High-tech Manufacturing

The connected devices produced by high-tech manufacturers are attractive targets for cybercriminals, who seek opportunities to use devices for illicit activities, such as man-in-the-middle attacks, intercepted/manipulated data-in-transit and more. Entrust nShield® HSMs and data encryption solutions are trusted by manufacturers worldwide to address today's high-tech manufacturing security challenges.

Rolle der Authentifizierung im IoT für die Fertigung

Herausforderungen

Attacks on Connected Devices

Devices or attackers impersonating a trusted device or user could use that status to conduct a range of illicit activities, such as a man-in-the-middle attack, tapping into corporate networks, and more. Advanced persistent threats can take control of device software to steal customer information or intellectual property.

Einführung von nicht autorisiertem Code

Unzureichende Sicherheit bei Code-Updates kann Hackern einen Einstiegspunkt in das Gerät ermöglichen, um Angriffe zu starten oder Daten vom Gerät selbst zu stehlen. Ohne ausreichende Sicherheitsmaßnahmen kann auch während des Produktionsprozesses selbst unautorisierter Code eingeschleust werden.

Nicht autorisierte Produktionsläufe

Unsecured manufacturing processes can lead to production of unauthorized units that can be sold on the black market, either with authentic branding or white labeled. This exposes the organization to significant financial and reputational damage.

Lösungen

Device Authentication with Digital Certificates

Manufacturers use Entrust nShield HSMs in conjunction with security applications to secure root signing keys and the issuance of digital certificates, which are injected into connected devices during the production process. Entrust nShield HSMs provides end-to-end protection of the certificate and key generation, and device insertion process, allowing for strong authentication of each device. Read our Polycom case study for a detailed example.

Secure Software and Firmware Updates

Without proper security over software and firmware updates, hackers can inject unauthorized code onto devices to launch attacks or establish a trusted connection to corporate networks. With strong authentication in place, using HSMs to establish a root of trust, the device can validate that any code being introduced comes from a trusted publisher.

Starke Codesignierung

The best practice to confirm the integrity of code updates and defend against the risks associated with software tampering is to ensure that code is signed highly secure signing processes with private signing keys protected by HSMs. Entrust nShield HSMs are trusted by manufacturers worldwide to secure their critical keys.

Vorteile von Elliptic Curve Cryptography

Schutz vor Marken- und finanziellen Schäden

Indem Sie sich gegen die Produktion nicht autorisierter Einheiten wehren, können Sie den Marken- und finanziellen Schaden begrenzen, der mit Überbauung und Cloning verbunden ist, insbesondere bei entfernten Produktionsstätten.

Ensure Only Authorized Code is Running on Devices

By allowing only unauthorized code to run on devices you can defend against:

Hacker using the device's trusted status to tap into networks or conduct man-in-the-middle attacks
Software that sidesteps organizational policies
Erroneous or malicious code introduced by vendors in your supply chain

Kosteneinsparungen und Umsatzmöglichkeiten

Durch Updates von Geräten vor Ort können Sie den Zeit- und Kostenaufwand reduzieren. Sie können auch Firmware-Updates bereitstellen, die neue Umsatzmöglichkeiten durch verbesserte Produktleistung oder zusätzliche Funktionen schaffen.

Ressourcen

Analyst Report: The Role of Authentication in Manufacturing IoT

This paper addresses the authentication challenges facing IoT device manufacturers as well as device users, and enumerates resulting business impacts and specific recommendations.

Rolle der Authentifizierung im IoT für die Fertigung

Datenblatt: Entrust nShield HSM Certified Systems – Schulung für Techniker – Datenblatt

The nCSE provides the training to give your people the knowledge to get the most from your investment. Getting the best from your technology depends on how much you invest in it...

Entrust nShield HSM Certified Systems – Schulung für Techniker – Datenblatt

HSMs

nShield beschleunigt Integration digitaler Zertifikate in Telefonen von Polycom

Polycom setzt auf professionelle nShield-Dienstleistungen und Entrust nShield HSMs, um die VoIP-Sicherheit zu verbessern. nShield beschleunigt die Integration digitaler Zertifikate in Telefonen von Polycom...

MEHR ERFAHREN

HSMs

Signaturzertifikate

Signaturzertifikate

TLS/SSL – Standard OV

TLS/SSL – Advantage OV

Multi-Domain OV TLS/SSL

Multi-Domain EV TLS/SSL

TLS/SSL – Wildcard OV

Private TLS/SSL

Qualifizierte elektronische Siegelzertifikate

QWAC eIDAS-Zertifikate

QWAC PSD2-Zertifikate

Platinum Services

Entrust Certificate Services

Lizenzmodel

Zertifikate kaufen

Zertifikate verlängern

Wissensdatenbank und Support

Digitale Signatur

Digitale Signatur

Automatisierter Signatur-Dienst

Fernsignaturdienst

Signaturzertifikate für Dokumente

Sichere E-Mail-Zertifikate

Gerätezertifikate

OV Code Signing-Zertifikate

TrustedX eIDAS

TrustedX Elektronische Signaturen

Entrust Timestamping Authority

Public-Key-Infrastruktur

Public-Key-Infrastruktur

Certificate Hub

Sicherheitsmanager

Anbieter von Entelligence-Sicherheit

E-Reisepass

Validierungsautorität

Server zur Schlüsselwiederherstellung

Managed PKI von Entrust

PKI as a Service

Cryptography-as-a-Service

Microsoft Managed PKI

Managed Offline Root Certificate Authority

Kryptographisches Center of Excellence

Internet der Dinge (IoT)

Produkte

Identity as a Service

Identity Enterprise

Identity Essentials

Lösungen

PIV

Physischer/logischer Zugriff

Sichern Ihrer VPN

Privilegierte Benutzer

Arbeitsplatz-Anmeldung

Sicherheit und Zugriff für Auftragnehmer

Zero Trust

Privatkundengeschäft

Kundenportale

Digitaler Bürger

Digitales Onboarding

Identitäts- und Zugriffsverwaltung für Konsumenten (Identity and Access Management, CIAM)

Datenpanne

Benutzer-erfahrung verbessern

Verschiedene Benutzergruppen unterstützen

IT rationalisieren

Transaktionsüberprüfung

Portfoliofunktionen

ID-Prüfung

Gerätereputation

Sichere Gerätebereitstellung (HSM Secure)

Passwortzurücksetzung

Ausgabe von Anmeldedaten

Authentifikatoren

Mobile Authentifizierung

Multi-Faktor-Authentifizierung (MFA)

Passwortloser Login

Adaptive Authentication

Single-Sign-On

APIs/SDKs

Betrugserkennung

Hardware-Sicherheitsmodule (Hardware Security Modules)