Sectigo mua lại Icon Labs trở thành CA đầu tiên cung cấp triển khai bảo mật thiết bị IoT toàn diện

Nền tảng IoT mới của Sectigo hiện đã làm cứng thiết bị bằng các công cụ nhúng và khởi động an toàn.

Sectigo (trước đây là Comodo CA) đã mua lại Icon Labs, một công ty bảo mật chuyên về các giải pháp bảo mật IoT. Việc mua lại đã được công bố ngày hôm qua thông qua thông cáo báo chí và trên blog của nó.

Động thái này phù hợp với xu hướng mới – Cơ quan cấp chứng chỉ bắt đầu cung cấp các giải pháp bảo mật IoT dựa trên PKI cho các nhà sản xuất. Và thẳng thắn mà nói, đây là một hành động rất cần thiết cho sự thiếu an toàn đã gây ra các thiết bị IoT truyền thống.

Có lẽ không có gì đáng ngạc nhiên khi kết nối mọi thiết bị có thể tưởng tượng được với internet – an ninh chiếm một chỗ dựa. Và bây giờ hóa ra tất cả những thiết bị gia dụng và công nghiệp không bảo đảm là một sự bổ sung hoàn hảo cho botnet và có thể được khai thác để làm điều ác. Hoặc, chỉ được thực hiện để khai thác tiền điện tử.

Bất kể, bảo mật IoT chưa bao giờ quan trọng hơn so với năm 2019. Vì vậy, hôm nay chúng ta sẽ nói về chính xác những gì PKI đang bảo mật liên quan đến IoT và chúng ta sẽ thảo luận về lý do mua lại Icon Labs của Sectigo tốt cho tương lai

 

Sectigo mở rộng nền tảng bảo mật IoT của nó

Đối với khách hàng của cả Sectigo và Icon Labs, động thái này sẽ bổ sung hàng loạt các tính năng bảo mật bổ sung cho các dịch vụ bạn đã được hưởng. Giờ đây, các khách hàng của Icon Labs sẽ có quyền truy cập vào phát hành IoT được xây dựng có mục đích của Google từ CA hàng đầu thế giới. Khách hàng của Sectigo IoT giờ đây sẽ có thể làm cứng thiết bị của họ hơn bằng các công cụ nhúng và khởi động an toàn nhiều giai đoạn.

Phòng thí nghiệm Icon đã phát triển và giải quyết thách thức này bằng cách đảm bảo thị trường thiết bị trong hơn hai thập kỷ. Lần đầu tiên, công nghệ bảo mật nhúng được kết hợp với xác thực thiết bị và quản lý danh tính để cung cấp cho khách hàng một nền tảng bảo mật IoT hoàn chỉnh, giải quyết được nhiều thách thức do số lượng mối đe dọa gia tăng, ông Bill Holtz , CEO của Sectigo cho biết.

Việc mua lại khiến Sectigo trở thành CA đầu tiên cung cấp bảo mật đầu cuối cho các thiết bị IoT – từ sản xuất đến hết vòng đời của nó. Giờ đây, khách hàng sẽ có thể tự bảo mật thiết bị thay vì chỉ bảo vệ chu vi mạng.

Nền tảng bảo mật Sectigo IoT hiện tự hào:

  • Khởi động an toàn nhiều giai đoạn – Đảm bảo tính toàn vẹn của phần mềm ngay từ khi thiết bị được bật. Các nhà phát triển hiện có thể sử dụng chứng chỉ Ký mã để ký kỹ thuật số bộ tải khởi động, microkernels, hệ điều hành, mã bổ sung và dữ liệu để đảm bảo tính toàn vẹn của phần mềm. Nhật ký kiểm toán an toàn cũng được lưu giữ để xử lý khởi động và các dịch vụ liên quan khác.
  • Tường lửa nhúng – Bộ lọc cung cấp khả năng kiểm tra gói sâu cho các giao thức công nghiệp.
  • Tích hợp TPM – Mô-đun nền tảng đáng tin cậy được sử dụng để lưu trữ chứng chỉ và khóa an toàn.
  • Cập nhật và cảnh báo từ xa an toàn – Cập nhật phần sụn và phần mềm được bảo mật hơn nữa, cung cấp xác thực, kiểm tra tính toàn vẹn và khả năng đưa ra cảnh báo trong trường hợp cập nhật không thành công.
  • CA tại chỗ – Ngoài CA dựa trên đám mây Sectigo, giờ đây bạn có thể tận dụng CA tại chỗ để thực hiện các chức năng quan trọng như phát hành, gia hạn đăng ký / hủy bỏ.

“Sau khi tham gia Sectigo, Icon Labs đang góp phần thúc đẩy mạnh mẽ bảo mật thiết bị được kết nối. Chúng tôi đang bảo mật các thiết bị IoT và sự hội tụ của các hệ thống CNTT và Công nghệ hoạt động truyền thống (OT); đó là, phần cứng và phần mềm phát hiện hoặc gây ra thay đổi trong các quy trình vật lý thông qua giám sát và / hoặc điều khiển trực tiếp các thiết bị vật lý” –  ông Alan Grau, người sáng lập Icon Labs cho biết.

Chính xác thì chúng ta đang bảo mật gì với các thiết bị IoT?

Nền tảng bảo mật IoT của Sectigo hiện có khả năng bảo vệ mọi vectơ tấn công đối với các thiết bị IoT, từ các cuộc tấn công xảy ra trong khi thiết bị khởi động, đến các cuộc tấn công có thể xảy ra trong khi thiết bị được kết nối với mạng, cho đến các cuộc tấn công xảy ra trong chu kỳ cập nhật .

“Phòng thí nghiệm Icon bổ sung một bộ sản phẩm quan trọng và năng lực cốt lõi cho bộ công nghệ Sectigo. Sectigo sẽ tiếp tục cung cấp cho khách hàng Icon Labs hiện tại với bộ dịch vụ đầy đủ mà họ quen thuộc. Ngoài ra, chúng tôi tự hào cung cấp các sản phẩm công nghệ có sẵn cho toàn bộ khách hàng doanh nghiệp Sectigo cho nhu cầu bảo mật thiết bị của họ” Fellow được viết Sectigo Senior Fellow bởi Tim Callan.

Khả năng bảo vệ thiết bị của Icon Labs bằng cách đảm bảo tất cả các giai đoạn của quy trình khởi động và nhúng các công cụ như tường lửa sẽ tắt các vectơ tấn công mà Sectigo trước đây không thể giải quyết. Và ngược lại.

Vậy, làm thế nào để PKI bảo mật tốt hơn IoT?

Đối với người mới bắt đầu, nó cung cấp một cơ chế rất cần thiết để xác thực. Chúng tôi hiếm khi nói về chứng chỉ ứng dụng khách SSL / TLS, những chứng chỉ mà người dùng cá nhân có thể sử dụng để xác thực chính họ. Đó là bởi vì từ góc độ bán lẻ, không có nhiều sử dụng cho chứng chỉ ứng dụng khách. Nó chỉ là một lớp phức tạp thêm vào.

Nhưng ở cấp độ công ty, đặc biệt là với các tổ chức cho phép nhân viên mang theo thiết bị của riêng họ, điều quan trọng là có thể xác thực thiết bị và thậm chí có thể là người dùng. Tuy nhiên, lĩnh vực kinh doanh không thực sự là nơi đẩy số lượng thiết bị IoT lên tới ước tính 75 tỷ vào năm 2025. Điều đó phần lớn dựa trên tài khoản của ngành công nghiệp nơi các OEM hoặc Nhà sản xuất thiết bị gốc tạo ra các bộ phận được kết nối đi vào các hệ thống và máy móc lớn hơn. Một sai lầm trong lĩnh vực kinh doanh có thể dẫn đến vi phạm hoặc một số thiệt hại tài chính nhưng hiếm khi có cổ phần. Không phải như vậy với các thành phần công nghiệp. Trong vài năm qua, chúng tôi đã thấy một vài nỗ lực tấn công một công ty hóa chất của Ả Rập Xê Út, điều này sẽ dẫn đến việc mất mạng vì nó không phải là một sự cố không an toàn đã đóng cửa toàn bộ nhà máy. Lưới điện ở Ukraine đã bị tấn công. Và sau đó, tất nhiên, có virus Stuxnet làm quá tải máy ly tâm hạt nhân Iran.

Các thiết bị IoT đã trở thành mục tiêu chính và xác thực là một cách tuyệt vời để giúp tránh thỏa hiệp.

Nhưng xác thực khác xa với điều duy nhất PKI có thể làm để bảo mật IoT. Đó là bởi vì chứng chỉ máy khách và máy chủ không phải là loại chứng chỉ PKI duy nhất. Bạn cũng có thể sử dụng chứng chỉ Ký mã để cập nhật và vá lỗi an toàn tốt hơn. Bằng cách ký điện tử các bản cập nhật của bạn trước khi đẩy chúng vào các thiết bị được kết nối mà chúng dự định, nó cho phép thiết bị xác minh tính toàn vẹn và hợp pháp của mã. Điều này ngăn bất kỳ ai đẩy một bản cập nhật không được cung cấp, ngay cả khi họ quản lý để thỏa hiệp máy chủ cập nhật.

Cuối cùng, có một vấn đề đơn giản là mã hóa bất kỳ dữ liệu nào được truyền qua TLS. Trong nhiều bối cảnh, thông tin được chia sẻ bởi thiết bị này rất nhạy cảm, do đó việc truyền tải nó không an toàn sẽ gây ra thảm họa. Đảm bảo rằng mọi thiết bị đều có chứng chỉ và có thể kết nối một cách an toàn mã hóa tất cả dữ liệu trong khi truyền và ngăn chặn các cuộc tấn công Man-in-the-Middle và nói chung là nghe lén.

Và, như chúng tôi đã trình bày, với công nghệ của Icon Labs hiện đang trải qua Nền tảng bảo mật IoT của mình, Sectigo có thể bảo mật hơn nữa các thiết bị được kết nối với các công cụ nhúng và bảo mật khởi động được cải thiện. Sử dụng tính năng triển khai Zero-Touch gần đây và Sectigo thực sự bắt đầu năm 2019 với một tiếng nổ.

bình luận

Leave a Comment