Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

Segurança de veículos conectados

Os fabricantes de equipamentos originais automotivos (OEM) e seus fornecedores confiam nos HSMs nShield® da Entrust por sua especialização e experiência no desenvolvimento de estratégias de proteção de dados. Nossa tecnologia permite a raiz de confiança necessária para desenvolver a segurança e a escala para carros conectados e atender às demandas crescentes do setor.

Os novos veículos oferecem características e funcionalidades avançadas, assim como vulnerabilidades. Saiba como os HSMs nShield da Entrust fornecem soluções que ajudam a proteger o veículo conectado.

Confirmações

Ataques através de componentes conectados

O aumento de conectividade para dar suporte a sistemas de infoentretenimento em veículos, monitoramento de manutenção etc., abre novos vetores para potenciais ataques. Uma vulnerabilidade em uma área poderia expor todo o sistema, já que invasores sofisticados procuram pontos fora de alcance para explorar.

Transmissões de telemetria comprometida

Os dados de telemetria, que podem ser usados para acompanhamento de manutenção ou para dispositivos conectados à porta de diagnóstico de bordo (OBD II), devem ser protegidos em qualquer circunstância de acordo com as normas regionais de privacidade. Os dados transmitidos por componentes conectados precisam ser autenticados para assegurar que são de fonte confiável.

Atualizações de software e firmware inseguro

Como outros dispositivos conectados, os atuais carros conectados têm componentes que podem requerer atualizações de software ou firmware. Seja distribuídas over‑the‑air ou por um centro de serviço, as atualizações de código enviadas aos componentes conectados podem introduzir ameaças, bem como erros não intencionais ou violações das políticas organizacionais.

Soluções

Autenticação de componentes conectados

Para evitar que componentes não seguros interajam com os sistemas dos veículos, introduzindo malwares ou abrindo caminho para um ataque avançado, os componentes precisam ser autenticados. Os HSMs nShield da Entrust, junto com o software de segurança de suporte, permitem aos fabricantes dar a cada componente conectado uma identificação única que proporciona uma raiz de confiança e as bases para uma infraestrutura de chave pública eficaz.

Dados em trânsito protegidos

Criptografar a telemetria e outros dados transmitidos de/para o veículo para apoiar o acompanhamento de manutenção do veículo ou um ecossistema veículo a veículo/infraestrutura proporciona proteção contra roubo de dados e outros comprometimentos. Os produtos HSM nShield permitem a autenticação de componentes conectados e fornecem criptografia de dados em trânsito para garantir a confiabilidade dos dados.

Assinatura de código forte

Para garantir a integridade das atualizações de software e firmware e se proteger contra os riscos da adulteração de código ou de códigos que estejam fora das políticas da organização, o código deve ser assinado usando uma metodologia forte. A melhor prática reconhecida envolve o uso de chaves privadas protegidas por módulos de segurança de hardware.

Benefícios

Defesa contra malwares e danos à marca

O estabelecimento de identidades digitais baseadas em criptografia para componentes conectados de veículos e a proteção das atualizações de código contra adulteração ajudam a evitar malwares e adulterações de código, protegendo assim contra ataques sofisticados indesejados, modificações não autorizadas no desempenho do veículo e danos à reputação.

Proteção de dados confidenciais

Garantir a segurança de dados de telemetria e outras informações transmitidas de/para o veículo ajuda a evitar a perda de dados e o comprometimento da segurança do veículo e do motorista. A proteção de dados em trânsito também ajuda os operadores de frotas a proteger informações confidenciais sobre veículos e cargas.

Oportunidades para melhorar o atendimento ao cliente e aumentar as receitas

Com uma autenticação forte, os componentes podem receber atualizações de software e firmware over the air (OTA), oferecendo uma oportunidade para os fabricantes abrirem novos fluxos de receita e aumentar a satisfação do motorista com a introdução de novos recursos, ao mesmo tempo em que reduzem o custo das atualizações.

Criptografia de dados para bancos e serviços financeiros

Os HSMs nShield® da Entrust oferecem gerenciamento e proteção chave abrangente para proteger os dados entre dispositivos, processos, plataformas e ambientes. Ajudam os prestadores de serviços financeiros a proteger seus clientes, atender às normas de conformidade de segurança de dados do governo e do setor, facilitam as auditorias de segurança e evitam os danos à reputação causados por violações de dados.

Confirmações

Conformidade regulatória

Os desafios de conformidade e regulamentação da segurança de dados para as empresas de serviços bancários e financeiros são por si só assustadores. Os requisitos de segurança de dados armazenados são encontrados na PCI DSS para informações relacionadas a cartões de crédito, GLBA, SOX/J‑SOX, NCUA, leis de privacidade e localização de dados, e até mesmo a Patriot Act dos EUA

Segurança de dados

Para proteger sua reputação, as firmas de serviços bancários e financeiros e seus executivos devem evitar a exposição de dados financeiros importantes.

Proteção contra infiltrados, APTs e ameaças futuras

Conforme a infraestrutura on‑line das soluções de serviços financeiros evolui e aumenta em número, é necessário estabelecer procedimentos não apenas para proteger os dados, mas também para identificar e alertar a organização sobre acessos não autorizados.

Soluções

Gerenciamento de chaves consistente

Os Módulos de Segurança de Hardware (HSMs) nShield da Entrust são reforçados e têm proteção inviolável para ajudar a proteger os dados confidenciais das instituições financeiras, gerando, gerenciando e armazenando com segurança chaves de criptografia e assinatura.

Ambiente seguro de execução

Além de proteger suas chaves confidenciais, os HSMs nShield da Entrust também oferecem um ambiente seguro para executar aplicativos proprietários. A opção CodeSafe possibilita desenvolver e executar código dentro dos limites FIPS 140-2 Nível 3 dos HSMs nShield da Entrust, protegendo os aplicativos contra possíveis ataques.

Benefícios

Alinhamento com as normas globais de conformidade e regulamentação

A adesão da Entrust a rigorosas normas ajuda a demonstrar a conformidade em ambientes regulamentados e oferecer extrema confiança na segurança e integridade dos HSMs nShield da Entrust.

Pronto para aplicativos blockchain

Os HSMs nShield da Entrust ajudam as organizações de serviços financeiros a proteger e gerenciar as chaves criptográficas que sustentam blockchain e outros aplicativos de registro distribuído. O HSMs nShield da Entrust permite às empresas projetar arquiteturas que fornecem a segurança de alta garantia necessária para os registros distribuídos.

Soluções de cibersegurança para governos

Vários governos nacionais e muitos de seus estados membros e jurisdições locais promulgaram leis que regulamentam a segurança de dados pessoais, estratégicos e outros dados confidenciais. Órgãos governamentais e as organizações que colaboram com eles podem estar sujeitos a notificação de violação e grandes multas se não cumprirem as exigências de segurança eletrônica. Os HSMs nShield da Entrust fornecem soluções que ajudam as agências governamentais e suas organizações a proteger os dados e estar em conformidade com estas leis.

Família de HSMs nShield da Entrust

Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

Programa de parceiros de tecnologia

O programa de parceria tecnológica HSMs nShield da Entrust é um fórum onde se pode estabelecer relações técnicas e comerciais valiosas. O programa é projetado para beneficiar ambas as nossas empresas e, em última instância, nossos clientes mútuos. Como parceiro, você é considerado uma extensão da Entrust, o que significa ter acesso às informações, ferramentas e recursos que garantem capacidade para atender às necessidades comerciais de nossos clientes mútuos.

A Entrust colabora com fornecedores de aplicativos e soluções em proteção de dados para governos, mercados de serviços financeiros, varejo e comercial há décadas. Nossas soluções de segurança para governos reúnem uma ampla gama de questões comerciais relacionadas à proteção de dados, incluindo segurança de computação em nuvem, conformidade regulamentar, segurança de aplicativos, proteção de propriedade intelectual, credenciamento seguro, segurança de big data e credenciamento de dispositivos para a Internet das Coisas.

Os produtos nShield da Entrust fornecem serviços criptográficos de alta segurança fundamentais para estas soluções:

  • HSMs que proporcionam um ambiente reforçado e inviolável para realizar processamento criptográfico, proteção e gerenciamento de chaves seguro
  • Produtos de gerenciamento e monitoramento remoto de HSH que facilitam a implantação em centros de dados isolados
  • Produtos de registro de data e hora que proporcionam a capacidade de reforçar a não rejeição para assinatura eletrônica, verificar a integridade dos dados e aplicativos e assegurar a longo prazo a auditabilidade dos registros eletrônicos
  • Trabalhar com a Entrust significa ser parceiro de um reconhecido líder mundial em segurança e serviço de proteção de dados para o governo.
Imagem
ícone de banco

Proteção de dados do Governo Federal dos EUA

Os órgãos do governo federal e seus parceiros protegem informações confidenciais com as soluções de segurança HSM nShield da Entrust.

Saúde

Os módulos de segurança de hardware nShield® fornecem proteção de chave de criptografia para ajudar as empresas de saúde a reduzir os riscos associados à retenção de dados dos pacientes. Nossos HSMs flexíveis ajudam a fortalecer a segurança organizacional e as posturas de conformidade, e reduzem o risco de uma quebra de prontuários médicos valiosos.

Confirmações

Proteção em conformidade de dados estruturados e não estruturados

As instituições de saúde normalmente armazenam e processam múltiplos tipos de dados de saúde, desde imagens e e‑mails até prontuários médicos e informações sobre pagamentos. Estes dados, muitos deles sujeitos à conformidade com HIPAA ou outras normas de privacidade, são armazenados em vários dispositivos, executados em múltiplos sistemas operacionais e acessados por diversos usuários em diferentes lugares.

Cenário de ameaças em expansão

Os prontuários médicos podem valer até 10 vezes mais que um número de cartão de crédito roubado. Conforme os ataques ficam mais sofisticados, as organizações de saúde devem reforçar a segurança dos dados de saúde e os esforços de conformidade. O compartilhamento sem precedentes de dados de saúde em aplicativos, dispositivos e instalações clínicas amplia as áreas vulneráveis a ataques, e consequentemente os desafios do gerente de segurança.

Soluções

Gerenciamento de chaves de criptografia

Os módulos de segurança de hardware nShield da Entrust fornecem às instituições de saúde uma raiz de confiança de alta segurança para proteger as chaves subjacentes aos prontuários médicos criptografados, tanto no local como na nuvem. A proteção das chaves torna os dados dos pacientes inutilizáveis para os invasores e melhora a conformidade com as normas de privacidade de dados.

Autenticação de usuário forte

Os HSMs nShield da Entrust podem ajudar você a criar sistemas de alta segurança para autenticar funcionários usando sistemas internos e vários dispositivos conectados que acessam a rede.

Benefícios

Proteger a reputação e as receitas da organização

As violações de dados em organizações de saúde aumentaram os custos operacionais e impactaram desde funcionários de TI até altos executivos, mas além da potencial perda de receita, talvez o maior dano seja causado na reputação a longo prazo da organização violada. O estabelecimento de uma forte postura de segurança e conformidade ajuda a defender a empresa de saúde contra o impacto negativo financeiro e de reputação.

Melhorar a conformidade com a HIPAA|HITECH, PCI DSS e mais

As normas de privacidade de dados especificam que as organizações que armazenam e processam dados de pacientes, além de outras informações pessoais identificáveis, devem protegê-los contra roubo ou outras perdas e impedir o acesso não autorizado. Os HSMs nShield da Entrust ajudam as organizações a se alinharem à norma de segurança HIPAA e às exigências de conformidade HITECH de forma transparente, sem promover mudanças nos processos operacionais e no trabalho diário dos profissionais de saúde.

Tornar os registros de pacientes inutilizáveis para os invasores

Os invasores são motivados pelo valor no mercado negro dos prontuários médicos dos pacientes. Entretanto, com os HSMs nShield da Entrust atuando como uma raiz de confiança para chaves de criptografia de dados, os invasores não poderão decodificar as informações dos pacientes.

Cibersegurança na manufatura

Os dispositivos conectados produzidos por fabricantes de alta tecnologia são alvos atraentes para os cibercriminosos, que buscam oportunidades de usar dispositivos para atividades ilícitas, como ataques de interceptação/manipulação de dados em trânsito e muito mais. Fabricantes do mundo todo confiam nos HSMs nShield® da Entrust e nas soluções de criptografia de dados para enfrentar os atuais desafios de segurança de fabricação de alta tecnologia.

Confirmações

Ataques a dispositivos conectados

Os dispositivos ou invasores que se fazem passar por um dispositivo ou usuário confiável poderiam usar esse status para realizar uma série de atividades ilícitas, como ataque man-in-the-middle, acesso a redes corporativas e muito mais. As ameaças persistentes avançadas podem assumir o controle do software do dispositivo para roubar informações do cliente ou propriedade intelectual.

Introduzir código não autorizado

A segurança insuficiente sobre atualizações de código pode permitir aos hackers um ponto de entrada no dispositivo para lançar ataques ou roubar dados do próprio dispositivo. Sem medidas de segurança adequadas na fábrica, o código não autorizado também pode ser introduzido durante o próprio processo de produção.

Execução de produção não autorizada

Processos de fabricação sem segurança podem levar à produção de unidades não autorizadas que podem ser vendidas no mercado paralelo, seja com marca autêntica ou com etiqueta branca. Isso expõe a organização a danos financeiros e de reputação significativos.

Soluções

Autenticação de dispositivos com certificados digitais

Os fabricantes utilizam os HSMs nShield da Entrust em conjunto com aplicativos de segurança para proteger as chaves de assinatura raiz e a emissão de certificados digitais, que são injetados em dispositivos conectados durante o processo de produção. Os HSMs nShield da Entrust fornecem a proteção de ponta a ponta com certificados e geração de chaves, além do processo de inserção de dispositivos, permitindo uma forte autenticação de cada dispositivo. Leia nosso estudo de caso da Polycom para obter um exemplo detalhado.

Atualizações de software e firmware seguros

Sem a segurança adequada em atualizações de software e firmware, os hackers podem injetar código não autorizado em dispositivos para lançar ataques ou estabelecer uma conexão confiável com redes corporativas. Com a autenticação forte em vigor, usando HSMs para estabelecer uma raiz de confiança, o dispositivo pode validar se algum código que está sendo introduzido vem de um editor confiável.

Assinatura de código forte

A prática recomendada para confirmar a integridade das atualizações de código e defender-se contra os riscos associados à adulteração de software é garantir que o código seja assinado por processos de assinatura altamente seguros com chaves de assinatura privadas protegidas por HSMs. Os HSMs nShield da Entrust são confiáveis pelos fabricantes do mundo todo para proteger suas chaves essenciais.

Benefícios

Proteção contra danos de marca e financeiros

Ao se proteger contra a produção de unidades não autorizadas você pode reduzir os danos à marca e os danos financeiros associados ao desenvolvimento excessivo e à clonagem, especialmente em instalações de fabricação remota.

Certifique-se de que apenas o código autorizado esteja em execução nos dispositivos

Ao permitir que apenas códigos autorizados sejam executados em dispositivos contra os quais você possa se defender:

  • Hacker usando o status confiável do dispositivo para entrar em redes ou realizar ataques man-in-the-middle
  • Software que contorna as políticas organizacionais
  • Código errôneo ou malicioso introduzido por fornecedores em sua cadeia de suprimentos

Economia de custos e oportunidades de receita

Com a capacidade de atualizar dispositivos em funcionamento, você pode reduzir o tempo e os custos associados às atualizações presenciais. Você também pode fornecer atualizações de firmware que geram novas oportunidades de receita melhorando o desempenho do produto ou criando funcionalidades adicionais.

Recursos relacionados

Ficha técnica de treinamento de engenheiro de sistemas certificado para HSM nShield da Entrust

A nCSE fornece o treinamento para dar aos funcionários os conhecimentos necessários para aproveitar ao máximo seu investimento. Aproveitar o máximo sua tecnologia depende do quanto você investe nela.

Conformidade de segurança de dados para varejo

Os varejistas sabem que seus dados não são seguros e que isto coloca em risco a lucratividade. Dados não compatíveis com as normas PCI DSS aumentam os custos de cartão de crédito nas transações. A sofisticação dos ataques cibernéticos de hoje faz com que a questão não seja “se os dados serão violados”, mas “quando”. As soluções HSM para o setor varejista nShield® podem ajudar a proteger seus dados e atender às exigências de PCI DSS ao tornar os dados inutilizáveis em caso de roubo.

Confirmações

Dados em risco

A violação de dados relatáveis podem não só ter um efeito negativo sobre as vendas e a reputação da empresa, gerando custos de monitoramento e multas, mas também podem custar aos executivos seniores e até mesmo aos CEOs seus empregos.

Requisitos de conformidade PCI DSS

Dados não compatíveis com as normas PCI DSS aumentam os custos do cartão de crédito em cada transação e podem gerar multas para sua organização.

Soluções

Criptografia com gestão de chaves fortes

A Entrust e seus parceiros tecnológicos tornam seus dados confidenciais de pagamento e clientes ilegíveis para usuários não autorizados através da criptografia combinada com gerenciamento de chaves oferecida pelos Módulos de Segurança de Hardware (HSMs) com certificação FIPS e Common Criteria.

Ambiente seguro de execução

Além de proteger suas chaves confidenciais, os HSMs nShield também oferecem um ambiente seguro para executar aplicativos proprietários. A opção CodeSafe possibilita desenvolver e executar código dentro dos limites FIPS 140-2 Nível 3 das soluções HSM para o setor de varejo nShield, protegendo as aplicativos contra possíveis ataques.

Benefícios

Conformidade com PCI DSS

As soluções HSM nShield podem ajudar você a proteger seus dados e atender às exigências de PCI DSS ao tornar os dados inutilizáveis em caso de roubo. Os HSMs nShield da Entrust permitem que você atenda ao PCI DSS:

  • 3.5: Proteger as chaves contra uso indevido ou divulgação
  • 3.5.1 e 3.5.2: Restringir o acesso às chaves e armazená-las no menor número possível de locais
  • 3.6: Documentar e implementar os procedimentos de gerenciamento de chaves
  • 3.6.1 a 3.6.3: Gerar, distribuir e armazenar chaves com segurança
  • 3.6.4: Trocar as chaves periodicamente (também conhecido como rollover)
  • 3.6.5: Excluir chaves velhas ou suspeitas de estarem comprometidas
  • 3.6.6: Dividir o conhecimento e o controle das chaves para que ninguém possa usá‑las indevidamente
  • 3.6.7: Impedir a substituição das chaves
  • 3.6.8: Registrar acordos de custódia de chaves com políticas

Sofisticadas soluções de criptografia e gerenciamento de chaves que protegem dados e aplicativos importantes para a empresa.

O nShield da Entrust e nossos parceiros oferecem soluções abrangentes de criptografia de dados e gerenciamento de chaves que protegem os dados em diferentes dispositivos, processos, plataformas e ambientes. Essas soluções não afetam negativamente a agilidade dos negócios e ajudam os varejistas a proteger seus clientes, atender às normas de conformidade do governo e do setor e evitar os danos à reputação causados pelas violações de dados

Reforçar a autenticação para pagamentos e comércio eletrônico usando HSMs para diversos usos

O HSM nShield da Entrust tem certificação independente para atender aos padrões FIPS 140-2 e Common Criteria e é aprovado para outras abordagens que podem reduzir o escopo, como a criptografia ponto a ponto, conforme as normas PCI DSS.

Cibersegurança para farmácias de varejo

As soluções HSM para farmácias estão na incômoda posição de precisar cumprir não apenas às normas PCI DSS, mas também outros regulamentos como HIPAA/HITECH, bem como manter a conformidade com os estatutos de violação de dados estaduais, federais e locais. As soluções HSM para farmácias de varejo nShield® da Entrust ajudam as farmácias de varejo a proteger seus dados e a estar em conformidade os requisitos regulamentares por meio de criptografia de dados armazenados e controles de acesso seguros às informações criptografadas.

Confirmações

Conformidade PCI DSS

A norma de segurança de dados do setor de cartões de pagamento (PCI DSS) determina que todas as organizações que aceitem, adquiram, transmitam, processem ou armazenem dados do titular do cartão devem tomar as medidas apropriadas para proteger continuamente todas as informações confidenciais do cliente.

Conformidade com HIPAA/HITECH

A norma de segurança HIPAA exige que as organizações abrangidas implementem proteções técnicas para todas as Informações Eletrônicas Protegidas de Saúde (ePHI), fazendo referência específica à criptografia, controles de acesso, gerenciamento de chaves de criptografia, gerenciamento de risco, auditoria e monitoramento de informações ePHI.

A lei HITECH amplia o conjunto de requisitos de conformidade, exigindo a divulgação de violações de dados de prontuários médicos (PHR) “desprotegidos” (não criptografados), incluindo aqueles de parceiros comerciais, fornecedores e entidades relacionadas. Finalmente, a “Norma HIPAA Omnibus”, de 2013, responsabiliza formalmente os parceiros comerciais que devem estar em conformidade com a Norma de segurança HIPAA.

Conformidade regulamentar Internacional, Federal e Estadual

Os requisitos de notificação de violação de dados sobre perda de informações pessoais têm sido cada vez mais exigidos por países de todo o mundo, bem como pelos governos estaduais dos EUA. As leis de divulgação de violação de dados e os requisitos de notificação variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “safe harbor” se os dados perdidos estiverem criptografados.

Os requisitos da DEA para EPCS incluem que o módulo criptográfico usado para assinar digitalmente os elementos de dados seja, no mínimo, FIPS 140-2 Nível 1 validado e que a chave privada do aplicativo farmacêutico deva ser armazenada criptografada.

Soluções

Gerenciamento de chaves do HSM nShield da Entrust

Os HSMs nShield da Entrust e nossas soluções de gerenciamento de chaves de parceiros de tecnologia permitem o gerenciamento centralizado de chaves de criptografia para ambientes e dispositivos, incluindo hardware compatível com o Protocolo de interoperabilidade de gerenciamento de chaves (KMIP), chaves mestras TDE da Oracle e SQL Server e certificados digitais.

Benefícios

Rápido e fácil de instalar

Os HSMs nShield da Entrust e as soluções de gerenciamento de chaves do parceiro tecnológico colaboram com a maioria dos principais sistemas operacionais, incluindo servidores Linux, UNIX e Windows em ambientes físicos, virtuais, na nuvem e em ambiente de dados do titular do cartão (CDE) de big data.

Não compromete o desempenho do sistema

Os clientes normalmente não relatam impactos perceptíveis na experiência do usuário final quando utilizam as soluções HSM nShield da Entrust. Os HSMs nShield da Entrust realizam operações de criptografia e decodificação no local ideal do sistema de arquivos ou do gerenciador de volume, aproveitando a aceleração criptográfica de hardwares tais como Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) e SPARC Niagara Crypto, para acelerar a criptografia e a decodificação dos dados.