei, arhivarea datelor și evaluările
- Configurați reguli de securitate cu cerințe specificate pentru dispozitive și clustere IoT.
10. Rețelele Paloalto
Unul dintre cei mai avansați producători de produse de securitate cibernetică la nivel global, Palo Alto Networks are și o abordare inovatoare IoT.
Managementul marginilor este abordat de producător folosind ciclul de viață de securitate IoT, care este o componentă a programului Palo Alto. Securitatea rețelei vertical.
Toate întreprinderile trebuie să înțeleagă, să evalueze și să gestioneze riscurile IoT, precum și să identifice pericolele recunoscute și să ia măsurile adecvate atunci când apar anomalii.
Pentru a oferi vizibilitate de la capăt la capăt, arhitectura de securitate IoT a PAN constă și din ZTNA, EDR, managementul activelor, managementul vulnerabilităților și NAC.
Administratorii pot aborda rapid amenințările de securitate IoT, cum ar fi integrările bazate pe API-uri și procedurile de generare manuală a biletelor, cu manualele încorporate ale furnizorului.
DESCRIERE
- Serviciu de securitate ușor furnizat prin cloud pentru o implementare rapidă
- Implementarea NGFW sau NAC pentru a crea o arhitectură zero-trust
- NAC, SIEM și ITSM integrări prefabricate pentru sistemele IT actuale
- detectarea amenințărilor și răspunsul îmbunătățit pentru Bluetooth, IoT, OT și alte tehnologii
- Telemetrie și învățarea automată pentru evaluarea riscurilor și atenuare
Concluzie
În concluzie, protocoalele și soluțiile de securitate specifice IoT vor fi necesare pentru a proteja următoarea generație de medii IT din cauza proliferării dispozitivelor IoT.
Companiile care implementează în mod activ dispozitive IoT ar trebui să fie prudente și să fie conștiente de pericolele de securitate reprezentate de dispozitivele de vârf nefiabile.
Organizațiile trebuie să identifice și să gestioneze activele IoT, să le evalueze riscul, să implementeze măsuri de securitate adecvate și să țină cont de traficul IoT pentru potențiale amenințări.
Lasă un comentariu