Через IoT-шлюзы проходят все данные между устройствами и облачными платформами, а значит, от их безопасности зависит безопасность всей инфраструктуры. Kaspersky IoT Secure Gateway (KISG) 1000 — шлюз данных для интернета вещей, работающий на операционной системе KasperskyOS. Он не только собирает данные с IoT-устройств, но и помогает обеспечить надежную киберзащиту.
KISG 1000 может применяться как в промышленности, так и в других отраслях. Шлюз позволяет организовать централизованный сбор данных с устройств интернета вещей (датчиков, сенсоров, контроллеров и т.п.) и обеспечить безопасную передачу данных в облачную платформу по протоколу MQTT.
KISG 1000 обладает кибериммунитетом — исходной защищенностью на уровне архитектуры ОС. Это означает, что подавляющее большинство типов кибератак на шлюз не смогут влиять на выполнение им критических функций, то есть устройство будет надежно функционировать даже в условиях агрессивной среды.
В состав Kaspersky IoT Secure Gateway 1000 входят функции межсетевого экрана, а также технология предотвращения и обнаружения вторжений. Шлюз обеспечивает безопасную передачу данных в публичные или приватные облака.
Централизованный мониторинг и управление всеми событиями KISG 1000 осуществляются с помощью платформы Kaspersky Security Center. Вместе два продукта образуют комплексное решение Kaspersky IoT Infrastructure Security.
| Спецификации | |
| Процессор | Intel Pentium N4200, 1,1 ГГц, 2МБ L2 Cache |
| ОЗУ | 4ГБ, DDR3L, 1600 МГц |
| Накопитель | SATA II SSD (32 ГБ) |
| Интерфейсы | 2xGbE LAN, 2xMiniPCIe |
| Габариты | 128×152×37 мм |
| Диапазон рабочих температур | От −20 до +60 °C |
| Дополнительно | 3G/4G-модем (опционально) |
| Подключение | |
| Ethernet | Два интерфейса для подключения к различным сегментам сети по витой паре (LAN и WAN) |
| Сотовый модем | Возможность использовать мобильную сеть передачи данных в качестве основного или резервного канала связи |
| Маршрутизация и NAT | Автоматически настраиваемая маршрутизация между интерфейсами KISG 1000. Возможность управлять работой NAT (маскарадинг) |
| DHCP-сервер | Автоматическое распространение сетевой конфигурации на IoT и другие устройства, расположенные в локальной сети |
| MQTT-брокер | MQTT-брокер на базе Mosquitto позволяет осуществлять централизованный сбор данных IoT-устройств (сенсоров и актуаторов, умных реле и т.д.) |
| OpenSSL/TLS | Поддержка распространенных механизмов криптографической защиты данных, передаваемых по протоколам MQTT и Syslog |
| MQTT поверх TLS | Безопасное подключение и защищенная передача данных между шлюзом и облачной платформой |
| Интеграция с облачными сервисами | MS Azure, Amazon AWS, IBM Bluemix и т.д. Работа с любыми облачными системами по протоколу MQTT |
| Мониторинг | |
| Обнаружение и классификация устройств | Обнаруживает устройства, расположенные в локальной сети на основе их сетевой активности. В пользовательском интерфейсе можно увидеть все устройства сети, взаимодействующие с KISG 1000, а новые будут обнаружены в течение 60 секунд |
| Отчеты и уведомления (MQTT, SYSLOG, push-уведомления, Kaspersky Security Center) | Администратор может получать события безопасности KISG 1000 в единую систему управления безопасностью предприятия — Kaspersky Security Center, а также передавать события в сторонние системы (SIEM, облачные платформы и т.п.) по протоколам Syslog и MQTT. KISG 1000 поддерживает интеграцию с Google Firebase для передачи push-уведомлений на мобильные устройства |
| Гибкое управление защитой и шлюзом | |
| Веб-интерфейс | Удобная настройка и мониторинг IoT-сети, видимость и прозрачность благодаря WebGUI. Информативный дэшборд позволяет быстро получить все необходимые сведения |
| Централизованная система управления | Платформа Kaspersky Security Center позволяет работать с событиями, получаемыми со всех KISG 1000, развернутых в инфраструктуре организации. Также она позволяет отслеживать состояние шлюзов и управлять их конфигурацией |
| Защита IoT-шлюза от кибератак | |
| Исходная безопасность (Secure by design) | Кибериммунная операционная система KasperskyOS исключает возможность компрометации устройства, а значит, делает невозможной утечку данных или проникновение в инфраструктуру предприятия |
| Безопасная загрузка (Secure boot) | Верификация целостности и подлинности прошивки шлюза с использованием криптографических методов перед загрузкой образа. Несанкционированно измененная или поврежденная прошивка не будет загружена |
| Безопасное обновление (Secure update) | Работая в комплексе с безопасной загрузкой, технология позволяет обновлять прошивку только с использованием правильно подписанных и зашифрованных образов |
| Защита IoT-инфраструктуры | |
| IDS/IPS и межсетевой экран (Firewall) | Межсетевой экран работает по принципу Default Deny. Администратор может быть уверен, что через шлюз будут проходить только разрешенные сетевые взаимодействия. Модуль IDS/IPS (обнаружение и предотвращение вторжений) уведомляет и блокирует зловредные активности, обнаруженные с помощью подготовленного специалистами «Лаборатории Касперского» набора сигнатур |
Через IoT-шлюзы проходят все данные между устройствами и облачными платформами, а значит, от их безопасности зависит безопасность всей инфраструктуры. Kaspersky IoT Secure Gateway (KISG) 1000 — шлюз данных для интернета вещей, работающий на операционной системе KasperskyOS. Он не только собирает данные с IoT-устройств, но и помогает обеспечить надежную киберзащиту.
KISG 1000 может применяться как в промышленности, так и в других отраслях. Шлюз позволяет организовать централизованный сбор данных с устройств интернета вещей (датчиков, сенсоров, контроллеров и т.п.) и обеспечить безопасную передачу данных в облачную платформу по протоколу MQTT.
KISG 1000 обладает кибериммунитетом — исходной защищенностью на уровне архитектуры ОС. Это означает, что подавляющее большинство типов кибератак на шлюз не смогут влиять на выполнение им критических функций, то есть устройство будет надежно функционировать даже в условиях агрессивной среды.
В состав Kaspersky IoT Secure Gateway 1000 входят функции межсетевого экрана, а также технология предотвращения и обнаружения вторжений. Шлюз обеспечивает безопасную передачу данных в публичные или приватные облака.
Централизованный мониторинг и управление всеми событиями KISG 1000 осуществляются с помощью платформы Kaspersky Security Center. Вместе два продукта образуют комплексное решение Kaspersky IoT Infrastructure Security.
| Спецификации | |
| Процессор | Intel Pentium N4200, 1,1 ГГц, 2МБ L2 Cache |
| ОЗУ | 4ГБ, DDR3L, 1600 МГц |
| Накопитель | SATA II SSD (32 ГБ) |
| Интерфейсы | 2xGbE LAN, 2xMiniPCIe |
| Габариты | 128×152×37 мм |
| Диапазон рабочих температур | От −20 до +60 °C |
| Дополнительно | 3G/4G-модем (опционально) |
| Подключение | |
| Ethernet | Два интерфейса для подключения к различным сегментам сети по витой паре (LAN и WAN) |
| Сотовый модем | Возможность использовать мобильную сеть передачи данных в качестве основного или резервного канала связи |
| Маршрутизация и NAT | Автоматически настраиваемая маршрутизация между интерфейсами KISG 1000. Возможность управлять работой NAT (маскарадинг) |
| DHCP-сервер | Автоматическое распространение сетевой конфигурации на IoT и другие устройства, расположенные в локальной сети |
| MQTT-брокер | MQTT-брокер на базе Mosquitto позволяет осуществлять централизованный сбор данных IoT-устройств (сенсоров и актуаторов, умных реле и т.д.) |
| OpenSSL/TLS | Поддержка распространенных механизмов криптографической защиты данных, передаваемых по протоколам MQTT и Syslog |
| MQTT поверх TLS | Безопасное подключение и защищенная передача данных между шлюзом и облачной платформой |
| Интеграция с облачными сервисами | MS Azure, Amazon AWS, IBM Bluemix и т.д. Работа с любыми облачными системами по протоколу MQTT |
| Мониторинг | |
| Обнаружение и классификация устройств | Обнаруживает устройства, расположенные в локальной сети на основе их сетевой активности. В пользовательском интерфейсе можно увидеть все устройства сети, взаимодействующие с KISG 1000, а новые будут обнаружены в течение 60 секунд |
| Отчеты и уведомления (MQTT, SYSLOG, push-уведомления, Kaspersky Security Center) | Администратор может получать события безопасности KISG 1000 в единую систему управления безопасностью предприятия — Kaspersky Security Center, а также передавать события в сторонние системы (SIEM, облачные платформы и т.п.) по протоколам Syslog и MQTT. KISG 1000 поддерживает интеграцию с Google Firebase для передачи push-уведомлений на мобильные устройства |
| Гибкое управление защитой и шлюзом | |
| Веб-интерфейс | Удобная настройка и мониторинг IoT-сети, видимость и прозрачность благодаря WebGUI. Информативный дэшборд позволяет быстро получить все необходимые сведения |
| Централизованная система управления | Платформа Kaspersky Security Center позволяет работать с событиями, получаемыми со всех KISG 1000, развернутых в инфраструктуре организации. Также она позволяет отслеживать состояние шлюзов и управлять их конфигурацией |
| Защита IoT-шлюза от кибератак | |
| Исходная безопасность (Secure by design) | Кибериммунная операционная система KasperskyOS исключает возможность компрометации устройства, а значит, делает невозможной утечку данных или проникновение в инфраструктуру предприятия |
| Безопасная загрузка (Secure boot) | Верификация целостности и подлинности прошивки шлюза с использованием криптографических методов перед загрузкой образа. Несанкционированно измененная или поврежденная прошивка не будет загружена |
| Безопасное обновление (Secure update) | Работая в комплексе с безопасной загрузкой, технология позволяет обновлять прошивку только с использованием правильно подписанных и зашифрованных образов |
| Защита IoT-инфраструктуры | |
| IDS/IPS и межсетевой экран (Firewall) | Межсетевой экран работает по принципу Default Deny. Администратор может быть уверен, что через шлюз будут проходить только разрешенные сетевые взаимодействия. Модуль IDS/IPS (обнаружение и предотвращение вторжений) уведомляет и блокирует зловредные активности, обнаруженные с помощью подготовленного специалистами «Лаборатории Касперского» набора сигнатур |
