Главная

Решения

Kaspersky IoT Infrastructure Security

Kaspersky
IoT Infrastructure Security

Комплексная защита инфраструктуры интернета вещей

Скачать PDF

Kaspersky
IoT Infrastructure Security

Концепция интернета вещей (Internet of Things, IoT) охватывает огромное количество устройств, технологий, программного обеспечения и протоколов передачи данных. IoT-системы могут сделать мир комфортнее, помочь экономить ресурсы и эффективно управлять целыми цифровыми инфраструктурами. Эта сложная неоднородная среда нуждается в особом подходе к кибербезопасности.

Kaspersky IoT Infrastructure Security — комплексное решение для защиты и контроля инфраструктуры интернета вещей на всех уровнях: от умных устройств и гейтвеев до каналов передачи данных и облачных платформ.

Основным его компонентом является продукт Kaspersky IoT Secure Gateway, который обеспечивает безопасность систем на уровне шлюзов. Мониторинг и управление осуществляются с помощью продукта Kaspersky Security Center.

Безопасность IoT-инфраструктуры

Защита на всех уровнях — от умных устройств до каналов передачи данных и облачных платформ

Централизованный контроль

Удобный мониторинг и конфигурация всех систем интернета вещей из единого центра

Универсальность

Решение подходит для IoT-систем в любых отраслях с повышенными требованиями к кибербезопасности

Интеграция с облачными сервисами

Работа с любыми приватными и публичными облаками (MS Azure, Amazon AWS, IBM Bluemix и т.д.)

Применение

Умный город

Транспортная инфраструктура

Индустриальная автоматизация

Защита от угроз

Основным источником угроз для интернета вещей является он сам. Причиной тому — его инфраструктурная и технологическая сложность в совокупности с высокими темпами его развития. Вот лишь некоторые из потенциальных рисков:

Потенциальные риски

Риски для опубликованных устройств

Если в IoT-сети есть устройства с публичными адресами (или к которым предоставлен доступ «снаружи»), они могут стать объектами сетевых атак

Уязвимость подключенных устройств

Под угрозой и все IoT-устройства, подключенные к сети. Взлом может привести к утечке или подмене данных, а также дать злоумышленникам возможность менять конфигурацию ПО

Угрозы несанкционированных подключений

Несанкционированные новые подключения к системе могут нарушить ее структурную целостность, а значит, помешать ее корректной работе

Взлом облачных хранилищ

Получив доступ к облачной платформе, злоумышленники могут скомпрометировать хранящиеся на ней данные и изменить конфигурации, подвергая риску всю инфраструктуру

Продукты в составе решения

Kaspersky IoT Secure Gateway β*
Kaspersky Security Center

Kaspersky IoT Secure Gateway β*

Kaspersky IoT Secure Gateway β* Kaspersky Security Center

Kaspersky IoT Secure Gateway β*

Безопасный шлюз Kaspersky IoT Secure Gateway на основе KasperskyOS позволяет строить безопасные системы интернета вещей. Он получает и проверяет сообщения датчиков, полученные по протоколу MQTT, и безопасно передает их на уровень облачной платформы и приложений.

Kaspersky IoT Secure Gateway можно настраивать и дополнять функционалом, который уже имеется у потенциальных партнеров.

* Текущая версия продукта предназначена для некоммерческого пилотирования

Исходная защищенность

В основе продукта — кибербезопасность на уровне микроядра собственной операционной системы «Лаборатории Касперского» для встраиваемых решений

Надежная передача данных

Защищенное подключение и передача информации между гейтвеем и облачной платформой с помощью протокола MQTT (Broker) поверх TLS

Загрузка только доверенной прошивки

Подтверждение целостности и подлинности прошивки IoT-устройств перед загрузкой образа с помощью технологии Secure Boot.
Secure Update обновляет прошивку только с использованием правильно подписанных и зашифрованных образов из доверенных источников

Характеристики

IDS/IPS + Firewall

Защита от несанкционированного сетевого доступа и оперативная блокировка атак на узлы сети

Мониторинг инфраструктуры

Быстрый поиск и категоризация IoT-устройств на основе их сетевой активности. Регистрация событий безопасности в системе и сети

Система оповещений

Уведомление администратора об инцидентах в сети и обнаружении новых подключенных устройств

WebGUI

Удобная настройка и мониторинг сети, видимость и прозрачность. Понятный информативный дэшборд

Kaspersky Security Center

Kaspersky Security Center — это передовая интегрированная платформа для централизованного администрирования, мониторинга и обеспечения безопасности IoT-систем.