Incorpore desde o início uma forte segurança de credenciais de dispositivos IoT conectados

A IoT está abrindo novas oportunidades para as empresas e consumidores e é o ponto de partida de quase todas as iniciativas de transformação digital. Ao mesmo tempo, uma olhada rápida nas manchetes revela preocupações reais de segurança com as credenciais dos dispositivos conectados que podem ser atacados remotamente e usados para fins prejudiciais. Os HSMs nShield da Entrust estão aqui para ajudá‑lo a garantir a transformação digital IoT.

A Entrust trabalha com os fabricantes de dispositivos IoT e os usuários finais para produzir chaves e certificados digitais PKI que formam uma raiz de confiança e permitem uma autenticação forte para dispositivos conectados.

    Confirmações

    Ataques remotos

    Quando um dispositivo fica on‑line, ele pode se tornar um alvo para criminosos cibernéticos que desejam explorar as vulnerabilidades de credenciamento de dispositivo IoT para encontrar um ponto de entrada para sistemas em rede ou introduzir códigos maliciosos.

    Emissão de correções de bugs e outras atualizações

    Nenhum fabricante quer implantar produtos com bugs de software, mas isso acontece. Da mesma forma, os desenvolvedores podem querer acrescentar novas características e funcionalidades a dispositivos já lançados, potencialmente abrindo novos fluxos de receita. Embora os clientes reconheçam que as atualizações de código podem ser necessárias ocasionalmente, os produtores devem atualizar gerando um tempo de inatividade mínimo e usando um processo que garanta a autenticidade e integridade das atualizações, proporcionando assim uma experiência positiva para o cliente e protegendo as receitas.

    Produção não autorizada

    Processos de fabricação sem segurança oferecem aos criminosos oportunidades de alterar a produção para introduzir códigos não autorizados ou produzir unidades adicionais que serão posteriormente vendidas no mercado negro.

    Soluções

    Autenticação de dispositivos

    Os especialistas de IoT do setor concordam: É necessária uma autenticação de credencial forte para garantir que os dispositivos conectados sejam confiáveis. A Entrust ajuda os fabricantes a criar uma identidade de dispositivo única que pode ser autenticada quando o dispositivo tenta se conectar a um gateway ou servidor central. Com esta identificação única você pode rastrear os dispositivos ao longo de seu ciclo de vida, comunicar‑se com eles com segurança e evitar a execução de processos prejudiciais. Se um dispositivo apresentar um comportamento inesperado, é possível simplesmente revogar seus privilégios.

    Assinatura de código

    Para garantir a integridade das atualizações de software e firmware e se proteger contra os riscos da adulteração de código ou de códigos que estejam fora das políticas da organização, a etapa de código deve ser chave no processo de lançamento do software. A Entrust tem ampla experiência em práticas recomendadas de assinatura de código, incluindo segurança de chaves de assinatura usando módulos de segurança de hardware com proteção inviolável.

    Produção segura

    Com os HSMs nShield da Entrust e os softwares de segurança de suporte, os fabricantes podem injetar chaves e certificados digitais e controlar o número de unidades desenvolvidas e códigos incorporados em cada uma delas.

    Benefícios

    Defesa contra ataques

    Ao estabelecer confiança nos dispositivos conectados você pode ajudar a garantir somente atividade autorizada nas redes empresariais, proporcionando uma melhor defesa contra ataques a repositórios de dados e IPs corporativos.

    Economia de custos e oportunidades de receita

    Com a capacidade de atualizar dispositivos em funcionamento, você pode reduzir o tempo e os custos associados às atualizações presenciais. Você também pode fornecer atualizações de firmware que geram novas oportunidades de receita melhorando o desempenho do produto ou criando funcionalidades adicionais.

    Proteção contra danos de marca e financeiros

    Ao se proteger contra a produção de unidades não autorizadas você pode reduzir os danos à marca e os danos financeiros associados ao desenvolvimento excessivo e à clonagem, especialmente em instalações de fabricação remota.

    Recursos

    Descrição da solução: Os HSMs nShield da Entrust permitem a raiz de confiança nos dispositivos IoT

    A Internet das Coisas precisa de segurança e confiança para atingir seu potencial pleno. A explosão da IoT cria oportunidades importantes, assim como potenciais ameaças.

    Fichas técnicas: HSMs nShield da Entrust

    Os HSMs nShield da Entrust ajudam os fabricantes a estabelecer identidades únicas para dispositivos conectados. Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais.

    Estudos de caso

    Produtos relacionados