Η Symantec επεκτείνει το χαρτοφυλάκιο των προϊόντων ασφάλειας που διαθέτει, με νέο Embedded Critical System Protection, σχεδιασμένο για να υποστηρίξει τις συσκευές IoT ενάντια σε επιθέσεις zero-day.
H κατασκευάστρια εταιρεία τραπεζικών ΑΤΜ, Wincor Nixdorf, είναι μία από τις πρώτες που το υιοθετούν.
Η Symantec ανακοίνωσε ότι διασφαλίζει πάνω από ένα δισεκατομμύριο συσκευές Internet of Things (IoT), στις οποίες συμπεριλαμβάνονται τα πάντα, από τηλεοράσεις και αυτοκίνητα μέχρι smart meters και υποδομές ζωτικής σημασίας.
Με τις συσκευές IoT να αναμένεται να φτάσουν τα 25 δισεκατομμύρια το 2020¹, η Symantec ηγείται της προσπάθειας για την προστασία των καταναλωτών από επιθέσεις στις συνδεδεμένες στο διαδίκτυο συσκευές τους.
«Ενώ η καινοτομία του IoT και η υιοθέτηση της συνεχίζει να αυξάνεται, αυτό προκαλεί ταυτόχρονα και μία πρώτης τάξεως ευκαιρία για νέους κινδύνους ασφάλειας στον κυβερνοχώρο και είναι και το επόμενο εμπόδιο που πρέπει να νικηθεί. Στην αυτοκινητοβιομηχανία, οι hackers έχουν καταφέρει να κατευθύνουν κυριολεκτικά το αυτοκίνητο και να «χτυπούν τα φρένα» απλά από τα πληκτρολόγια τους», δήλωσε ο Shankar Somasundaram, Senior Director of Internet of Things Security, της Symantec. «Η Symantec συνεργάζεται με κατασκευαστές της αυτοκινητοβιομηχανίας, του βιομηχανικού ελέγχου, καθώς και τις βιομηχανίες ημιαγωγών, πέραν από τις υφιστάμενες συνεργασίες στην αγορά της υγειονομικής περίθαλψης και της λιανικής πώλησης».
Στο πλαίσιο της ευρύτερης στρατηγικής της για Unified Security, η Symantec επενδύει στην παροχή των πιο ολοκληρωμένων λύσεων ασφάλειας IoT της παγκόσμιας βιομηχανίας.
Η προσέγγιση αυτή περιλαμβάνει τον έλεγχο ταυτότητας, την ασφάλεια της συσκευής, αλλά και analytics και διαχείριση που θα βοηθήσουν στην εφαρμογή πρόληψης από ηλεκτρονικές επιθέσεις, σε αυτοκίνητα, ιατρικές συσκευές, βιομηχανικά συστήματα ελέγχου, καθώς και αμέτρητα ηλεκτρονικά είδη ευρείας κατανάλωσης όπως διαβάζουμε καθημερινά στις ειδήσεις. Το χαρτοφυλάκιο IoT τεχνολογίας της Symantec περιλαμβάνει:
• Ασφάλεια συσκευών με το Embedded Critical System Protection της Symantec: Η καινούρια λύση της Symantec προστατεύει τις συσκευές IoT, κλειδώνοντας το ενσωματωμένο στη συσκευή λογισμικό, για την πρόληψη και την προστασία από επιθέσεις zero-day. Η Symantec έχει υπογράψει ήδη συμφωνία συνεργασίας με την εταιρεία Wincor, τον κορυφαίο πάροχο στον τομέα των λύσεων και υπηρεσιών πληροφορικής στην λιανική τραπεζική, καθώς και στον κλάδο του λιανικού εμπορίου, μαζί με άλλους κορυφαίους κατασκευαστές αυτοκινήτων και αυτοκινητιστικών οικοσυστημάτων.
• IoT Roots of Trust και Πιστοποιητικά Συσκευών: Η Symantec συνεργάζεται με τους μεγαλύτερους παρόχους chip και κρυπτογραφικών βιβλιοθηκών, συμπεριλαμβανομένης της Texas Instruments και wolfSSL, προκειμένου να ενσωματώσει την ασφάλεια σε επίπεδο υλικού. Οι συνεργασίες αυτές συνδυάζουν τα κορυφαία πιστοποιητικά της Symantec (Certificate Authority) με τις ενσωματωμένες μηχανές των εταίρων για τη δημιουργία νέων “Roots of Trust” (Ρίζες εμπιστοσύνης), τους θεμέλιους λίθους για την ασφάλεια και την κρυπτογράφηση των συσκευών και τον έλεγχο γνησιότητας των πληροφοριών.
• Πιστοποιητικά υπογραφής κώδικα και ασφαλής υπηρεσίες App: Η Symantec, για να εξασφαλίσει ότι επιτρέπεται η εκτέλεση κώδικα σε συσκευές IoT, παρέχει πιστοποιητικά υπογραφής κώδικα καθώς και μία cloud based υπηρεσία signing- as-a-Service για διάφορες μορφές κώδικα που σχετίζονται με το IoT.
Στα μελλοντικά της σχέδια, η Symantec σκοπεύει να βοηθήσει τις επιχειρήσεις να αντιμετωπίσουν την ασφάλεια του IoT , παρουσιάζοντας νέες τεχνολογίες, όπως μία δικτυακή πύλη IoT για τη διαχείριση όλου του εύρους ασφαλείας του IoT μέσα από ένα ενιαίο περιβάλλον εργασίας, καθώς και αναλυτικά στοιχεία για την πρόληψη ασφάλειας και τον εντοπισμό των ανωμαλιών που μπορεί να υποδεικνύουν επιθέσεις σε δίκτυα IoT.
Η Symantec ανακοίνωσε πρόσφατα μια νέα συνεργασία στον τομέα της ασφάλειας IoT, με την Frost Data Capital προκειμένου να επωαστούν σε πρώιμο στάδιο νεοφυείς εταιρείες με χρηματοδότηση, πόρους και εξειδίκευση.
Η Frost Data Capital ενισχύει τη θερμοκοιτίδα, με έμπειρους επιχειρηματίες, δοκιμασμένη καινοτόμα μεθοδολογία και διαδικασία, αλλά και βαθιά εμπειρία σε ανάλυση big data, σε IoT, σε βιομηχανίες και στην υγειονομική περίθαλψη. Αυτές οι νεοσύστατες εταιρείες θα έχουν τη δυνατότητα να συνεργάζονται με την Symantec για την επίλυση των πιο σύνθετων προκλήσεων, διαμορφώνοντας το αυριανό τοπίο των απειλών.
Στρατηγικές συνεργασίες:
• «Ήταν σημαντικό για την Wincor Nixdorf να επιλέξει τη Symantec για την παροχή ασφάλειας στους ανθρώπους που διεξάγουν χρηματοοικονομικές συναλλαγές στα ΑΤΜ. Ο πυρήνας της τεχνολογίας ασφαλείας της Symantec σε συνδυασμό με την εμπειρία που διαθέτει η Wincor Nixdorf οδήγησε σε μια λύση που προσφέρει τα καλύτερα στην κατηγορία της ασφάλειας από επιθέσεις λογισμικού σε ΑΤΜ», δήλωσε σχετικά ο ο Karan Oberoi, global product manager – software security της Wincor Nixdorf.
• «Η παροχή ασφαλούς, απλής και απρόσκοπτης επικύρωσης απαιτεί την ενσωμάτωση των πιστοποιητικών για τα προϊόντα IoT», δήλωσε ο Gil Reiter, Διευθυντής Στρατηγικού Μάρκετινγκ – IoT, της Texas Instruments (TI). «Η TI, για να βοηθήσει τους πελάτες στις ασφαλείς επικοινωνίες σε cloud, ενσωματώνει το Symantec root certificate σε πολλαπλές συσκευές IoT για την ψηφιακή υπογραφή και επικύρωση επικοινωνιών στο Διαδίκτυο και την αναβάθμιση του firmware. Στο μέλλον η TI θα προσφέρει νέα χαρακτηριστικά, ικανά να επικυρώνουν την ασφαλή εκκίνηση με ψηφιακή υπογραφή κώδικα για να βοηθήσει τους πελάτες να αυξήσουν την ασφάλεια των συσκευών IoT».
• «Η αγορά του IoT διψά για μια ολοκληρωμένη λύση ασφάλειας», δήλωσε ο Larry Stefonic, Ιδρυτής και Διευθύνων Σύμβουλος της wolfSSL. «Ως ηγέτες της βιομηχανίας για αξιόπιστες υποδομές IoT, η wolfSSL Inc και η Symantec προκειμένου να ικανοποιήσουν τις ανάγκες της αγοράς, θα πρέπει, μέσω μιας συνδυασμένης λύσης να βοηθήσουν τους προγραμματιστές παρέχοντας ασφάλεια ενάντια στις τρεις πιο θεμελιώδεις προκλήσεις για την ασφάλεια στο IoT: Επίθεση Man in the Middle (MITM), ασφαλής αναβαθμίσεις του firmware και κρυπτογράφηση δεδομένων στη συσκευή. “