Proteja sus operaciones de fabricación de alta tecnología y produzca dispositivos con funcionalidades de seguridad

Los dispositivos conectados producidos por fabricantes de alta tecnología son objetivos atractivos para los ciberdelincuentes, que buscan oportunidades para usar dispositivos para actividades ilícitas, como ataques de intermediarios, datos en tránsito interceptados/manipulados y más. Los fabricantes de todo el mundo confían en los HSM de Entrust nShield® y las soluciones de encriptación de datos para abordar los desafíos actuales de seguridad de fabricación de alta tecnología.

    Desafíos

    Ataques a dispositivos conectados

    Los dispositivos o atacantes que se hacen pasar por un dispositivo o usuario de confianza podrían usar ese estado para realizar una variedad de actividades ilícitas, como un ataque de intermediario, acceso a redes corporativas y más. Las amenazas persistentes avanzadas pueden tomar el control del software del dispositivo para robar información del cliente o propiedad intelectual.

    Introducción de código no autorizado

    Para los piratas informáticos, la insuficiente seguridad de las actualizaciones de código son un punto de entrada desde donde lanzar ataques o robar datos del dispositivo. Si la fábrica no cuenta con adecuadas medidas de seguridad, también se puede introducir código no autorizado durante el proceso de producción.

    Ejecuciones no autorizadas

    Los procesos de fabricación no garantizados pueden llevar a la producción de unidades no autorizadas que se pueden vender en el mercado negro, ya sea con marca auténtica o sin marca. Esto expone a la organización a importantes daños económicos y de reputación.

    Soluciones

    Autenticación de dispositivos con certificados digitales

    Los fabricantes utilizan los HMS de nShield de Entrust junto con aplicaciones de seguridad para proteger las claves de firma raíz y la emisión de certificados digitales, que se inyectan en los dispositivos conectados durante el proceso de producción. Los HSM de nShield de Entrust brindan protección de extremo a extremo del certificado y la generación de claves y el proceso de inserción de dispositivos, lo que permite una autenticación sólida de cada dispositivo. Lea nuestro estudio de caso de Polycom para ver un ejemplo detallado.

    Actualizaciones de software y firmware seguras

    Sin la seguridad adecuada sobre las actualizaciones de software y firmware, los piratas informáticos pueden inyectar códigos no autorizados en los dispositivos para lanzar ataques o establecer una conexión confiable a las redes corporativas. Con una autenticación fuerte en su lugar, utilizando los HSM para establecer una raíz de confianza, el dispositivo puede validar que cualquier código que se introduzca provenga de un editor de confianza.

    Firma de código

    La mejor práctica para confirmar la integridad de las actualizaciones de código y defenderse de los riesgos asociados con la manipulación del software es asegurarse de que el código esté firmado con procesos de firma altamente seguros con claves de firma privadas protegidas por los HSM. Los fabricantes de todo el mundo confían en los HSM de nShield de Entrust para proteger sus claves críticas.

    Beneficios

    Proteja su marca y sus ingresos

    Proteja su marca y sus ingresos contra fabricación de unidades no autorizadas, sobreconstrucción y clonación. Especialmente si dispone de instalaciones de fabricación remotas.

    Asegúrese de que solo se esté ejecutando el código autorizado en los dispositivos

    Al permitir que solo se ejecute un código autorizado en los dispositivos puede defenderse de los siguientes peligros:

    • Hacker que usa el estado de confianza del dispositivo para acceder a redes o realizar ataques de intermediario
    • Software que elude las políticas organizacionales
    • Código erróneo o malicioso introducido por proveedores en su cadena de suministro

    Oportunidades de ingresos y ahorro de costos

    Actualice dispositivos sin incurrir en el costo de actualizarlos individualmente. Las actualizaciones de firmware son oportunidades de negocio porque mejoran el rendimiento del producto o añaden funcionalidad.

    Recursos

    Informe del analista: El rol de la autenticación en la IoT de fabricación

    Este documento aborda los desafíos de autenticación que enfrentan los fabricantes de dispositivos de IoT, así como los usuarios de dispositivos, y enumera los impactos comerciales resultantes y las recomendaciones específicas.

    Ficha técnica: Ficha técnica sobre la certificación HSM Entrust nShield para ingenieros de sistemas

    El nCSE proporciona la capacitación para brindarle a su personal el conocimiento para aprovechar al máximo su inversión. Obtener lo mejor de su tecnología depende de cuánto invierta en ella...

    Casos de uso

    Soluciones relacionadas