Proteja suas operações de fabricação de alta tecnologia e produza dispositivos com capacidades de segurança inerentes

The connected devices produced by high-tech manufacturers are attractive targets for cybercriminals, who seek opportunities to use devices for illicit activities, such as man-in-the-middle attacks, intercepted/manipulated data-in-transit and more. Entrust nShield® HSMs and data encryption solutions are trusted by manufacturers worldwide to address today's high-tech manufacturing security challenges.

    Confirmações

    Ataques a dispositivos conectados

    Os dispositivos ou invasores que se fazem passar por um dispositivo ou usuário confiável poderiam usar esse status para realizar uma série de atividades ilícitas, como ataque man-in-the-middle, acesso a redes corporativas e muito mais. As ameaças persistentes avançadas podem assumir o controle do software do dispositivo para roubar informações do cliente ou propriedade intelectual.

    Introduzir código não autorizado

    A segurança insuficiente sobre atualizações de código pode permitir aos hackers um ponto de entrada no dispositivo para lançar ataques ou roubar dados do próprio dispositivo. Sem medidas de segurança adequadas na fábrica, o código não autorizado também pode ser introduzido durante o próprio processo de produção.

    Execução de produção não autorizada

    Processos de fabricação sem segurança podem levar à produção de unidades não autorizadas que podem ser vendidas no mercado paralelo, seja com marca autêntica ou com etiqueta branca. Isso expõe a organização a danos financeiros e de reputação significativos.

    Soluções

    Autenticação de dispositivos com certificados digitais

    Os fabricantes utilizam os HSMs nShield da Entrust em conjunto com aplicativos de segurança para proteger as chaves de assinatura raiz e a emissão de certificados digitais, que são injetados em dispositivos conectados durante o processo de produção. Os HSMs nShield da Entrust fornecem a proteção de ponta a ponta com certificados e geração de chaves, além do processo de inserção de dispositivos, permitindo uma forte autenticação de cada dispositivo. Leia nosso estudo de caso da Polycom para obter um exemplo detalhado.

    Atualizações de software e firmware seguros

    Sem a segurança adequada em atualizações de software e firmware, os hackers podem injetar código não autorizado em dispositivos para lançar ataques ou estabelecer uma conexão confiável com redes corporativas. Com a autenticação forte em vigor, usando HSMs para estabelecer uma raiz de confiança, o dispositivo pode validar se algum código que está sendo introduzido vem de um editor confiável.

    Assinatura de código forte

    A prática recomendada para confirmar a integridade das atualizações de código e defender-se contra os riscos associados à adulteração de software é garantir que o código seja assinado por processos de assinatura altamente seguros com chaves de assinatura privadas protegidas por HSMs. Os HSMs nShield da Entrust são confiáveis pelos fabricantes do mundo todo para proteger suas chaves essenciais.

    Benefícios

    Proteção contra danos de marca e financeiros

    Ao se proteger contra a produção de unidades não autorizadas você pode reduzir os danos à marca e os danos financeiros associados ao desenvolvimento excessivo e à clonagem, especialmente em instalações de fabricação remota.

    Ensure Only Authorized Code is Running on Devices

    Ao permitir que apenas códigos não autorizados sejam executados em dispositivos contra os quais você possa se defender:

    • Hacker using the device's trusted status to tap into networks or conduct man-in-the-middle attacks
    • Software que contorna as políticas organizacionais
    • Erroneous or malicious code introduced by vendors in your supply chain

    Economia de custos e oportunidades de receita

    Com a capacidade de atualizar dispositivos em funcionamento, você pode reduzir o tempo e os custos associados às atualizações presenciais. Você também pode fornecer atualizações de firmware que geram novas oportunidades de receita melhorando o desempenho do produto ou criando funcionalidades adicionais.

    Recursos

    Relatório de análise: O papel da autenticação para a produção de IoT

    This paper addresses the authentication challenges facing IoT device manufacturers as well as device users, and enumerates resulting business impacts and specific recommendations.

    Ficha técnica: Ficha técnica de treinamento de engenheiro de sistemas certificado para HSM nShield da Entrust

    A nCSE fornece o treinamento para dar aos funcionários os conhecimentos necessários para aproveitar ao máximo seu investimento. Aproveitar o máximo sua tecnologia depende do quanto você investe nela.

    Casos de uso