Salah sahiji fenomena téknologi anu paling gancang ngembang dina taun-taun ayeuna nyaéta Internet of Things (IoT). Dina taun 2025, sigana bakal aya langkung ti 27 milyar alat anu kaitkeun di dunya, prédiksi IoT Analytics.
Sanaos seueur jalma anu tiasa mutuskeun pikeun henteu nganggo alat IoT kusabab naékna masalah kaamanan kalebet cacad parangkat lunak sareng hacks.
Pikeun usaha anu beroperasi dina kasehatan, kauangan, manufaktur, logistik, ritel, sareng séktor sanés anu parantos ngamimitian nerapkeun alat IoT, sapertos masalah kaamanan Internet of Things penting pisan.
Urang bakal nalungtik kaamanan IoT di-jero dina sapotong ieu, babarengan jeung pausahaan nu nawarkeun solusi kaamanan patali.
Janten, naon kaamanan IoT?
Alat IoT (Internet of Things) otomatis, produk anu nyambung ka Internét sapertos mobil anu diaktipkeun WiFi, kaméra kaamanan jaringan, sareng kulkas pinter.
Kaamanan IoT mangrupikeun prosés ngajagi gadget ieu sareng mastikeun yén éta henteu ngancem jaringan.
Kamungkinan serangan lumangsung ngalawan sagala hal numbu ka Internet tinggi.
Sajumlah téknik, kalebet maling kredensial sareng eksploitasi kerentanan, tiasa dianggo ku panyerang pikeun nyobian hack alat IoT jarak jauh.
Nalika aya anu ngontrol alat IoT, aranjeunna tiasa ngamangpaatkeunana pikeun maok inpormasi, ngaluncurkeun serangan denial-of-service (DDoS) anu disebarkeun, atanapi nyobian kompromi sesa jaringan anu dikaitkeun.
Kaamanan IoT tiasa sesah pisan sabab seueur alat IoT henteu diwangun kalayan émut kaamanan anu kuat; mindeng, pabrik tempat leuwih tekenan kana fungsionalitas tur usability ti kaamanan dina urutan pikeun meunangkeun alat ka pasar leuwih gancang.
Kusabab beuki seueur jalma anu nganggo alat IoT dina kahirupan sapopoe, masalah kaamanan IoT tiasa timbul pikeun konsumén sareng perusahaan.
Panyadia solusi kaamanan IoT pangsaéna
Pangobatan anu béda-béda diperyogikeun pikeun sagala rupa kerentanan. Perlindungan alat-alat Internet of Things anu disambungkeun merlukeun campuran solusi deteksi, pencegahan, sareng mitigasi dina sababaraha lapisan.
Pikeun ngabantosan anjeun ngawangun kaamanan IoT anjeun, kami parantos milih panyadia 2022 anu paling luhur pikeun jaringan IoT sareng kaamanan alat.
1. Cisco
Cisco, panyadia jasa jaringan perusahaan, ngadamel kamajuan anu signifikan dina widang kaamanan industri di 2019 nalika mésér firma IoT Perancis Sentryo, ayeuna katelah Cyber Vision.
Kalayan tumpukan kaamanan Cisco ayeuna sareng arsitéktur ngawaskeun ujung adaptif, sinergi anu hasilna ngahasilkeun pisibilitas anu saé kana jaringan ICS.
Firewalls, mesin jasa identitas (ISE), titik tungtung aman, sarta SOAR mangrupakeun komponén séjén tina Cisco IoT Ancaman Pertahanan salian Cyber Visi.
Dina nami nol kapercayaan, pendekatan pertahanan ancaman industri Cisco ngabantosan perusahaan dina penilaian résiko, panemuan hubungan sistem, sareng panyebaran segmen mikro.
Pikeun ngamangpaatkeun perda ayeuna, pangurus kaamanan kéngingkeun kontéks anu diperyogikeun pikeun insiden kaamanan IoT sareng OT.
Cisco rengking kahiji dina sektor kaamanan ICS / OT ku Forrester Wave pikeun Solusi Kaamanan ICS, anu diterbitkeun awal bulan ieu pikeun Q4 2021.
Fitur
- Tanda pikeun ngaidentipikasi sareng ngaréspon kana kerentanan parangkat lunak sareng hardware.
- Pilihan panyebaran kalebet hardware anu dipasang sareng jaringan pangumpulan SPAN luar-band.
- Kasadaran real-time ngeunaan aset bisnis, tren komunikasi, sareng aliran aplikasi.
- Platform SOC, sistem SIEM, sareng sistem SOAR diintegrasikeun sacara mulus
- Ngartos kontéks kagiatan ngalangkungan pamariksaan pakét jero (DPI).
2. panangan
Pikeun infrastruktur bisnis ayeuna, Armis Security khusus nawiskeun kaamanan IoT tanpa agén.
Pikeun ngabeungharan Armis Device Knowledgebase, anu ngalacak sareng ngabéjaan pangurus ngeunaan abnormalitas dina data alat IoT, Armis Platform nyayogikeun analisis paripolah milyaran alat.
Operator tiasa milarian sareng nganalisis jasa, kawijakan, sareng kerentanan pikeun alat, program, sareng jaringan anu diurus sareng henteu diurus nganggo Armis Standard Query (ASQ).
Armis Asset Management, panawaran anu béda ti firma, masihan wawasan kana alat-alat dina infrastruktur hibrid nalika usaha nyandak langkung seueur résiko anu aya hubunganana sareng palaksanaan IoT.
Fitur
- Inpormasi kontéks alat anu kuat, kalebet modél, alamat IP/MAC, sistem operasi, sareng nami pangguna
- Aliran intelijen ancaman kalayan fitur pikeun deteksi sareng réspon
- Playbooks pikeun réaksi manual atawa otomatis kana infractions kawijakan geus diwangun dina.
- Agentless, panjagaan pasip pikeun integrasi infrastruktur mulus
- Rupa-rupa alat anu diawaskeun, kalebet IoT, industri, médis, aplikasi, sareng awan
3. Trustwave
Kalayan milyaran serangan poténsial dilacak unggal dinten, Trustwave, panyadia jasa kaamanan anu diurus (MSSP), aya di Chicago.
Saatos dua puluh taun dina bisnis, panyadia cybersecurity gaduh ayana di sakumna dunya sareng terang kumaha nanganan sistem kaamanan, basis data, aplikasi, patuh, sareng deteksi sareng réspon.
Kalayan parangkat lunak sareng aplikasi anu dipikabutuh pikeun ngawas alat sareng komponén anu dipasang pikeun ngalegaan panyalindungan kana hardware, Trustwave nyayogikeun kaamanan IoT pikeun palaksana sareng pabrik.
Panyadia nyayogikeun monitoring IoT anu diurus sareng diurus nguji kaamanan pikeun validasi sistem embedded salaku jasa palaksana.
Uji coba produk IoT, kalebet réspon kajadian, tiasa dilakukeun ku pamekar sareng produsén produk.
Fitur
- Pariksa jeung monitor sagala alat IP-diaktipkeun pikeun kontrol aksés ditangtoskeun
- Kakuatan operasional kalayan fitur patuh anu dikontrol sareng otomatis
- Trustwave SpiderLabs nyayogikeun aksés ka spesialis dina ancaman, kerentanan, sareng eksploitasi.
- Manajemén sistem IoT sareng data anu aya hubunganana dina perusahaan nganggo pendekatan pribadi
- Nalungtik aplikasi, server, IoT, sareng kerentanan awan ngaliwatan uji penetrasi
4. Broadcom Symantec
Henteu heran yén Broadcom Symantec mangrupikeun pamimpin pasar dina kaamanan IoT anu dipasihan kaahlian raksasa IT dina kaamanan siber sareng infrastruktur jaringan.
Sadaya téknologi anu dipikabutuh pikeun ngawaskeun sareng ngajagaan alat IoT kalebet dina bungkusan kaamanan Cyber Defense Terpadu Symantec (XDR, SASE, sareng nol amanah).
Pikeun nyayogikeun kaamanan IoT anu dipasang, Broadcom ogé nyayogikeun alat System-on-a-Chip (SoC) sareng mikrokontroler hub lokasi pikeun usaha anu kalibet dina produksi produk.
Dina réspon langsung kana bahaya anu ditimbulkeun ku nyoko IoT, Symantec ICS Protection nawiskeun usaha supir penegak, ML canggih, sareng intelijen ancaman.
Symantec CSP ogé nyadiakeun ukuran anti eksploitasi, hardening sistem, sarta aplikasi ngidinan Listing.
Fitur
- Jutaan acara IoT diolah ku mesin analitik anu kuat.
- Manajemén over-the-air (OTA) integral sareng kaamanan IoT anu dipasang
- rojongan sakuliah infrastruktur hibrid pikeun alat dikawasa jeung unmanaged
- Lacak kinerja IoT pikeun awan, API, aplikasi, alat, jaringan, sareng daérah anu sanés.
5. PTC
Ampir 40 taun sanggeus ngadegna, PTC, panyadia lila-nangtung desain-dibantuan komputer jeung software manajemén lifecycle produk, terus minuhan tungtutan industri jeung téhnologi pang anyarna, kaasup augmented kanyataanana (AR) jeung solusi IIoT.
PTC nyayogikeun Platform Solusi IoT Industri ThingWorx salaku sakumpulan alat atanapi solusi kaamanan IoT mandiri.
Organisasi tiasa aman nyambung ka sistem OT, peralatan, sareng pepelakan anu biasana diisolasi dina protokol khusus nganggo Kepware sareng Server ThingWorx Kepware.
Ku masihan aksés sareng idin dumasar kana peran pangguna, pangurus tiasa netepkeun kawijakan firewall. Visibilitas sareng adaptasi anu diperyogikeun pikeun masang sareng ngoperasikeun sistem hibrid, awan, sareng di-enggon disayogikeun ku solusi PTC.
Fitur
- Analisis real-time disayogikeun ku ngawaskeun kinerja sareng manajemén.
- Tanda, analisa lalu lintas sareng pola sistem, sareng ngawaskeun aset jauh
- Ngurangan bahaya atanapi inefficiencies disababkeun ku sistem industri luntur
- Aplikasi pra-diwangun sareng alat pamekar pikeun panyebaran aplikasi IoT
- Fungsionalitas pikeun sambungan, penalaran, sareng komunikasi antara mesin (M2M)
6.Ordr
Panyadia solusi kaamanan pikeun ngadeteksi kerentanan dina alat IoT.
Parangkat lunak perusahaan nganggo mesin kontrol sistem berbasis AI pikeun terus-terusan ngawas sareng ngadasarkeun paripolah unggal alat pikeun mendakan kerentanan.
Éta mendakan kerentanan anu kakeunaan sareng ngahasilkeun réngking résiko anu lengkep pikeun prioritas sareng pangurangan résiko.
Éta tiasa dianggo pikeun nerapkeun kawijakan ku ngahijikeun sareng téknologi manajemén infrastruktur jaringan sareng kaamanan.
Éta tiasa dianggo pikeun nganteurkeun jasa dina industri kasehatan, manufaktur, ritel, sareng logistik.
Fitur
- Ngadegkeun kawijakan ségméntasi amanah nol pikeun alat anu rentan sareng kritis-misi langkung gampang.
- Nyimpen hiji ayeuna, inventory akurat nu numbu ka CMDB Anjeun. Minuhan kritéria pikeun kaamanan cyber anu diatur ku kerangka sapertos CIS Controls, NIST, HIPAA, PCI-DSS, sareng ISO/IEC 27001/ISO 27002.
- Kenali gerakan gurat, eksploitasi anu dipikanyaho, sareng paripolah alat anu aneh. Ningkatkeun waktos réaksi kana serangan ayeuna sapertos ransomware ku cara sacara proaktif ngalereskeun bahaya.
7. JFrog
JFrog gaduh pangalaman langkung ti dasawarsa salaku penjual solusi DevOps end-to-end.
Firma daur hirup software Israél-Amérika ayeuna tiasa teras-terasan ningkatkeun sareng ngajagi alat IoT salaku solusi DevSecOps anu berkembang berkat akuisisi Vdoo sareng Upswift salami usum panas.
JFrog nyayogikeun wawasan sapanjang siklus kahirupan aplikasi sareng jasa, sareng éta tiasa ngajadikeun otomatis sareng pituduh metode kaamanan pikeun ngatasi lalu lintas sareng mesin.
Repositori binér global anu nyimpen sadaya kagumantungan, ngawangun artefak, sareng ngaluarkeun inpormasi manajemén mangrupikeun pondasi Platform JFrog.
JFrog nyadiakeun analisis komposisi software (SCA), nu sanggup scanning sagala rupa pakét signifikan, sarta komprehensif sesa API pikeun integrasi lemes kana infrastruktur aya, pikeun assessing pihak katilu tur software open source pikeun kaamanan tur patuh.
Fitur
- Jenis pakét sapertos Go, Docker, Python, npm, Nuget, sareng Maven diindeks sareng diseken.
- Kerentanan intelijen pikeun ngingetkeun sareng nungtun ngalereskeun bug
- Rojongan pikeun pamasangan dina awan, sababaraha awan, atanapi di tempat
- Milarian artefak nganggo metadatana ku cara nganggo nami, arsip, checksum, atanapi atribut.
8. Percaya
Pamaréntah, bank, sareng usaha di sakumna dunya ngandelkeun Entrust salaku pamimpin industri dina ngaluarkeun sertipikat, manajemén identitas, sareng solusi kaamanan digital.
Entrust IoT Security ngagunakeun solusi Public Key Infrastructure (PKI) vendor, anu disatujuan ku industri.
Percayakeun produk PKI kalebet Hub Sertipikat, anu ngamungkinkeun pikeun ngontrol sertipikat digital, Managed PKI Services, anu ngamungkinkeun outsourcing penerbitan sareng perawatan sertipikat, atanapi Panyadia Kaamanan Intelijen, anu ngajadikeun otomatis manajemén ID bisnis.
Pikeun usaha sareng grup industri anu nganggo alat IoT, Entrust tiasa ngajagaan transaksi kritis anu dipikabutuh pikeun kasinambungan bisnis.
Solusi manajemén alat anu eksplisit ti Entrust kalebet Penerbitan Identitas IoT sareng Manajemén Idéntitas IoT, salian ti sajumlah jasa manajemén alat perusahaan.
Fitur
- Aksés ka inpormasi penting anu baheula, setélan cadangan sareng pamulihan, sareng seueur deui
- Rojongan pikeun program manajemén mobilitas perusahaan luhur (EMM).
- Ngatur kaamanan identitas, ngasupkeun tanda tangan digital, auténtikasi, sareng énkripsi
- Pembaruan sareng paningkatan anu aman, otomatis, sareng nyumponan kriteria kaamanan panganyarna
9. Overwatch
Overwatch, perusahaan anu museurkeun kana kaamanan IoT, nawiskeun solusi ThreatWatch pikeun ngajagi jumlah alat IoT anu ngembang ngalawan serangan brute force, kerentanan aplikasi server, sareng aksés anu ningkat.
Éta nyayogikeun fitur pikeun ngawaskeun ancaman sareng réspon ancaman, analitik manajemén kaamanan pikeun alat jaringan, sareng peta visual sadaya alat anu disambungkeun pikeun perusahaan.
Dina raraga masihan manajer analisis lalulintas real-time, agén Overwatch, alat ngawaskeun kaamanan ujung-deployed, komunikasi jeung platform Threatwatch dina alat.
Upami diperlukeun, pangurus tiasa ngalakukeun ukuran koréksi sapertos reboots alat atanapi konci alat sabab gaduh wawasan ngeunaan sambungan ayeuna.
Fitur
- A wijaksana, agén lampu-beurat kalawan resilience cukup pikeun nyegah exploits
- API pikeun informing agén alat ngeunaan real-time assessment anceman jeung mitigasi
- Administrasi analytics, arsip data, sareng évaluasi
- Nyetél aturan kaamanan sareng sarat khusus pikeun alat sareng klaster IoT.
10. Jaringan Paloalto
Salah sahiji produsén anu paling maju pikeun produk cybersecurity sacara global, Palo Alto Networks ogé gaduh pendekatan IoT anu inovatif.
Manajemén Edge ditilik ku produsén nganggo IoT Security Lifecycle, anu mangrupikeun komponén Palo Alto Kaamanan Network nangtung.
Sadaya perusahaan kedah ngartos, ngevaluasi, sareng ngatur résiko IoT ogé ngaidentipikasi bahaya anu diakui sareng nyandak tindakan anu pas nalika aya abnormalitas.
Pikeun nawiskeun visibilitas end-to-end, arsitéktur kaamanan IoT PAN ogé diwangun ku ZTNA, EDR, manajemén aset, manajemén kerentanan, sareng NAC.
Administrator tiasa gancang alamat ancaman kaamanan IoT kayaning sumberdaya-intensif API-dipingpin integrasi jeung prosedur generasi tikét manual kalawan playbooks diwangun-di vendor urang.
Fitur
- Ladenan kaamanan anu ringan disayogikeun dina awan pikeun panyebaran gancang
- Ngalaksanakeun NGFW atanapi NAC pikeun nyiptakeun arsitéktur amanah enol
- NAC, SIEM, sareng ITSM integrasi tos diwangun pikeun sistem IT ayeuna
- ningkat deteksi ancaman sareng réspon pikeun Bluetooth, IoT, OT, sareng téknologi sanés
- Telemétri jeung learning mesin pikeun assessment résiko jeung mitigasi
kacindekan
Kasimpulanana, protokol sareng solusi kaamanan spésifik IoT bakal dipikabutuh pikeun ngajagaan lingkungan IT generasi saterusna alatan proliferasi alat IoT.
Perusahaan anu aktip ngalaksanakeun alat IoT kedah ati-ati sareng waspada kana bahaya kaamanan anu ditimbulkeun ku alat ujung anu teu dipercaya.
Organisasi kedah ngaidentipikasi sareng ngatur aset IoT, meunteun résikona, ngalaksanakeun ukuran kaamanan anu pas, sareng ngawas lalu lintas IoT pikeun ancaman poténsial.
Leave a Reply