Обеспечение корня доверия для подключенных устройств и защита данных от граничных вычислений до облачных с помощью nShield HSM

Организации только узнали и начали использовать возможности, предоставляемые Интернетом вещей (IoT). Возможность захвата и анализа данных распределенных подключенных устройств дает потенциал для оптимизации процессов, создания новых потоков доходов и улучшения обслуживания клиентов. Однако Интернет вещей также подвергает организации новым уязвимостям, вызванным повышенным количеством сетевых подключений и устройствами, которые не созданы для безопасности. Продвинутые злоумышленники продемонстрировали способность перехода на другие системы, используя уязвимости в устройствах и информационной безопасности Интернета вещей.

Entrust nShield® HSM вместе с партнерами нашей экосистемы IoT обеспечивает доверие к Интернету вещей благодаря решениями для авторизации и аутентификации устройств, шифрования прошивки, а также конфиденциальности и неприкосновенности данных.

    Проблемы

    Уязвимые данные распределенных подключенных устройств

    После развертывания подключенных устройств на местах они становятся привлекательными целями для преступников, стремящихся к указанному далее.

    • Получить защищенный контент, хранящийся на устройстве или передаваемый им
    • Использовать доверенное состояние устройства для доступа к другим подключенным системам
    • Захватить контроль над устройством для другой незаконной деятельности

    Несанкционированно производить устройства

    Хитрые киберпреступники или злоумышленники с привилегированным доступом могут использовать незащищенные производственные процессы для производства подделок и копий, что приводит к снижению доходов и наносит ущерб репутации бренда. Это особенно актуально на удаленных или сторонних объектах, где поставщик устройства не присутствует физически.

    Внедрить несанкционированный код

    Злоумышленники могут искать возможности для введения несанкционированного кода в процессе производства или при обновлении кода устройства, например, когда производителю необходимо обновить прошивку, чтобы обеспечить дополнительную функциональность или устранить уязвимость.

    Защита данных

    Устройства Интернета вещей будут собирать большие объемы данных, некоторые из которых потребуют защиты на основе требований конфиденциальности или соблюдения нормативно-правовых требований. Решения по защите информационной безопасности Интернета вещей должны охватывать все облачные системы, обеспечивать масштабируемое шифрование и управление ключами, а также не препятствовать анализу данных.

    Решения

    Строгая аутентификация устройства

    Используя Entrust nShield HSM и поддерживающее приложение безопасности для создания и защиты базовых ключей, каждое устройство Интернета вещей может изготавливаться с уникальным криптографическим идентификатором, который аутентифицируется при попытке подключения к шлюзу или центральному серверу. Благодаря этому уникальному идентификатору вы можете отслеживать каждое устройство на протяжении всего его жизненного цикла, надежно общаться с ним и предотвращать выполнение вредоносных процессов. Если устройство демонстрирует неожиданное поведение с данными распределенных подключенных устройств, вы можете просто отозвать его привилегии.

    Безопасное производство устройств

    Модули Entrust nShield HSM, используемые в сочетании с программным обеспечением безопасности, позволяют производителям обеспечить информационную безопасность Интернета вещей и своих производственных процессов. Например, Microsemi, ведущий поставщик полупроводниковых решений, использует nShield HSM в сочетании с программным обеспечением безопасности для генерации уникальных кодов, которые могут расшифровываться только устройством, для которого код сгенерирован. Контролируя количество сгенерированных кодов авторизации, они также могут ограничивать количество построенных систем.

    Инфраструктура открытых ключей (PKI) поддерживает информационную безопасность Интернета вещей

    Строгая аутентификация — лишь часть головоломки. Интернет вещей требует крупномасштабного управления и защиты цифровых сертификатов и базовых ключей, а также поддержки нескольких алгоритмов открытого ключа, включая криптографию эллиптической кривой (ECC), чьи более короткие длины ключей и менее интенсивные вычислительные мощности хорошо подходят для ограниченных устройств Интернета вещей. Все они поддерживаются хорошо спроектированной инфраструктурой открытых ключей (PKI). Для защиты наиболее конфиденциальных ключей и бизнес-процессов лучше всего использовать HSM. Если вы работаете с одним из наших ведущих партнеров по PKI или пользуетесь нашими профессиональными знаниями и опытом в сфере услуг nShield, модули Entrust NShield HSM обеспечат надежный, независимо сертифицированный корень доверия для вашего PKI при любых сложностях и масштабах.

    Преимущества

    Защита от атак и потери данных

    Ограничение доступа к защищенным системам и данным только для авторизованных устройств и пользователей позволяет защитить от многих потенциальных угроз, связанных с Интернетом вещей, таких как APT (целенаправленная устойчивая угроза) и утечки данных, а также защитить конфиденциальность и неприкосновенность данных. Вы можете создать безопасную сеть доверенных устройств Интернета вещей с помощью модулей HSM и криптографической идентификации, которая служит признанной передовой практикой аутентификации и кодовой подписи.

    Сокращение эксплуатационных расходов

    Благодаря безопасному управлению и мониторингу географически распределенных устройств организации снижается стоимость обслуживания и обновления устройств. Экономия средств достигается за счет удаления ненадежных устройств. Если устройство демонстрирует неожиданное поведение с данными распределенных подключенных устройств, вместо того чтобы использовать технического специалиста для физического осмотра и вывода его в автономный режим, вы можете просто отозвать свои привилегии удаленно.

    Защищенная прибыль и репутация

    Защищая процесс производства устройств, организации могут обезопасить себя от потери прибыли и ущерба бренду в результате продажи несанкционированных товаров на черном рынке. Безопасные данные распределенных подключенных устройств также предоставляют возможности для новых потоков доходов, поскольку компании могут использовать свои возможности подключения для предоставления функциональных обновлений или для обслуживания премиум-контента и услуг.

    Ресурсы

    Технические данные. Лист технических данных по обучению инженеров сертифицированных систем Entrust nShield HSM

    nCSE обучает ваших людей, как получить максимальную отдачу от инвестиций. Максимальная отдача от ваших технологий требует технологии, максимальная отдача от вашей технологии зависит от того, сколько вы в нее инвестируете…

    Веб-трансляции: «Защита информационной безопасности Интернета вещей: соответствие нормативно-правовым требованиям, конфиденциальность и новые правила»

    По мере того как Интернет вещей (IoT) становится все более распространенным, организациям необходимо обеспечить ситуацию, при которой развертываемое ими решение для защиты своей инфраструктуры могло эффективно масштабироваться для защиты существенно растущих объемов данных в соответствии с развивающимися правилами информационной безопасности Интернета вещей…

    Пользовательские сценарии Entrust HSM