Pular para o conteúdo principal

Proteja suas operações de fabricação de alta tecnologia e produza dispositivos com capacidades de segurança inerentes

Os dispositivos conectados produzidos por fabricantes de alta tecnologia são alvos atraentes para os cibercriminosos, que buscam oportunidades de usar dispositivos para atividades ilícitas, como ataques de interceptação/manipulação de dados em trânsito e muito mais. Fabricantes do mundo todo confiam nos HSMs nShield® da Entrust e nas soluções de criptografia de dados para enfrentar os atuais desafios de segurança de fabricação de alta tecnologia.

    Confirmações

    Ataques a dispositivos conectados

    Os dispositivos ou invasores que se fazem passar por um dispositivo ou usuário confiável poderiam usar esse status para realizar uma série de atividades ilícitas, como ataque man-in-the-middle, acesso a redes corporativas e muito mais. As ameaças persistentes avançadas podem assumir o controle do software do dispositivo para roubar informações do cliente ou propriedade intelectual.

    Introduzir código não autorizado

    A segurança insuficiente sobre atualizações de código pode permitir aos hackers um ponto de entrada no dispositivo para lançar ataques ou roubar dados do próprio dispositivo. Sem medidas de segurança adequadas na fábrica, o código não autorizado também pode ser introduzido durante o próprio processo de produção.

    Execução de produção não autorizada

    Processos de fabricação sem segurança podem levar à produção de unidades não autorizadas que podem ser vendidas no mercado paralelo, seja com marca autêntica ou com etiqueta branca. Isso expõe a organização a danos financeiros e de reputação significativos.

    Soluções

    Autenticação de dispositivos com certificados digitais

    Os fabricantes utilizam os HSMs nShield da Entrust em conjunto com aplicativos de segurança para proteger as chaves de assinatura raiz e a emissão de certificados digitais, que são injetados em dispositivos conectados durante o processo de produção. Os HSMs nShield da Entrust fornecem a proteção de ponta a ponta com certificados e geração de chaves, além do processo de inserção de dispositivos, permitindo uma forte autenticação de cada dispositivo. Leia nosso estudo de caso da Polycom para obter um exemplo detalhado.

    Atualizações de software e firmware seguros

    Sem a segurança adequada em atualizações de software e firmware, os hackers podem injetar código não autorizado em dispositivos para lançar ataques ou estabelecer uma conexão confiável com redes corporativas. Com a autenticação forte em vigor, usando HSMs para estabelecer uma raiz de confiança, o dispositivo pode validar se algum código que está sendo introduzido vem de um editor confiável.

    Assinatura de código forte

    A prática recomendada para confirmar a integridade das atualizações de código e defender-se contra os riscos associados à adulteração de software é garantir que o código seja assinado por processos de assinatura altamente seguros com chaves de assinatura privadas protegidas por HSMs. Os HSMs nShield da Entrust são confiáveis pelos fabricantes do mundo todo para proteger suas chaves essenciais.

    Benefícios

    Proteção contra danos de marca e financeiros

    Ao se proteger contra a produção de unidades não autorizadas você pode reduzir os danos à marca e os danos financeiros associados ao desenvolvimento excessivo e à clonagem, especialmente em instalações de fabricação remota.

    Certifique-se de que apenas o código autorizado esteja em execução nos dispositivos

    Ao permitir que apenas códigos autorizados sejam executados em dispositivos contra os quais você possa se defender:

    • Hacker usando o status confiável do dispositivo para entrar em redes ou realizar ataques man-in-the-middle
    • Software que contorna as políticas organizacionais
    • Código errôneo ou malicioso introduzido por fornecedores em sua cadeia de suprimentos

    Economia de custos e oportunidades de receita

    Com a capacidade de atualizar dispositivos em funcionamento, você pode reduzir o tempo e os custos associados às atualizações presenciais. Você também pode fornecer atualizações de firmware que geram novas oportunidades de receita melhorando o desempenho do produto ou criando funcionalidades adicionais.

    Recursos

    Relatório de análise: O papel da autenticação para a produção de IoT

    Este documento aborda os desafios de autenticação enfrentados pelos fabricantes de dispositivos IoT, bem como pelos usuários de dispositivos, e enumera os impactos comerciais resultantes e recomendações específicas.

    Ficha técnica: Ficha técnica de treinamento de engenheiro de sistemas certificado para HSM nShield da Entrust

    A nCSE fornece o treinamento para dar aos funcionários os conhecimentos necessários para aproveitar ao máximo seu investimento. Aproveitar o máximo sua tecnologia depende do quanto você investe nela.

      Casos de uso

      Soluções relacionadas