Kaspersky IoT Infrastructure Security

Комплексная защита инфраструктуры интернета вещей
Kaspersky IoT Infrastructure Security

Концепция интернета вещей (Internet of Things, IoT) охватывает огромное количество устройств, технологий, программного обеспечения и протоколов передачи данных. IoT-системы могут сделать мир комфортнее, помочь экономить ресурсы и эффективно управлять целыми цифровыми инфраструктурами. Эта сложная неоднородная среда нуждается в особом подходе к кибербезопасности.

Kaspersky IoT Infrastructure Security — комплексное решение для защиты и контроля инфраструктуры интернета вещей на всех уровнях: от умных устройств и гейтвеев до каналов передачи данных и облачных платформ.

Основным его компонентом является продукт Kaspersky IoT Secure Gateway, который обеспечивает безопасность систем на уровне шлюзов. Мониторинг и управление осуществляются с помощью продукта Kaspersky Security Center.

Безопасность IoT-инфраструктуры
Защита на всех уровнях — от умных устройств до каналов передачи данных и облачных платформ
Централизованный контроль
Удобный мониторинг и конфигурация всех систем интернета вещей из единого центра
Универсальность
Решение подходит для IoT-систем в любых отраслях с повышенными требованиями к кибербезопасности
Интеграция с облачными сервисами
Работа с любыми приватными и публичными облаками (MS Azure, Amazon AWS, IBM Bluemix и т.д.)
Применение
Защита от угроз

Основным источником угроз для интернета вещей является он сам. Причиной тому — его инфраструктурная и технологическая сложность в совокупности с высокими темпами его развития. Вот лишь некоторые из потенциальных рисков:

Потенциальные риски
Риски для опубликованных устройств
Если в IoT-сети есть устройства с публичными адресами (или к которым предоставлен доступ «снаружи»), они могут стать объектами сетевых атак
Уязвимость подключенных устройств
Под угрозой и все IoT-устройства, подключенные к сети. Взлом может привести к утечке или подмене данных, а также дать злоумышленникам возможность менять конфигурацию ПО
Угрозы несанкционированных подключений
Несанкционированные новые подключения к системе могут нарушить ее структурную целостность, а значит, помешать ее корректной работе
Взлом облачных хранилищ
Получив доступ к облачной платформе, злоумышленники могут скомпрометировать хранящиеся на ней данные и изменить конфигурации, подвергая риску всю инфраструктуру
Продукты в составе решения
  • Kaspersky IoT Secure Gateway β*

  • Kaspersky Security Center

Kaspersky IoT Secure Gateway β*
Kaspersky IoT Secure Gateway β*

Безопасный шлюз Kaspersky IoT Secure Gateway на основе KasperskyOS позволяет строить безопасные системы интернета вещей. Он получает и проверяет сообщения датчиков, полученные по протоколу MQTT, и безопасно передает их на уровень облачной платформы и приложений.

Kaspersky IoT Secure Gateway можно настраивать и дополнять функционалом, который уже имеется у потенциальных партнеров.

* Текущая версия продукта предназначена для некоммерческого пилотирования


Исходная защищенность
В основе продукта — кибербезопасность на уровне микроядра собственной операционной системы «Лаборатории Касперского» для встраиваемых решений
Надежная передача данных
Защищенное подключение и передача информации между гейтвеем и облачной платформой с помощью протокола MQTT (Broker) поверх TLS
Загрузка только доверенной прошивки
Подтверждение целостности и подлинности прошивки IoT-устройств перед загрузкой образа с помощью технологии Secure Boot.
Secure Update обновляет прошивку только с использованием правильно подписанных и зашифрованных образов из доверенных источников
Характеристики
IDS/IPS + Firewall
Защита от несанкционированного сетевого доступа и оперативная блокировка атак на узлы сети
Мониторинг инфраструктуры
Быстрый поиск и категоризация IoT-устройств на основе их сетевой активности. Регистрация событий безопасности в системе и сети
Система оповещений
Уведомление администратора об инцидентах в сети и обнаружении новых подключенных устройств
WebGUI
Удобная настройка и мониторинг сети, видимость и прозрачность. Понятный информативный дэшборд
Kaspersky Security Center

Kaspersky Security Center — это передовая интегрированная платформа для централизованного администрирования, мониторинга и обеспечения безопасности IoT-систем.



Единая консоль управления
Прозрачность, снижение расходов и повышение эффективности администрирования; корреляция событий из разных источников
Полный обзор IoT-инфраструктуры
Управление до 100 000 физических, виртуальных и облачных рабочих мест
Характеристики
Удобное оповещение
Уведомления об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)
Гибкая система отчетности
Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю
Доступ на основе ролей
Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям
Расширяемая архитектура
В случае приобретения или выпуска нового приложения можно установить соответствующее расширение без повторной установки или исправления консоли
Аппаратные платформы
Advantech UTX-3117
Безвентиляторный производительный шлюз поддерживает облачные вычисления IoT-инфраструктуры в режиме реального времени.
Технические характеристики
Процессорная система

Intel Pentium N4200, 2MB L2 Cache

RAM

Двойной канал DDR3L 1600MHz, 4GB

Ethernet

Поддержка Dual 10/100/1000Mbps LAN
LAN1: Intel I210AT
LAN2: Realtek RTL8111G

I/O-интерфейсы

1 x RS-232 с 5v/12v
2 x порта USB3.0
1 x интерфейс SATA, бортовая поддержка SSD TPM Infineon SLB9665. Поддержка TPM2.0

Хранение данных

1 х отсек SATA II SSD (32GB)
mSATA 1, совместное использование со слотом H/S miniPCIE

Материалы

Kaspersky IoT Infrastructure Security
Комплексная защита инфраструктуры интернета вещей
KasperskyOS
Кибериммунная операционная система будущего
Нужна дополнительная информация?
Узнайте больше о технологиях и возможностях KasperskyOS