Fornece uma raiz de confiança para dispositivos conectados e proteção de dados da borda para a nuvem com HSMs nShield

Só agora as organizações começaram a descobrir e se beneficiar das oportunidades oferecidas pela Internet das Coisas (IoT). A capacidade de capturar e analisar dados de dispositivos conectados distribuídos pode otimizar processos, criar novos fluxos de receita e melhorar o atendimento ao cliente. No entanto, a IoT também expõe as organizações a novas vulnerabilidades de segurança introduzidas pelo aumento da conectividade de rede e por dispositivos inseguros. Invasores sofisticados já demonstraram capacidade de alcançar outros sistemas aproveitando as vulnerabilidades dos dispositivos IoT.

Os HSMs nShield® da Entrust, junto com os parceiros de nosso ecossistema IoT, trazem confiança com soluções para credenciamento e autenticação de dispositivos, assinatura de firmware e confidencialidade e privacidade de dados.

    Confirmações

    Dispositivos conectados vulneráveis

    Uma vez que os dispositivos conectados são colocados em funcionamento, eles se tornam alvos atraentes para atores criminosos que desejam:

    • Expor o conteúdo protegido armazenado ou transmitido pelo dispositivo
    • Usar o status de confiança do dispositivo para obter acesso a outros sistemas conectados
    • Tomar o controle do dispositivo para outras atividades ilícitas

    Produção não autorizada de dispositivos

    Cibercriminosos ou infiltrados sofisticados com acesso privilegiado podem tirar proveito de processos de fabricação não seguros para produzir falsificações e clones, resultando em diminuição de receitas e prejudicando a reputação da marca. Isso é particularmente relevante em instalações remotas ou de terceiros, onde o fornecedor do dispositivo não está fisicamente presente.

    Introduzir código não autorizado

    Agentes mal‑intencionados podem buscar oportunidades para introduzir código não autorizado durante o processo de fabricação ou quando o código do dispositivo é atualizado, por exemplo, quando o fabricante precisa atualizar o firmware para fornecer novas funcionalidades ou corrigir uma vulnerabilidade.

    Proteção de dados

    Os dispositivos IoT irão coletar grandes volumes de dados, que podem exigir proteção conforme sua sensibilidade ou requisitos de conformidade. As soluções de proteção de dados de IoT devem ir da borda para a nuvem, fornecer criptografia escalável e gerenciamento de chaves, e não impedir a análise de dados.

    Soluções

    Autenticação forte do dispositivo

    Usando as soluções HSM para internet das coisas (IOT) nShield da Entrust e uma aplicativo de segurança de suporte para criar e proteger as chaves subjacentes, cada dispositivo IoT pode ser fabricado com uma identidade única baseada em criptografia que é autenticada toda vez que uma conexão com o gateway ou servidor central é tentada. Com esta identificação única você pode rastrear os dispositivos ao longo de seu ciclo de vida, comunicar‑se com eles com segurança e evitar a execução de processos prejudiciais. Se um dispositivo apresentar um comportamento inesperado, é possível simplesmente revogar seus privilégios.

    Fabricação segura do dispositivo

    As soluções HSM para IoT nShield da Entrust, usados em conjunto com softwares de segurança, permitem que os fabricantes protejam seus processos de produção. Por exemplo, a Microsemi, fornecedora líder em soluções de semicondutores, utiliza o HSM nShield junto com softwares de segurança para gerar códigos únicos que só podem ser decodificados pelo dispositivo para o qual cada um foi gerado. Ao controlar o número de códigos de autorização gerados, eles também podem limitar o número de sistemas desenvolvidos.

    A PKI suporta a IoT

    O estabelecimento de uma autenticação forte é apenas uma peça do quebra‑cabeça. A IoT exige gerenciamento em larga escala e proteção de certificados digitais e das chaves subjacentes, além de suporte para múltiplos algoritmos de chave pública, incluindo Criptografia de Curvas Elípticas (ECC), cujos comprimentos de chave mais curtos e potência computacional menos intensiva são mais adequados para dispositivos IoT restritos, todos suportados por uma infraestrutura de chave pública (PKI) bem projetada. A melhor prática de PKI para proteger chaves e processos comerciais confidenciais é o uso de um HSM. Quer você colabore com um de nossos parceiros de PKI líderes do setor ou utilize o conhecimento e experiência dos serviços profissionais nShield, as soluções HSM para internet das coisas (IOT) nShield da Entrust fornecem uma raiz de confiança de alta garantia com certificação para sua PKI, independentemente da complexidade ou escala.

    Benefícios

    Defesa contra ataques e perda de dados

    Limitar o acesso a sistemas e dados protegidos somente para dispositivos e usuários autorizados permite que você se defenda contra muitas das possíveis ameaças associadas à IoT, tais como APTs e violações de dados, e também proteja a confidencialidade e a privacidade dos dados. Usando a identificação criptográfica sustentada por HSMs, uma melhor prática reconhecida para autenticação e assinatura de código, você pode criar uma rede segura de dispositivos IoT confiáveis.

    Custos operacionais reduzidos

    Ao controlar e monitorar de forma segura dispositivos dispersos geograficamente, as organizações podem reduzir o custo de manutenção e atualizações dos dispositivos. A economia de custos também se aplica à remoção de dispositivos não confiáveis; se um dispositivo apresentar um comportamento inesperado, não é preciso que um técnico faça uma verificação física e o retire de linha, você pode simplesmente revogar os privilégios remotamente.

    Receita e reputação protegida

    Ao garantir o processo de fabricação de dispositivos, as organizações podem se proteger contra a perda de receitas e danos à marca resultantes da venda de unidades não autorizadas no mercado negro. Dispositivos conectados seguros também proporcionam oportunidades para novos fluxos de receita, já que as empresas podem usar sua conectividade para fornecer atualizações funcionais ou para oferecer conteúdo e serviços premium.

    Recursos

    Ficha técnica: Ficha técnica de treinamento de engenheiro de sistemas certificado para HSM nShield da Entrust

    A nCSE fornece o treinamento para dar aos funcionários os conhecimentos necessários para aproveitar ao máximo seu investimento. Obter o máximo de sua tecnologia requer tecnologia, obter o máximo de sua tecnologia depende do quanto você investe nela…

    Webcasts: Protegendo os dados da IoT: Conformidade, privacidade e novos regulamentos

    Conforme a Internet das Coisas (IoT) se torna cada vez mais onipresente, as organizações precisam garantir que as soluções implantadas para proteger sua infraestrutura possam efetivamente ser ampliadas para garantir a segurança de volumes de dados cada vez maiores, mas sem deixar de estar em conformidade com as regulamentações de segurança em constante evolução…

    Casos de uso