Symantec rozšiřuje své bezpečnostní portfolio o novou platformu Embedded Critical System Protection, která chrání Internet věcí před útoky“zero day“.
Společnost Symantec (NASDAQ: SYMC) oznámila, že poskytuje zabezpečení pro více než miliardu zařízení spadajících do kategorie Internetu věcí (Internet of Things, IoT). Jedná se o řadu různých typů přístrojů – od televizorů přes automobily a chytré měřicí systémy – až po kritickou infrastrukturu.
Očekává se, že v roce 2020 bude do kategorie IoT spadat až 25 miliard zařízení. Společnost Symantec se proto snaží chránit uživatele i jejich zařízení připojená k internetu před útoky hackerů a dalšími bezpečnostními hrozbami.
„Internet věcí je přijímán ve stále větší míře a v této oblasti dochází k neustálým inovacím, což s sebou současně přináší i nová bezpečnostní rizika. Právě zde je další prostor, kde budou probíhat střety mezi kybernetickými útočníky a obránci. Vždyť např. v automobilovém průmyslu již mnohdy hackeři dokáží převzít řízení vozidla a doslova dupnout na brzdy pouze pomocí své klávesnice,“ uvádí Shankar Somasundaram, senior director pro zabezpečení Internetu věcí ve společnosti Symantec. „Společnost Symantec proto spolupracuje s výrobci, ať už jde o automobilový nebo polovodičový průmysl, průmyslové řídicí systémy, zdravotnictví nebo maloobchodní prodej.“
Řešení společnosti Symantec pro oblast Internetu věcí jsou součástí její komplexní strategie Unified Security Strategy. Tento přístup zahrnuje autentizaci, zabezpečení samotného zařízení a nástroje pro analýzu a správu bezpečnosti. Díky tomu by automobily, zdravotní zařízení, průmyslové řídicí systémy a spotřební elektronika měly být chráněny před sledováním nebo ovládnutím úročníkem.
Portfolio společnosti Symantec pro oblast IoT zahrnuje mj. následující řešení:
- Zabezpečení zařízení pomocí platformy Symantec Embedded Critical System Protection: Nejnovější řešení společnosti Symantec pro zabezpečení IoT na úrovni zařízení. Dokáže uzamknout vestavěný (embedded) software, a chránit tak zařízení před útoky zero day a kompromitací (zero day – bezpečnostní chyby, proti nimž dodavatel softwaru dosud nenabízí opravu). Společnost Symantec spolupracuje např. s firmou Wincor Nixdorf, dodavatelem bankomatů a IT řešení/služeb pro finanční instituce a maloobchod, stejně jako s dodavateli průmyslových a automobilových systémů.
- Certifikace zařízení a důvěryhodnost na úrovni hardwaru: Společnost Symantec má za partnery největší dodavatele čipů a kryptografických knihoven, včetně firem Texas Instruments a wolfSSL. Partnerství by mělo umožnit poskytovat zabezpečení na hardwarové úrovni.
- Certifikáty podepisující kódy a služby pro zabezpečení aplikací: Společnost Symantec poskytuje certifikáty podepisující kód, které zajišťují, že na zařízeních IoT se bude spouštět pouze autorizovaný software. Podepisování kódu je dostupné i jako služba nabízená pomocí cloudu a podporuje řadu formátů používaných ve světě IoT.
Společnost Symantec plánuje do budoucna další řešení, která by měla podnikům pomoci zabezpečit systémy IoT. Nové technologie budou zahrnovat např. portál pro správu veškerého zabezpečení IoT z jediného rozhraní a bezpečnostní analytické nástroje proaktivně detekující anomálie, které by mohly nasvědčovat skrytým pokusům o útoky na sítě IoT.
Symantec za účelem dalších inovací v zabezpečení IoT také nedávno oznámil partnerství se společností Frost Data Capital. Účelem této spolupráce je inkubátor pro start-upy, jejich financování, poskytování zdrojů a odborných znalostí. Společnost Frost Data Capital podpoří tento inkubátor svými zkušenostmi s metodologií inovací, analýzou velkých objemů dat (big data) a zdravotnictvím. Start-upy zúčastněné v těchto projektech získají možnost spolupracovat se společností Symantec při řešením komplexních výzev, které v budoucnu přinesou sofistikované bezpečnostní hrozby.
-of-