Перейти к основному содержимому
рисунок фиолетового шестиугольника

Безопасность подключенного транспортного средства

Производители оригинального автомобильного оборудования (OEM) и их поставщики полагаются на знания и опыт Entrust nShield® HSM в построении стратегий защиты данных. Наша технология позволяет заложить основу доверия, необходимого для повышения безопасности и масштабирования подключенных транспортных средств для удовлетворения меняющихся потребностей отрасли в сфере защиты подключенного автомобиля.

Вместе с расширенными возможностями и функциональностью у новых автомобилей есть повышенное количество уязвимостей. Узнайте, как модули HSM nShield от Entrust предоставляют решения, которые помогают защитить подключенное транспортное средство.

Проблемы

Защита подключенного автомобиля: атаки через подключенные компоненты

Добавление дополнительных возможностей подключения для поддержки информационно-развлекательных систем, мониторинга технического обслуживания и многого другого открывает новые потенциальные векторы атаки. Уязвимость одной области может обнажить всю систему, так как продвинутые злоумышленники ищут точки опоры.

Скомпрометированные телеметрические передачи

Телеметрические данные, которые могут использоваться для отслеживания технического обслуживания или потребительских устройств, подключенных к порту бортовой диагностики (OBD II), должны быть защищены при работе или тогда, когда не используются, в соответствии с региональными распоряжениями, касающимися конфиденциальности. Данные, передаваемые подключенными компонентами, должны быть аутентифицированы, чтобы убедиться, что они получены из надежного источника и таким образом обеспечена защита подключенного автомобиля.

Незащищенные обновления программного обеспечения и прошивки

Как и другие подключенные устройства, современные подключенные транспортные средства содержат компоненты, которые могут потребовать обновления программного обеспечения или прошивки, что, соответственно, требует защиты подключенного автомобиля. Вне зависимости от того, устанавливаются ли обновления кода в удаленном режиме или в сервисном центре, данные представляют потенциальную опасность вредоносного поведения, а также непреднамеренных ошибок или нарушений организационных политик.

Решения

Аутентификация подключенного компонента для защиты подключенного автомобиля

Чтобы предотвратить взаимодействие незащищенных компонентов с системами автомобиля и внедрение вредоносного ПО или обеспечение пути для расширенной атаки, компоненты должны быть аутентифицированы. Модули Entrust nShield HSM наряду с поддержкой программного обеспечения безопасности позволяют производителям дать каждому подключенному компоненту уникальную идентификацию, которая обеспечивает корень доверия наряду с основой для эффективной инфраструктуры открытого ключа и дать защиту подключенного автомобиля.

Защищенная передача данных

Шифрование телеметрических и других данных, передаваемых на транспортное средство или считываемых с него для поддержки отслеживания технического обслуживания транспортного средства или экосистемы «транспортное средство — транспортное средство/инфраструктура», обеспечивает защиту подключенного автомобиля от кражи данных и других угроз. Продукты Entrust nShield HSM позволяют аутентифицировать подключенные компоненты и обеспечивают шифрование данных при передаче, чтобы гарантировать чистоту данных.

nShield Code Signing

Для обеспечения целостности обновлений, встроенного программного обеспечения и защиты подключенного автомобиля от рисков, связанных со взломом кода или кода, который отличается от организационных политик, код должен быть подписан с использованием надежной методологии. Признанная передовая практика предполагает использование личных ключей, защищенных аппаратными модулями безопасности.

Преимущества

Стратегии защиты данных от вредоносных программ и ущерба бренду

Установление криптографических цифровых идентификаторов для подключенных компонентов транспортного средства и обеспечение обновления кода от взлома помогают обеспечить защиту подключенного автомобиля от вредоносных программ и взлома кода, тем самым защищая от нежелательных сложных атак, несанкционированных модификаций производительности транспортного средства и репутационного ущерба.

Защита конфиденциальных данных

Обеспечение передачи телеметрических данных и другой информации, передаваемой на транспортное средство или полученной с него, помогает защитить от потери данных и нарушения безопасности транспортного средства и водителя. Защита транзитных данных также помогает операторам автопарка сохранять конфиденциальную информацию о своих транспортных средствах и грузах.

Возможности для улучшения обслуживания клиентов и доходов

При наличии надежной аутентификации компоненты могут получать обновления программного обеспечения и прошивки удаленно (OTA), что открывает значительные возможности для производителей, которые могут открывать новые потоки доходов и повышать удовлетворенность водителей внедрением новых функций при одновременном снижении затрат на выпуск обновлений.

Шифрование данных для банков и финансовых сервисов

Модули HSM nShield® от Entrust обеспечивают комплексное управление ключами и их защиту для безопасности данных на устройствах и платформах, в процессах и средах. Они помогают поставщикам финансовых услуг защитить своих клиентов, обеспечить соответствие государственным и отраслевым стандартам безопасности данных, облегчить аудит безопасности и избежать репутационного ущерба, вызванного взломами данных.

Проблемы

соблюдение нормативных требований

Проблемы, связанные с нормами обеспечения безопасности данных и их соблюдением, представляют серьезную проблему для банковских и финансовых компаний. Требования к безопасности данных в хранилище содержатся в стандарте безопасности данных индустрии платежных карт для информации, связанной с кредитными картами; остальные данные принадлежат закону Грэмма-Лича-Блайли, закону Сарбейнза-Оксли, нормативам национального управления кредитных союзов, законам о конфиденциальности данных и резидентстве данных и даже закону США о противодействии терроризму.

Защита данных

Для защиты своей репутации банковские и финансовые компании и их руководители должны защищать критически важные финансовые данные от рисков с помощью решений для финансовых услуг.

Защита от инсайдеров, целенаправленных устойчивых угроз и будущих угроз

По мере развития и увеличения числа онлайновых инфраструктур финансовых услуг необходимо разработать процедуры не только для защиты данных, но и для выявления и предупреждения несанкционированного доступа.

Решения

Безопасное управление ключами

Надежные аппаратные модули Entrust nShield (HSM) — это усиленные, защищенные от взлома устройства, которые помогают защитить наиболее конфиденциальные данные финансовых учреждений, безопасно генерируя, управляя и храня шифрование и подписывая ключи.

Безопасная среда выполнения

Помимо защиты ваших конфиденциальных ключей, Entrust nShield HSM также обеспечивают безопасную среду для запуска частных приложений. Функция CodeSafe позволяет решениям для финансовых услуг Entrust nShield HSM разрабатывать и исполнять код в рамках стандарта FIPS 140-2 уровня 3, защищая ваши приложения от потенциальных атак.

Преимущества

Согласование с глобальными стандартами соответствия и нормативно-правового регулирования

Соблюдение строгих стандартов поможет вам продемонстрировать соответствие в регулируемых средах, обеспечивая при этом высокую уверенность в безопасности и целостности Entrust nShield HSM.

Готовность к блокчейн-приложениям

Модули Entrust nShield HSM — это решения для финансовых услуг, которые помогают финансовым организациям защищать лежащие в основе блокчейна криптографические ключи и управлять ими и другими приложениями распределенного реестра. С помощью Entrust nShield HSM предприятия могут создать архитектуры, которые обеспечивают высокую безопасность, необходимую для распределенного реестра.

Решения в области кибербезопасности для государственных органов

Многочисленные национальные правительства во всем мире и многие из их государств-членов и местных юрисдикций приняли законы, регулирующие безопасность личных, стратегических и других конфиденциальных данных, которые они хранят, и защиту данных в государственных учреждениях. Конфиденциальность государственных учреждений и организаций, которые работают с ними, может подвергаться нарушению конфиденциальности и значительным штрафам, если они не соблюдают требования интернет-безопасности. Entrust nShield® HSM предоставляет решения для государственных учреждений, которые помогают им и их организациям защищать свои данные и соблюдать эти законы.

«Семейство Entrust nShield HSM»

Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

Технологическая партнерская программа

Партнерская программа Entrust nShield HSM technology partner program — это форум для налаживания ценных технических и деловых отношений. Программа предназначена для наших компаний и особенно кооперативных клиентов. Как партнер вы считаетесь расширением Entrust, что означает, что у вас есть доступ к информации, инструментам и ресурсам для гарантирования возможности удовлетворить бизнес-потребности наших совместных клиентов.

Компания Entrust уже несколько десятилетий сотрудничает с поставщиками решений для государственных учреждени, решений и приложений на финансовых, розничных, коммерческих и государственных рынках. Наши совместные решения касаются широкого спектра бизнес-вопросов, связанных с защитой данных, включая безопасность облачных вычислений, соответствие нормативно-правовым требованиям, безопасность приложений, защиту интеллектуальной собственности, безопасное кредитование, безопасность больших данных и аттестацию устройств для Интернета вещей.

Продукты Entrust nShield предоставляют криптографические услуги высокой надежности, критически важные для этих решений, включая:

  • модули HSM, которые обеспечивают твердую, устойчивую ко взлому среду для выполнения безопасной криптографической обработки, защиты ключей и управления ключами;
  • дистанционное управление HSM и продукты мониторинга, которые облегчают развертывание в центрах обработки данных;
  • продукты с временной маркировкой, обеспечивающие возможность принудительного отказа от электронной подписи, проверку целостности данных и приложений, а также долгосрочную подотчетность электронных записей;
  • работа с Entrust означает партнерство с признанным мировым лидером в области безопасности и защиты данных.
значок банка

Защита данных федерального правительства США

Федеральные государственные учреждения и их партнеры защищают конфиденциальную информацию с помощью решений по обеспечению безопасности HSM nShield от Entrust.

Здравоохранение

Аппаратные модули безопасности Entrust nShield® обеспечивают защиту ключа шифрования и защиту криптографических ключей Entrust, чтобы помочь медицинским предприятиям снизить риски, связанные с хранением данных пациентов. Наши универсальные модули HSM в решениях для здравоохранения помогают укрепить организационную безопасность и соответствие принципам, а также уменьшают риск утечки ценных медицинских записей.

Проблемы

Соответствующая защита структурированных и неструктурированных данных

Медицинские учреждения, как правило, хранят и обрабатывают различные виды медицинских данных, начиная от изображений и электронных сообщений до медицинских записей и платежной информации. Эти данные, для большей части которых необходимо соблюдение HIPAA (закона об ответственности и переносе данных о страховании здоровья граждан) или других требований конфиденциальности и защита данных пациентов, хранятся на нескольких устройствах, работают на нескольких операционных системах и доступны нескольким пользователям в нескольких местах.

Расширение ландшафта угроз

По оценкам, стоимость медицинских карт в 10 раз превышает стоимость украденного номера кредитной карты. По мере того как злоумышленники становятся умнее, медицинские организации должны активировать свои усилия по обеспечению безопасности медицинских данных, защиты данных пациентов и соблюдению нормативно-правовых требований. Беспрецедентный обмен медицинскими данными между приложениями клиники, устройствами и объектами расширяет область потенциальной атаки и бросает вызов менеджерам по безопасности.

Решения

Управление ключами шифрования

Аппаратные модули безопасности Entrust nShield обеспечивают медицинским учреждениям надежный корень доверия для защиты ключей, лежащих в основе зашифрованной медицинской документации как локально, так и в облаке. Защита криптографических ключей Entrust делает данные пациента непригодными для использования злоумышленниками и помогает соблюдать требования конфиденциальности данных.

Строгая аутентификация пользователя

Модули Entrust nShield HSM в решениях для здравоохранения помогут вам создать системы с высоким уровнем безопасности для аутентификации сотрудников с помощью внутренних систем и различных подключенных устройств, получающих доступ к сети.

Преимущества

Защита репутации организации и доходов благодаря решениям для здравоохранения

Утечки данных в медицинских организациях увеличили эксплуатационные расходы и повлияли на карьеру руководителей от ИТ до высших чинов, но наибольший ущерб наносится долгосрочной репутации (и долгосрочному потенциалу доходов) организации. Создание надежной системы обеспечения безопасности и соблюдения нормативно-правовых требований помогает защитить медицинское предприятие от негативных репутационных и финансовых последствий.

Улучшение соблюдения требований HIPAA|HITECH, PCI DSS и т. д.

В распоряжениях по обеспечению конфиденциальности данных указано, что организации, которые хранят и обрабатывают данные пациентов и другую личную информацию, должны защищать их от кражи или других потерь и предотвращать несанкционированный доступ. Решение для здравоохранения Entrust nShield HSM помогает организации прозрачно соответствовать правилам безопасности HIPAA (закон об ответственности и переносе данных о страховании здоровья граждан) и HITECH (закон о стимулировании медицинских информационных технологий для оздоровления экономики и медицины) без изменений в операционных процессах и повседневной работе медицинских работников.

Отображение записей пациентов, непригодных для использования злоумышленниками

Злоумышленники мотивированы черной рыночной стоимостью медицинских карт пациентов. Однако, поскольку модули Entrust nShield HSM служат корнем доверия к ключам шифрования данных, злоумышленники не смогут расшифровать информацию о пациенте.

Кибербезопасность в производстве

Подключенные устройства, которые изготавливаются на высокотехнологичных производствах, — лакомый кусочек для киберпреступников, которые ищут возможности использовать устройства для незаконной деятельности, такой как атаки через посредника, перехват данных и (или) манипулирование ими при передаче и многое другое. Производители во всем мире доверяют системам Entrust nShield® HSM и Data Encryption Solution для решения современных проблем безопасности высокотехнологичного производства.

Проблемы

Атаки на подключенные устройства

Устройства или злоумышленники, выдающие себя за доверенное устройство или пользователя, могут использовать этот статус для целого ряда незаконных действий, таких как атака через посредника, подключение к корпоративным сетям и многое другое. В результате постоянных серьезных угроз мошенники могут взять под контроль программное обеспечение устройства для кражи информации о клиенте или интеллектуальной собственности.

Внедрить несанкционированный код

Недостаточная защита при обновлении кода может позволить хакерам получить доступ к устройству с целью совершения атак или кражи данных с самого устройства. Без надлежащих мер безопасности на заводе несанкционированный код также может быть внедрен во время самого производственного процесса.

Несанкционированные производственные циклы

Незащищенные производственные процессы могут привести к производству несанкционированных единиц для продажи на черном рынке под оригинальным брендом либо под брендом продавца. Это подвергает организацию значительному финансовому и репутационному ущербу.

Решения

Аутентификация устройств с помощью цифровых сертификатов

Производители используют модули Entrust HSM nShield в сочетании с приложениями безопасности для защиты корневых ключей подписи и выдачи цифровых сертификатов, которые вводятся в подключенные устройства в процессе производства. Модули HSM Entrust nShield обеспечивает сквозную защиту создания сертификата и ключа, а также процесс вставки устройства, гарантируя надежную аутентификацию каждого устройства. Подробный пример можно найти в нашем примере Polycom.

Безопасные обновления программного обеспечения и прошивки

Без надлежащей защиты обновлений программного обеспечения и прошивки злоумышленники могут вводить несанкционированный код на устройства для запуска атак или установления надежного соединения с корпоративными сетями. В случае надежной аутентификации с использованием HSM для установления корня доверия устройство может подтвердить, что любой вводимый код исходит от надежного издателя.

nShield Code Signing

Лучшим способом подтверждения целостности обновлений кода и защиты от рисков, связанных с подделкой программного обеспечения, является проверка подписания кода с использованием высоко защищенных процессов подписания с помощью закрытых ключей подписи, защищенных HSM. Производители во всем мире доверяют модулям Entrust nShield HSM защиту критически важных ключей.

Преимущества

Защита от ущерба для бренда и материального ущерба

Защитив свою организацию от производства несанкционированных копий, вы можете смягчить ущерб для бренда и материальный ущерб, связанный с перепроизводством и клонированием, особенно на удаленных производственных объектах.

На устройствах должен запускаться исключительно санкционированный код

Делая возможным запуск только санкционированного кода на устройствах, вы можете защитить себя от перечисленных ниже угроз.

  • Хакер, использующий статус доверенного устройства для подключения к сетям или проведения атак через посредника.
  • Программное обеспечение, действующее в обход организационных политик.
  • Ошибочный или вредоносный код, введенный поставщиками в цепочке поставок.

Экономия затрат и возможности получения дохода

Получая возможность обновления устройств, развернутых на местах, вы можете сократить время и затраты, связанные с обновлениями, выполняемыми вручную. Вы также можете поставлять обновления прошивок, которые создают новые возможности для получения дохода за счет повышения производительности продукта или дополнительных функций.

Сопутствующие ресурсы

Лист технических данных по обучению инженеров сертифицированных систем Entrust nShield HSM

В курсе nCSE ваши сотрудники научатся извлекать максимум из инвестиций. Польза от технологии зависит от того, сколько вы в нее инвестируете.

Соответствие требованиям к безопасности данных для розничной торговли

Розничные продавцы признают, что их данные небезопасны, и это угрожает их рентабельности. Данные, не соответствующие стандарту безопасности данных индустрии платежных карт, увеличивают стоимость кредитных карт по каждой транзакции. Суть сегодняшнего закона о кибербезопасности подразумевает утверждение не «если безопасность данных будет нарушена», а «когда». Решения для розничной торговли nShield® HSM могут помочь розничным продавцам защитить свои данные и соответствовать требованиям стандарта безопасности данных индустрии платежных карт, делая данными бесполезными для любого, кто пытается их украсть.

Проблемы

Данные, подверженные риску: защита платежной информации

Нарушение отчетных данных может не только негативно сказаться на продажах и репутации, а также повлечь за собой расходы на контроль кредитных средств и штрафы, но и стоить работы высшему руководству и даже генеральным директорам, поэтому решения для розничной торговли необходимы.

Нормативно-правовые требования соответствия стандарту безопасности данных индустрии платежных карт (PCI DSS)

Защита платежной информации должна обеспечиваться потому, что данные, не соответствующие стандартам PCI DSS, увеличивают стоимость кредитных карт по каждой транзакции и могут подвергнуть вашу организацию риску штрафов.

Решения

Шифрование с управлением криптостойкими ключами

Entrust и его технологические партнеры делают ваши самые конфиденциальные платежи и данные клиентов нечитаемыми для несанкционированных пользователей с помощью шифрования в сочетании с управлением ключами посредством аппаратных модулей безопасности Entrust NShield (HSM), сертифицированных по стандартам FIPS и «Общие критерии».

Безопасная среда выполнения

Помимо защиты ваших конфиденциальных ключей, nShield HSM также обеспечивает безопасную среду для запуска частных приложений. Функция CodeSafe позволяет модулям nShield HSM разрабатывать и выполнять код в рамках стандарта FIPS 140-2 уровня 3, защищая ваши приложения от потенциальных атак.

Преимущества

Соответствие стандарту безопасности данных индустрии платежных карт

HSM-устройства Entrust nShield помогут вам защитить данные и удовлетворить требования стандарта безопасности данных индустрии платежных карт, сделав данные бесполезными для любого, кто пытается ими завладеть. HSM-устройство Entrust nShield поможет соответствовать стандарту безопасности данных индустрии платежных карт:

  • 3.5: защита ключей от неправильного использования или рассекречивания;
  • 3.5.1 и 3.5.2: ограничение доступа к ключам и хранение их в минимально возможном количестве мест;
  • 3.6: документирование и внедрение ключевых процедур управления;
  • с 3.6.1 по 3.6.3: безопасное генерирование, распространение и хранение ключей;
  • 3.6.4: периодическая смена ключей (также известна как сбрасывание);
  • 3.6.5: удаление старых или потенциально скомпрометированных ключей;
  • 3.6.6: разделение знаний и контроля над ключами, чтобы никто не мог использовать их в преступных целях;
  • 3.6.7: запрет замены ключей;
  • 3.6.8: согласование соглашения о хранителях ключей с политиками.

Сложные решения для шифрования и управления ключами, которые защищают критически важные данные и приложения.

Entrust nShield и наши партнеры предлагают комплексные решения для шифрования данных и управления ключами, которые защищают данные на всех устройствах, процессах, платформах и в различных средах. Эти решения не оказывают негативного влияния на гибкость бизнеса и помогают розничным продавцам защищать своих клиентов, соответствовать государственным и отраслевым стандартам и избегать ущерба репутации в результате взлома защиты платежной информации.

Усиленная аутентификация платежей и электронной торговли с помощью HSM общего назначения

Модуль HSM nShield от Entrust независимо сертифицирован для соответствия стандартам FIPS 140-2 и «Общие критерии» и одобрен для других процессов, которые могут уменьшить область применения, таких как точечное шифрование в соответствии с рекомендациями стандарта безопасности данных индустрии платежных карт.

Кибербезопасность для розничных аптек

Розничные аптеки находятся в неудобном положении, поскольку им необходимо соблюдать не только стандарты безопасности данных индустрии платежных карт, но и другие законы, такие как HIPAA/HITECH, а также защищать свои организации от нарушения государственных, федеральных и местных законов о защите хранимых данных. Entrust nShield® HSM по защите данных помогают розничным аптекам защищать свои данные и соблюдать нормативно-правовые требования посредством шифрования данных в местах хранения и безопасного контроля доступа к зашифрованной информации.

Проблемы

Соблюдение стандарта безопасности данных индустрии платежных карт

Стандарты безопасности данных индустрии платежных карт (PCI DSS) обязывают все организации, принимающие, приобретающие, передающие, обрабатывающие или хранящие данные владельцев карт, предпринимать соответствующие шаги для постоянной защиты всей конфиденциальной информации клиентов.

Решения для аптек для соблюдения закона об ответственности и переносе данных о страховании здоровья граждан (HIPAA)/закона о стимулировании медицинских информационных технологий для оздоровления экономики и медицины (HITECH)

Закон HIPAA требует от организаций внедрять технические меры безопасности для защиты всей электронной личной медицинской информации (ePHI), делая конкретные ссылки на шифрование, контроль доступа, управление ключами шифрования, управление рисками, аудит и мониторинг информации ePHI.

Затем закон HITECH расширяет набор нормативно-правовых требований, требуя раскрыть данные о «незащищенных» (незашифрованных) личных медицинских записях (PHR), в том числе от деловых партнеров, поставщиков и связанных с ними организаций. Наконец, «Объединяющий закон HIPAA» 2013 года официально возлагает на деловых партнеров ответственность за соблюдение правил безопасности HIPAA.

Соответствие аптек нормативным требованиям — международным, федеральным и государственным

Страны по всему миру, а также США все чаще вводят требования об уведомлении о нарушении конфиденциальности персональных данных. Законодательство о раскрытии данных и требования по уведомлению варьируются в зависимости от юрисдикции, но почти повсеместно включают оговорку о «зоне безопасности», если потерянные данные были зашифрованы.

Для соответствия аптек нормативным требованиям, DEA для EPC установлено, что криптографический модуль, используемый для цифровой подписи данных, должен соответствовать стандартам не ниже FIPS 140-2 уровня 1, а личный ключ аптечного приложения должен быть зашифрован для защиты хранимых данных. Entrust поможет вам в этом.

Решения

Управление ключами Entrust nShield HSM Key

Entrust nShield HSM и решения по управлению ключами наших технологических партнеров позволяют централизованно управлять ключами шифрования для сред и устройств, включая совместимое аппаратное обеспечение, отвечающее требованиям протокола по совместному управлению ключами (KMIP), мастер-ключи Oracle и SQL Server TDE, а также цифровые сертификаты.

Преимущества

Быстрая и простая установка

Entrust nShield HSM и решения по управлению ключами технологических партнеров работают с большинством основных операционных систем, включая серверы Linux, UNIX и Windows в физических, виртуальных, облачных средах данных владельцев карт (CDE), а также в CDE больших данных.

Не замедляет производительность системы

Клиенты обычно сообщают об отсутствии ощутимого влияния на работу конечных пользователей при использовании решений Entrust nShield HSM. Модули Entrust nShield HSM выполняют операции шифрования и дешифрования в оптимальном месте файловой системы или диспетчера томов, используя аппаратное криптографическое ускорение, такое как Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) и SPARC Niagara Crypto, для ускорения шифрования и дешифрования данных.