Защитите свои высокотехнологичные производственные операции и производите устройства с изначально заложенными средствами безопасности.

Подключенные устройства, которые изготавливаются на высокотехнологичных производствах, — лакомый кусочек для киберпреступников, которые ищут возможности использовать устройства для незаконной деятельности, такой как атаки через посредника, перехват данных и (или) манипулирование ими при передаче и многое другое. Производители во всем мире доверяют системам Entrust nShield® HSM и Data Encryption Solution для решения современных проблем безопасности высокотехнологичного производства.

    Проблемы

    Атаки на подключенные устройства

    Устройства или злоумышленники, выдающие себя за доверенное устройство или пользователя, могут использовать этот статус для целого ряда незаконных действий, таких как атака через посредника, подключение к корпоративным сетям и многое другое. В результате постоянных серьезных угроз мошенники могут взять под контроль программное обеспечение устройства для кражи информации о клиенте или интеллектуальной собственности.

    Внедрить несанкционированный код

    Недостаточная защита при обновлении кода может позволить хакерам получить доступ к устройству с целью совершения атак или кражи данных с самого устройства. Без надлежащих мер безопасности на заводе несанкционированный код также может быть внедрен во время самого производственного процесса.

    Несанкционированные производственные циклы

    Незащищенные производственные процессы могут привести к производству несанкционированных единиц для продажи на черном рынке под оригинальным брендом либо под брендом продавца. Это подвергает организацию значительному финансовому и репутационному ущербу.

    Решения

    Аутентификация устройств с помощью цифровых сертификатов

    Производители используют модули Entrust HSM nShield в сочетании с приложениями безопасности для защиты корневых ключей подписи и выдачи цифровых сертификатов, которые вводятся в подключенные устройства в процессе производства. Модули HSM Entrust nShield обеспечивает сквозную защиту создания сертификата и ключа, а также процесс вставки устройства, гарантируя надежную аутентификацию каждого устройства. Подробный пример можно найти в нашем примере Polycom.

    Безопасные обновления программного обеспечения и прошивки

    Без надлежащей защиты обновлений программного обеспечения и прошивки злоумышленники могут вводить несанкционированный код на устройства для запуска атак или установления надежного соединения с корпоративными сетями. В случае надежной аутентификации с использованием HSM для установления корня доверия устройство может подтвердить, что любой вводимый код исходит от надежного издателя.

    nShield Code Signing

    Лучшим способом подтверждения целостности обновлений кода и защиты от рисков, связанных с подделкой программного обеспечения, является проверка подписания кода с использованием высоко защищенных процессов подписания с помощью закрытых ключей подписи, защищенных HSM. Производители во всем мире доверяют модулям Entrust nShield HSM защиту критически важных ключей.

    Преимущества

    Защита от ущерба для бренда и материального ущерба

    Защитив свою организацию от производства несанкционированных копий, вы можете смягчить ущерб для бренда и материальный ущерб, связанный с перепроизводством и клонированием, особенно на удаленных производственных объектах.

    На устройствах должен запускаться исключительно санкционированный код

    Делая возможным запуск только санкционированного кода на устройствах, вы можете защитить себя от перечисленных ниже угроз.

    • Хакер, использующий статус доверенного устройства для подключения к сетям или проведения атак через посредника.
    • Программное обеспечение, действующее в обход организационных политик.
    • Ошибочный или вредоносный код, введенный поставщиками в цепочке поставок.

    Экономия затрат и возможности получения дохода

    Получая возможность обновления устройств, развернутых на местах, вы можете сократить время и затраты, связанные с обновлениями, выполняемыми вручную. Вы также можете поставлять обновления прошивок, которые создают новые возможности для получения дохода за счет повышения производительности продукта или дополнительных функций.

    Ресурсы

    Аналитический отчет: роль аутентификации в интернете вещей в сфере производства

    В этом документе рассматриваются проблемы аутентификации, с которыми сталкиваются производители устройств в интернете вещей, а также пользователи устройств, и приводятся последствия для коммерческой деятельности и конкретные рекомендации.

    Технические данные. Лист технических данных по обучению инженеров сертифицированных систем Entrust nShield HSM

    В курсе nCSE ваши сотрудники научатся извлекать максимум из инвестиций. Польза от технологии зависит от того, сколько вы в нее инвестируете.

    Пользовательские сценарии Entrust HSM

    Сопутствующие решения