Kaspersky IoT Secure Gateway
Kaspersky IoT Secure Gateway – комплексная программно-аппаратная платформа для защиты инфраструктуры Интернета вещей, к которой подключены самые разные устройства. Решение сконструировано таким образом, что все модули и технологии безопасности встраиваются в прошивку гейтвея, тем самым обеспечивая защиту как самого шлюза, так и устройств под ним.
Так, режим безопасной загрузки в Kaspersky IoT Secure Gateway запускается на устройстве ещё до загрузки самой операционной системы и проверяет цифровую подпись образа прошивки. Технология сверяет подлинность подписи и ключей шифрования: если хотя бы один из элементов этой проверки не выполняется, то на устройстве будет загружен предыдущий образ прошивки либо запустится режим обслуживания. Такой подход исключает один из самых сложно детектируемых методов компрометации устройства, когда злоумышленники с помощью программ-буткитов встраивают вредоносный код в первый загрузочный сектор прошивки.
В свою очередь, для обнаружения и идентификации всех IoT-устройств, подключённых к шлюзу, в Kaspersky IoT Secure Gateway используются различные методики анализа сетевых протоколов. Они распознают устройства путём анализа их трафика, на основе этой информации алгоритм способен определить категорию устройства, его сетевые характеристики, производителя, а также сообщить администратору об аномальных или несанкционированных подключениях.
Ссылки: Сайт производителя
Kaspersky IoT Secure Gateway – комплексная программно-аппаратная платформа для защиты инфраструктуры Интернета вещей, к которой подключены самые разные устройства. Решение сконструировано таким образом, что все модули и технологии безопасности встраиваются в прошивку гейтвея, тем самым обеспечивая защиту как самого шлюза, так и устройств под ним.
Так, режим безопасной загрузки в Kaspersky IoT Secure Gateway запускается на устройстве ещё до загрузки самой операционной системы и проверяет цифровую подпись образа прошивки. Технология сверяет подлинность подписи и ключей шифрования: если хотя бы один из элементов этой проверки не выполняется, то на устройстве будет загружен предыдущий образ прошивки либо запустится режим обслуживания. Такой подход исключает один из самых сложно детектируемых методов компрометации устройства, когда злоумышленники с помощью программ-буткитов встраивают вредоносный код в первый загрузочный сектор прошивки.
В свою очередь, для обнаружения и идентификации всех IoT-устройств, подключённых к шлюзу, в Kaspersky IoT Secure Gateway используются различные методики анализа сетевых протоколов. Они распознают устройства путём анализа их трафика, на основе этой информации алгоритм способен определить категорию устройства, его сетевые характеристики, производителя, а также сообщить администратору об аномальных или несанкционированных подключениях.