사물 인터넷 (IoT) 보안
조직은 이제 막 사물 인터넷이 제공하는 기회를 발견하고 혜택을 받기 시작했습니다. 분산 된 연결된 장치에서 데이터를 캡처하고 분석하는 기능은 프로세스를 최적화하고 새로운 수익원을 창출하며 고객 서비스를 개선 할 수있는 잠재력을 제공합니다. 그러나 IoT는 또한 네트워크 연결 증가 및 설계에 의해 보호되지 않는 장치로 인해 도입 된 새로운 보안 취약성에 조직을 노출시킵니다. 그리고 지능형 공격자들은 IoT 장치의 취약성을 활용하여 다른 시스템으로 전환 할 수있는 능력을 입증했습니다.
당사의 IoT 보안 솔루션은 IoT 데이터에 대한 데이터 암호화와 IoT 장치에 대한 암호화 키 관리를 제공합니다.
취약한 연결 장치
연결된 장치가 현장에 배치되면 다음과 같은 범죄 행위자의 매력적인 표적이됩니다.
- 장치에 저장되거나 전송되는 보호 된 콘텐츠 노출
- 장치의 신뢰할 수있는 상태를 사용하여 다른 연결된 시스템에 액세스
- 기타 불법 활동에 대한 장치 제어
무단 장치 생산
액세스 권한이있는 정교한 사이버 범죄자 또는 내부자는 보안되지 않은 제조 프로세스를 이용하여 위조품과 복제품을 생산할 수 있으며 결과적으로 수익이 감소하고 브랜드 평판이 손상 될 수 있습니다. 이것은 장치 공급 업체가 물리적으로 존재하지 않는 원격 또는 타사 시설과 특히 관련이 있습니다.
무단 코드 도입
악의적 인 행위자는 제조 프로세스 중에 또는 장치 코드가 업데이트 될 때 (예 : 제조업체가 펌웨어를 업데이트하여 추가 기능을 제공하거나 취약점을 패치해야하는 경우) 승인되지 않은 코드를 삽입 할 기회를 찾을 수 있습니다.
데이터 보호
IoT 장치는 대량의 데이터를 수집하며, 그중 일부는 민감도 또는 규정 준수 요구 사항에 따라 보호해야합니다. IoT 데이터 보호 솔루션은 에지에서 클라우드까지 확장되어야하며 확장 가능한 암호화 및 키 관리를 제공해야하며 데이터 분석을 방해하지 않아야합니다.
강력한 장치 인증
Thales HSM 및 지원 보안 애플리케이션을 사용하여 기본 키를 생성하고 보호하면 게이트웨이 또는 중앙 서버에 대한 연결을 시도 할 때 인증되는 고유 한 암호화 기반 ID로 각 IoT 장치를 제조 할 수 있습니다. 이 고유 ID를 사용하면 수명주기 동안 각 장치를 추적하고 안전하게 통신하고 유해한 프로세스를 실행하지 못하도록 방지 할 수 있습니다. 장치가 예상치 못한 동작을 보이는 경우 권한을 취소 할 수 있습니다.
안전한 장치 제조
보안 소프트웨어와 함께 사용되는 Thales HSM은 제조업체가 생산 프로세스를 보호 할 수 있도록합니다. 예를 들어 반도체 솔루션의 선두 공급 업체 인 Microsemi 는 보안 소프트웨어와 함께 HSM을 사용하여 각각이 생성 된 장치에서만 해독 할 수있는 고유 코드를 생성합니다. 생성 된 인증 코드의 수를 제어하여 구축 된 시스템의 수를 제한 할 수도 있습니다.
PKI는 IoT를 지원합니다
강력한 인증을 설정하는 것은 퍼즐의 일부일뿐입니다. IoT는 디지털 인증서와 기본 키에 대한 대규모 관리 및 보호를 요구하며, 키 길이가 짧고 계산 능력이 덜 집중적 인 Elliptic Curve Crypto (ECC)를 포함한 여러 공개 키 알고리즘에 대한 지원을 요구합니다. 잘 설계된 공개 키 인프라 (PKI) 가장 민감한 키와 비즈니스 프로세스를 보호하기 위해 허용되는 PKI 모범 사례는 HSM을 사용하는 것입니다. 업계를 선도하는 PKI 파트너 중 하나와 협력하든 Advanced Services Group의 지식과 전문 지식을 활용 하든 Thales HSM은 복잡성이나 규모에 관계없이 PKI에 대해 높은 보증의 독립적 인증 신뢰 루트를 제공합니다.
공격 및 데이터 손실에 대한 방어
보호 된 시스템 및 데이터에 대한 액세스를 승인 된 장치 및 사용자로만 제한하면 APT 및 데이터 침해와 같은 IoT와 관련된 많은 잠재적 위협으로부터 방어 할 수있을뿐만 아니라 데이터 기밀성 및 개인 정보를 보호 할 수 있습니다. 인증을 위해 HSM이 뒷받침하는 암호화 기반 식별 (인정 된 모범 사례)과 장치 펌웨어 업데이트 및 패치의 신뢰성과 무결성을 보장하는 코드 서명을 사용하여 신뢰할 수있는 IoT 장치의 보안 네트워크를 만들 수 있습니다.
운영 비용 절감
지리적으로 분산 된 장치의 안전한 제어 및 모니터링을 통해 조직은 장치 유지 관리 및 업데이트 비용을 낮출 수 있습니다. 비용 절감은 신뢰할 수없는 장치 제거까지 확장됩니다. 장치가 예상치 못한 동작을 보이는 경우 기술자를 배치하여 물리적으로 검사하고 오프라인으로 전환하는 대신 원격으로 권한을 취소 할 수 있습니다.
수익 및 평판 보호
장치 제조 프로세스를 보호함으로써 조직은 무단 암시장 판매로 인한 수익 손실 및 브랜드 손상으로부터 보호 할 수 있습니다. 또한 보안 연결된 장치는 기업이 연결 기능을 사용하여 기능적 업그레이드를 제공하거나 프리미엄 콘텐츠 및 서비스를 제공 할 수 있으므로 새로운 수익원의 기회를 제공합니다.
