Безопасность Интернета Вещей (IoT)
Интернет вещей растет не по дням, а по часам, и мы становимся свидетелями четвертой промышленной революции (индустрия 4.0). Наше решение помогает защитить взаимодействие между всеми типами "умных" устройств, серверов и персональных компьютеров, ограждая от подслушивания и краж.
Интернет вещей (IoT) позволяет устройствам, иногда с питанием от батареек, ограниченной производительности, подключаться друг к другу и общаться. Слишком часто устройства IoT становятся жертвами кибератак, и настало время комплексно рассмотреть безопасность интернета вещей. Мы поможем вам:
- Усилить безопасность сети датчиков. Для защиты связи между "умными" вещами необходимо сильное шифрование, и для этого вам нужны криптографически сильные идентификаторы устройств. Мы помогаем использовать доверенные идентификаторы, как для устройств с коротким сроком службы, так и для "умных" вещей, рассчитанных на десятилетия. (см. Удостоверяющий центр)
- Использовать надежную аутентификацию. Вы должны убедиться, что авторизованные люди получают доступ к подключенным устройствам - и что доступа нет у тех, кому этот доступ не предоставлен. Мы помогаем клиентам защищать свои продукты и услуги с помощью надежной аутентификации. (см. Аутентификация)
- Упростить управление идентификационными данными. Миллиарды "умных" вещей в Интернете, управление идентификацией этих вещей, аутентификацией клиентов, обслуживающего персонала и конечных пользователей, создают новые проблемы и задачи. С нашей платформой управления идентификацией вы можете быстро автоматизировать рабочие процессы и управлять полным жизненным циклом всех идентификаторов - без сложного и дорогостоящего программирования.
На основе инфраструктуры открытых ключей (PKI)
Привлекая нашу компанию, вы можете сосредоточиться на своем основном бизнесе, полагаясь на знания безопасности и стандартов, которые мы использовали в проектах и которые реализованы в предлагаемых нами продуктах.
Наши решения для защиты IoT основаны на инфраструктурах открытых ключей (PKI), которые оказались самым экономичным и безопасным способом реализации решений безопасности для аутентификации, цифровых подписей и шифрования.
Проблемы протоколов выпуска сертификатов, используемых до сих пор, решены в новом протоколе EST (Enrollment over Secure Transport). Широко используемый протокол регистрации сертификатов Simple Certificate Enrollment Protocol (SCEP) не поддерживает централизованную генерацию ключей и их распространение. Функциональность SCEP для обновления клиентских сертификатов тоже недостаточна. Еще одна проблема протокола SCEP заключается в том, что он не является стандартизированным, поэтому существуют различные реализации, приводящие к проблемам с совместимостью. Все эти проблемы решены в EST.
Протоколы регистрации сертификатов Certificate Management Protocol (CMP) и управление сертификатами по CMS (CMC - Certificate Management over CMS) стандартизированы и функциональны, но реализовать их на клиентах сложнее по сравнению с EST и SCEP и довольно редко используются в устройствах с ограниченной производительностью и функционалом.
Дополнительным преимуществом EST является использование криптографии на эллиптических кривых (ECC - Elliptic Curve Cryptography), которая более легкая, чем криптосистема RSA. Это особенно актуально для устройств с ограниченной производительностью.
Public Key Infrastructures (PKI):
Сервер аутентификации