High-tech Manufacturing

The connected devices produced by high-tech manufacturers are attractive targets for cybercriminals, who seek opportunities to use devices for illicit activities, such as man-in-the-middle attacks, intercepted/manipulated data-in-transit and more. Entrust nShield® HSMs and data encryption solutions are trusted by manufacturers worldwide to address today's high-tech manufacturing security challenges.

Il ruolo dell'autenticazione nella produzione dell'IoT

Sfide

Attacks on Connected Devices

Devices or attackers impersonating a trusted device or user could use that status to conduct a range of illicit activities, such as a man-in-the-middle attack, tapping into corporate networks, and more. Advanced persistent threats can take control of device software to steal customer information or intellectual property.

Introduzione di codice non autorizzato

Una sicurezza insufficiente sugli aggiornamenti del codice può fornire agli hacker un punto di accesso al dispositivo per lanciare attacchi o rubare dati dal dispositivo stesso. Senza adeguate misure di sicurezza applicate in fabbrica, è possibile introdurre codice non autorizzato anche durante il processo di produzione stesso.

Esecuzioni di produzione non autorizzate

Unsecured manufacturing processes can lead to production of unauthorized units that can be sold on the black market, either with authentic branding or white labeled. This exposes the organization to significant financial and reputational damage.

Soluzioni

Device Authentication with Digital Certificates

Manufacturers use Entrust nShield HSMs in conjunction with security applications to secure root signing keys and the issuance of digital certificates, which are injected into connected devices during the production process. Entrust nShield HSMs provides end-to-end protection of the certificate and key generation, and device insertion process, allowing for strong authentication of each device. Read our Polycom case study for a detailed example.

Secure Software and Firmware Updates

Without proper security over software and firmware updates, hackers can inject unauthorized code onto devices to launch attacks or establish a trusted connection to corporate networks. With strong authentication in place, using HSMs to establish a root of trust, the device can validate that any code being introduced comes from a trusted publisher.

Firma del codice FORTE

The best practice to confirm the integrity of code updates and defend against the risks associated with software tampering is to ensure that code is signed highly secure signing processes with private signing keys protected by HSMs. Entrust nShield HSMs are trusted by manufacturers worldwide to secure their critical keys.

Vantaggi

Protezione da danni finanziari e al marchio

Difendendoti dalla produzione di unità non autorizzate puoi mitigare il marchio e i danni finanziari associati all'eccessiva costruzione e alla clonazione, soprattutto con impianti di produzione da remoto.

Ensure Only Authorized Code is Running on Devices

By allowing only unauthorized code to run on devices you can defend against:

Hacker using the device's trusted status to tap into networks or conduct man-in-the-middle attacks
Software that sidesteps organizational policies
Erroneous or malicious code introduced by vendors in your supply chain

Risparmio sui costi e opportunità di guadagno

Con la possibilità di aggiornare i dispositivi distribuiti sul campo, puoi ridurre i tempi e i costi associati agli aggiornamenti di persona. È inoltre possibile fornire aggiornamenti del firmware che creano nuove opportunità di guadagno attraverso migliori prestazioni del prodotto o funzionalità aggiuntive.

Risorse

Analyst Report: The Role of Authentication in Manufacturing IoT

This paper addresses the authentication challenges facing IoT device manufacturers as well as device users, and enumerates resulting business impacts and specific recommendations.

Il ruolo dell'autenticazione nella produzione dell'IoT

Scheda tecnica: Scheda tecnica di formazione per sistemisti certificati HSM nShield Entrust

The nCSE provides the training to give your people the knowledge to get the most from your investment. Getting the best from your technology depends on how much you invest in it...

Scheda tecnica di formazione per sistemisti certificati HSM nShield Entrust

HSM

nShield accelera l'integrazione di Polycom dei certificati digitali nei telefoni

Polycom si rivolge a nShield Professional Services e HSM nShield Entrust per migliorare la sicurezza VoIP. nShield accelera l'integrazione di Polycom dei certificati digitali nei telefoni...

PER SAPERNE DI PIÙ

HSM

Certificati digitali

Certificati digitali

Standard OV TLS/SSL

Advantage OV TLS/SSL

Multi-Domain OV TLS/SSL

Multi-Domain EV TLS/SSL

Wildcard OV TLS/SSL

TLS/SSL Privato

Certificati di sigillo elettronico qualificato

Certificati QWAC eIDAS

Certificati QWAC PSD2

Servizi Platinum

Servizi per certificati Entrust

Piano di abbonamento

Acquista certificati

Rinnova certificati

Knowledge Base e assistenza

Firma digitale

Firma digitale

Servizio di automazione firma

Servizio di firma remota

Certificati di firma dei documenti

Certificati di posta elettronica sicura

Certificati di dispositivo

Certificati di firma del codice OV

TrustedX eIDAS

Firme elettroniche TrustedX

Affidati all'autorità di marcatura temporale

Infrastruttura a chiave pubblica (PKI)

Infrastruttura a chiave pubblica (PKI)

Hub dei certificati

Manager della sicurezza

Provider di sicurezza Entelligence

Passaporto elettronico

Autorità di convalida

Server di ripristino delle chiavi

Entrust Managed PKI

PKI as a Service

Crittografia as a Service

PKI Microsoft gestito

Autorità di root certificate offline gestita

Centro di eccellenza per la crittografia

Sicurezza di Internet delle cose (IoT)

Prodotti

Identity as a Service

Identity Enterprise

Identity Essentials

Soluzioni

Accesso fisico/logico

Mobilità governativa conforme a PIV

Utenti privilegiati

Salvaguardare la tua VPN

Sicurezza e accesso per appaltatori

Accesso alla workstation

Zero Trust

Banking per il consumatore

Consumer Identity and Access Management (CIAM)

Portali per clienti

Cittadino digitale

Registrazione digitale

Miglioramento dell'esperienza utente

Mitigare le violazioni dei dati

IT continuo

Supporta diversi gruppi utente

Verifica della transazione

Capacità di portafoglio

Emissione di credenziali

Reputazione del dispositivo

Verifica ID

Orchestrazione dell'identità

Reimpostazione della password

Controllo degli accessi basato sui ruoli

Provisioning sicuro dei dispositivi

Autenticatori

Autenticazione per dispositivi mobili

Autenticazione multifattoriale MFA

Accesso senza password

Autenticazione adattiva

Single Sign-On

API/SDK