Eden najhitreje razvijajočih se tehnoloških pojavov v zadnjih letih je internet stvari (IoT). Napoveduje, da bo do leta 2025 po vsem svetu verjetno več kot 27 milijard povezanih naprav IoT Analytics.
Čeprav bi se mnogi ljudje lahko odločili, da ne bodo uporabljali naprav IoT zaradi naraščajočih varnostnih pomislekov, vključno z napakami v programski opremi in vdori.
Za podjetja, ki delujejo v zdravstvu, financah, proizvodnji, logistiki, maloprodaji in drugih sektorjih, ki so že začela uvajati naprave IoT, so varnostna vprašanja, kot je internet stvari, še posebej pomembna.
V tem delu bomo poglobljeno preučili varnost IoT, skupaj s podjetji, ki ponujajo povezane varnostne rešitve.
Torej, kaj je varnost interneta stvari?
Naprave IoT (Internet of Things) so avtomatizirani izdelki, povezani z internetom, kot so avtomobili, ki podpirajo WiFi, omrežne varnostne kamere in pametni hladilniki.
Varnost interneta stvari je postopek zaščite teh pripomočkov in zagotavljanja, da ne predstavljajo grožnje omrežju.
Verjetnost napada na vse, kar je povezano z internetom, je velika.
Napadalci lahko uporabijo številne tehnike, vključno s krajo poverilnic in izkoriščanjem ranljivosti, da poskušajo na daljavo vdreti v naprave IoT.
Ko nekdo pridobi nadzor nad napravo IoT, jo lahko izkoristi za krajo informacij, sproži porazdeljene napade zavrnitve storitve (DDoS) ali poskuša ogroziti preostanek povezanega omrežja.
Varnost interneta stvari je lahko izjemno težavna, saj veliko naprav interneta stvari ni izdelanih z mislijo na zanesljivo varnost; pogosto daje proizvajalec večji poudarek funkcionalnosti in uporabnosti kot varnosti, da bi naprave hitreje spravili na trg.
Ker vse več ljudi uporablja naprave IoT v vsakdanjem življenju, se lahko pojavijo težave z varnostjo IoT tako za potrošnike kot za podjetja.
Najboljši ponudniki varnostnih rešitev IoT
Za različne ranljivosti so potrebna različna zdravila. Zaščita povezanih naprav interneta stvari zahteva mešanico rešitev za odkrivanje, preprečevanje in ublažitev na več ravneh.
Da bi vam pomagali zgraditi vašo varnost IoT, smo izbrali najboljših 2022 dobaviteljev za varnost omrežij in naprav IoT.
1. Cisco
Cisco, ponudnik podjetniških omrežnih storitev, je leta 2019 naredil pomemben napredek na področju industrijske varnosti, ko je kupil francosko IoT podjetje Sentryo, zdaj znano kot Cyber Vision.
S Ciscovim trenutnim varnostnim skladom in prilagodljivo arhitekturo nadzora robov je nastala sinergija ustvarila odlično vidljivost v omrežjih ICS.
Požarni zidovi, motorji storitev identitete (ISE), varne končne točke in SOAR so poleg Cyber Vision druge komponente obrambe pred grožnjami Cisco IoT.
V imenu ničelnega zaupanja Ciscov pristop zaščite pred industrijskimi grožnjami pomaga podjetjem pri oceni tveganja, odkrivanju sistemskih odnosov in uvajanju mikrosegmentacije.
Da bi izkoristili trenutne predpise, varnostni skrbniki pridobijo kontekst, ki ga potrebujejo za varnostne incidente IoT in OT.
Forrester Wave for ICS Security Solutions, ki je bil objavljen v začetku tega meseca za četrto četrtletje 4, je Cisco uvrstil na prvo mesto v varnostnem sektorju ICS/OT.
Lastnosti
- Opozorila za prepoznavanje in odzivanje na ranljivosti programske in strojne opreme.
- Možnosti uvedbe vključujejo vgrajeno strojno opremo in izvenpasovno zbiralno omrežje SPAN.
- Zavedanje poslovnih sredstev, komunikacijskih trendov in tokov aplikacij v realnem času.
- Platforme SOC, sistemi SIEM in sistemi SOAR so brezhibno integrirani
- Razumevanje konteksta dejavnosti prek globokega pregleda paketov (DPI).
2. roke
Za današnjo poslovno infrastrukturo je Armis Security specializiran za zagotavljanje varnosti interneta stvari brez agentov.
Za obogatitev baze znanja o napravah Armis, ki sledi in obvešča skrbnike o nepravilnostih v podatkih naprav IoT, platforma Armis zagotavlja vedenjsko analizo milijard naprav.
Operaterji lahko iščejo in analizirajo storitve, pravilnike in ranljivosti za upravljane in neupravljane naprave, programe in omrežja z uporabo Armis Standard Query (ASQ).
Armis Asset Management, posebna ponudba podjetja, daje vpogled v naprave v hibridni infrastrukturi, saj podjetja prevzemajo več tveganj, povezanih z implementacijo interneta stvari.
Lastnosti
- Robustne informacije o kontekstu naprave, vključno z modelom, naslovom IP/MAC, operacijskim sistemom in uporabniškim imenom
- Tokovi obveščanja o grožnjah s funkcijami za odkrivanje in odziv
- Zbirke za ročne ali samodejne odzive na kršitve pravilnika so že vgrajene.
- Pasivni nadzor brez agentov za brezhibno integracijo infrastrukture
- Spremljajo se različne naprave, vključno z IoT, industrijskimi, medicinskimi, aplikacijami in oblakom
3. Trustwave
Trustwave, pomemben ponudnik upravljanih varnostnih storitev (MSSP), ima sedež v Chicagu, saj dnevno spremlja milijarde potencialnih napadov.
Po dvajsetih letih poslovanja je ponudnik kibernetske varnosti prisoten po vsem svetu in ima znanje in izkušnje za upravljanje varnostnih sistemov, podatkovnih baz, aplikacij, skladnosti ter odkrivanja in odzivanja.
S programsko opremo in aplikacijami, ki so potrebne za spremljanje naprav in vdelanih komponent za nadaljnjo razširitev zaščite strojne opreme, Trustwave izvajalcem in proizvajalcem zagotavlja varnost interneta stvari.
Ponudnik zagotavlja upravljano spremljanje IoT in upravljano varnostno testiranje za validacijo vgrajenega sistema kot izvajalske storitve.
Testiranje izdelkov interneta stvari, vključno z odzivom na incidente, lahko izvajajo razvijalci in proizvajalci izdelkov.
Lastnosti
- Preverite in spremljajte vse naprave, ki podpirajo IP, za ustrezen nadzor dostopa
- Robustnost delovanja z nadzorovanimi in avtomatiziranimi funkcijami skladnosti
- Trustwave SpiderLabs zagotavlja dostop do strokovnjakov za grožnje, ranljivosti in izkoriščanja.
- Upravljanje sistemov IoT in povezanih podatkov v podjetjih z uporabo personaliziranega pristopa
- Preiskovanje ranljivosti aplikacij, strežnikov, IoT in oblaka s testiranjem prodora
4. Broadcom Symantec
Ne bi smelo biti presenečenje, da je Broadcom Symantec vodilni na trgu varnosti IoT glede na strokovno znanje IT velikana na področju kibernetske varnosti in omrežne infrastrukture.
Vse tehnologije, potrebne za spremljanje in varovanje naprav interneta stvari, so vključene v varnostne pakete Integrated Cyber Defense podjetja Symantec (XDR, SASE in zero trust).
Za zagotavljanje vgrajene varnosti interneta stvari Broadcom ponuja tudi naprave System-on-a-Chip (SoC) in mikrokrmilnik lokacijskega središča za podjetja, ki se ukvarjajo s proizvodnjo izdelkov.
Kot neposreden odgovor na nevarnosti, ki jih predstavlja sprejetje interneta stvari, Symantec ICS Protection podjetjem ponuja gonilnik za uveljavljanje, najsodobnejše ML in obveščanje o grožnjah.
Symantec CSP zagotavlja tudi ukrepe proti izkoriščanju, utrjevanje sistema in seznam dovoljenih aplikacij.
Lastnosti
- Milijone dogodkov IoT obdela zmogljiv analitični mehanizem.
- Integrirano upravljanje po zraku (OTA) z vgrajeno varnostjo interneta stvari
- podpora v hibridnih infrastrukturah za nadzorovane in neupravljane naprave
- Sledite zmogljivosti interneta stvari za oblak, API-je, aplikacije, naprave, omrežja in druga področja.
5. PTC
Skoraj 40 let po ustanovitvi PTC, dolgoletni ponudnik programske opreme za računalniško podprto načrtovanje in upravljanje življenjskega cikla izdelkov, še naprej izpolnjuje industrijske zahteve z najnovejšo tehnologijo, vključno z rešitvami razširjene resničnosti (AR) in IIoT.
PTC ponuja ThingWorx Industrial IoT Solutions Platform kot nabor orodij ali neodvisnih varnostnih rešitev IoT.
Organizacije se lahko varno povežejo s sistemi, opremo in obrati OT, ki so običajno izolirani v specializiranih protokolih z uporabo Kepware in ThingWorx Kepware Server.
Z dodelitvijo dostopa in dovoljenj na podlagi uporabniških vlog lahko skrbniki določijo pravilnike požarnega zidu. Vidnost in prilagodljivost, potrebni za namestitev in delovanje hibridnih sistemov, sistemov v oblaku in lokalnih sistemov, zagotavljajo rešitve PTC.
Lastnosti
- Analiza v realnem času je zagotovljena s spremljanjem in upravljanjem delovanja.
- Opozorila, analiza prometa in sistemskih vzorcev ter daljinsko spremljanje sredstev
- Zmanjšajte nevarnosti ali neučinkovitosti, ki jih povzročajo zastareli industrijski sistemi
- Vnaprej zgrajene aplikacije in orodja za razvijalce za uvajanje aplikacij IoT
- Funkcionalnost za povezavo, razmišljanje in komunikacijo med stroji (M2M)
6.Naročilo
Ponudnik varnostnih rešitev za odkrivanje ranljivosti v napravah IoT.
Programska oprema podjetja uporablja mehanizem za nadzor sistemov, ki temelji na umetni inteligenci, za nenehno spremljanje in izhodišče obnašanja vsake naprave, da bi našli ranljivosti.
Odkrije izpostavljene ranljivosti in ustvari podrobno razvrstitev tveganja za prednostno razvrstitev in zmanjšanje tveganja.
Uporablja se lahko za uporabo pravilnikov z integracijo s tehnologijami za upravljanje omrežja in varnostne infrastrukture.
Uporablja se lahko za zagotavljanje storitev v zdravstvu, proizvodnji, maloprodaji in logistični industriji.
Lastnosti
- Lažje vzpostavite politike segmentacije brez zaupanja za ranljive in kritične naprave.
- Vodite trenuten in natančen popis, ki je povezan z vašim CMDB. Izpolnjujte merila za kibernetsko varnost, ki jih določajo okviri, kot so CIS Controls, NIST, HIPAA, PCI-DSS in ISO/IEC 27001/ISO 27002.
- Prepoznajte stransko gibanje, znane podvige in nenavadno vedenje naprave. Izboljšajte odzivne čase na trenutne napade, kot je izsiljevalska programska oprema, s proaktivnim odpravljanjem nevarnosti.
7. JFrog
JFrog ima več kot desetletje izkušenj kot omembe vreden prodajalec celovitih rešitev DevOps.
Izraelsko-ameriško podjetje za življenjski cikel programske opreme lahko zdaj nenehno nadgrajuje in ščiti naprave interneta stvari kot rešitev DevSecOps v razvoju, zahvaljujoč prevzemom Vdoo in Upswift med poletjem.
JFrog zagotavlja vpogled v celotne življenjske cikle aplikacij in storitev ter lahko avtomatizira in vodi varnostne metode za obravnavo robnega prometa in strojev.
Globalni binarni repozitorij, ki shranjuje vse odvisnosti, gradi artefakte in izda informacije o upravljanju, je temelj platforme JFrog.
JFrog zagotavlja analizo sestave programske opreme (SCA), ki je sposobna pregledati vse pomembne vrste paketov in celovito REST API za nemoteno integracijo v obstoječo infrastrukturo, za ocenjevanje varnosti in skladnosti programske opreme tretjih oseb in odprtokodne programske opreme.
Lastnosti
- Vrste paketov, kot so Go, Docker, Python, npm, Nuget in Maven, so indeksirane in skenirane.
- Obveščanje o ranljivosti za opozarjanje in usmerjanje odpravljanja napak
- Podpora za namestitve v oblaku, več oblakih ali na mestu uporabe
- Poiščite artefakt z uporabo njegovih metapodatkov z uporabo imena, arhiva, kontrolne vsote ali atributov.
8. Zaupanje
Vlade, banke in podjetja po vsem svetu se zanašajo na Entrust kot vodilnega v panogi pri izdajanju certifikatov, upravljanju identitete in digitalnih varnostnih rešitvah.
Entrust IoT Security uporablja ponudnikovo rešitev infrastrukture javnih ključev (PKI), ki jo podpira industrija.
Izdelki Entrust PKI vključujejo Certificate Hub, ki omogoča natančen nadzor nad digitalnimi potrdili, Managed PKI Services, ki omogoča zunanje izvajanje izdajanja in vzdrževanja potrdil, ali Intelligence Security Provider, ki avtomatizira upravljanje poslovnih ID-jev.
Za podjetja in industrijske skupine, ki uporabljajo naprave IoT, lahko Entrust zaščiti kritične transakcije, potrebne za neprekinjeno poslovanje.
Eksplicitne rešitve za upravljanje robnih naprav podjetja Entrust vključujejo IoT Identity Issuance in IoT Identity Management, poleg celotnega obsega storitev upravljanja naprav podjetja.
Lastnosti
- Dostop do preteklih pomembnih informacij, nastavitev varnostnega kopiranja in obnovitve itd
- Podpora za vrhunske programe upravljanja mobilnosti podjetij (EMM).
- Upravljana varnost identitete, ki vključuje digitalne podpise, avtentikacijo in šifriranje
- Posodobitve in nadgradnje, ki so varne, samodejne in izpolnjujejo najnovejša varnostna merila
9. Overwatch
Overwatch, podjetje, ki se osredotoča na varnost IoT, ponuja svojo rešitev ThreatWatch za zaščito vedno večjega števila naprav IoT pred napadi s surovo silo, ranljivostjo strežniških aplikacij in eskaliranim dostopom.
Ponuja funkcije za spremljanje groženj in odziv na grožnje, analitiko upravljanja varnosti za omrežne naprave in vizualni zemljevid vseh povezanih naprav za podjetja.
Da bi upraviteljem zagotovili analizo prometa v realnem času, agent Overwatch, orodje za spremljanje varnosti, ki je nameščeno na robu, komunicira s platformo Threatwatch na napravah.
Po potrebi lahko skrbniki izvedejo korektivne ukrepe, kot so ponovni zagoni naprave ali zaklepanje naprave, saj imajo vpogled v trenutne povezave.
Lastnosti
- Diskreten, lahek agent z zadostno odpornostjo za preprečevanje izkoriščanja
- API za obveščanje agentov naprave o oceni in ublažitvi groženj v realnem času
- Administracija analitike, arhiviranje podatkov in vrednotenje
- Nastavite varnostna pravila z določenimi zahtevami za naprave in gruče IoT.
10. Paloalto Networks
Palo Alto Networks, eden najbolj naprednih proizvajalcev izdelkov za kibernetsko varnost na svetu, ima tudi inovativen pristop IoT.
Proizvajalec pristopi k upravljanju robov z uporabo varnostnega življenjskega cikla IoT, ki je sestavni del Palo Altovega Varnostna mreža navpično.
Vsa podjetja morajo razumeti, ovrednotiti in obvladovati tveganja interneta stvari ter prepoznati prepoznane nevarnosti in ustrezno ukrepati, ko se pojavijo nepravilnosti.
Da bi ponudili preglednost od konca do konca, varnostno arhitekturo IoT PAN sestavljajo tudi ZTNA, EDR, upravljanje sredstev, upravljanje ranljivosti in NAC.
Skrbniki lahko hitro obravnavajo varnostne grožnje interneta stvari, kot so integracije, ki jih vodijo API-ji, ki zahtevajo veliko virov, in postopki ročnega ustvarjanja vstopnic z vgrajenimi priročniki prodajalca.
Lastnosti
- Lahka varnostna storitev v oblaku za hitro uvajanje
- Implementacija NGFW ali NAC za ustvarjanje arhitekture ničelnega zaupanja
- Vnaprej vgrajene integracije NAC, SIEM in ITSM za trenutne sisteme IT
- izboljšano zaznavanje groženj in odziv za Bluetooth, IoT, OT in druge tehnologije
- Telemetrija in strojno učenje za oceno tveganja in ublažitev
zaključek
Skratka, varnostni protokoli in rešitve, specifični za IoT, bodo potrebni za zaščito naslednje generacije IT okolij zaradi širjenja naprav IoT.
Podjetja, ki aktivno uvajajo naprave IoT, morajo biti previdna in se zavedati varnostnih nevarnosti, ki jih predstavljajo nezanesljive robne naprave.
Organizacije morajo identificirati in upravljati sredstva interneta stvari, oceniti njihovo tveganje, izvajati ustrezne varnostne ukrepe in paziti na promet interneta stvari zaradi morebitnih groženj.
Pustite Odgovori