Dodano: czwartek, 10 października 2024r. Producent: Microchip

Cyberbezpieczeństwo w czasie rzeczywistym, Zero Trust dla rozwiązań PolarFire® SoC i IoT

Internet rzeczy (IoT) zrewolucjonizował sposób, w jaki żyjemy i pracujemy, łącząc miliardy urządzeń z Internetem i umożliwiając niespotykany dotąd poziom wygody i sprawności. Jednak to połączenie niesie ze sobą również poważne wyzwania bezpieczeństwa. Wiele urządzeń IoT, od inteligentnych urządzeń domowych po czujniki środowiskowe i sterowanie przemysłowe, jest projektowanych tak, aby optymalizować swój procesor i mają ograniczone możliwości do obsługi kontroli bezpieczeństwa. W rezultacie urządzenia brzegowe IoT są często podatne na cyberataki ze względu na ograniczoną moc obliczeniową i brak wbudowanych funkcji bezpieczeństwa.

Naruszone urządzenia IoT mogą być wykorzystywane do przeprowadzania ataków, które mogą zakłócać działanie kluczowych usług i infrastruktury, kraść informacje osobiste lub poufne lub być wykorzystywane jako wektor ataku w celu uzyskania dostępu do korporacyjnych systemów informatycznych. Słabości nawet w niewielkim procencie urządzeń mogą być wykorzystywane do przeprowadzania szeroko zakrojonych ataków, co podkreśla potrzebę stosowania solidnych środków bezpieczeństwa. Dodatkowo wyzwaniem jest to, że urządzenia w sieciach automatyki przemysłowej i budynkowej nie zawsze mają wspólny system operacyjny i często używają protokołów, które nie są bezpieczne. Ten scenariusz zwiększa powierzchnię ataku dla organizacji, ponieważ niezabezpieczone urządzenia w tych sieciach są bardziej narażone.

DOME Client

Biblioteka oprogramowania sprzętowego zapewniająca funkcje zarządzania bezpieczeństwem, w tym:

  • Źródło zaufania / poświadczenia urządzenia
  • Dostarczanie wdrożenia urządzenia
  • Zarządzanie bezpieczeństwem urządzenia (poświadczenia)
  • Uwierzytelnianie urządzenia
  • Bezpieczne dostarczanie oprogramowania sprzętowego
  • Rejestrowanie danych
  • Komunikaty ostrzegawcze

DOME S-Link

Biblioteka oprogramowania sprzętowego zapewniająca funkcje bezpieczeństwa komunikacji, w tym:

  • Tworzy bezpieczne tunele między urządzeniami obsługującymi technologię DOME
  • Szyfruje wiadomości między urządzeniami obsługującymi technologię DOME
  • Uwierzytelnia i odszyfrowuje otrzymane wiadomości
  • Kontrola autoryzacji punktów końcowych komunikacji

Struktura cyberbezpieczeństwa Zero Trust

Dodatkowym czynnikiem jest obsługa struktury Zero Trust. Model Zero Trust NIST zakłada, że ​​domyślnie żadna osoba ani żadne urządzenie nie jest godne zaufania. Obejmuje on kilka zasad i metod zabezpieczania urządzeń, aplikacji i użytkowników. Poprzez ciągłe egzekwowanie tej struktury, jeśli niezaufane urządzenie spróbuje się komunikować, próba komunikacji zostanie odrzucona i zakończona przez autentyczne/bezpieczne urządzenie. Źródłem tego nieautoryzowanego włamania może być komputer obsługiwany przez pracownika, dostawcę, osobę z zewnątrz, a nawet urządzenie sterujące, które zostało przejęte. Rozwiązanie obsługujące strukturę Zero Trust ma kluczowe znaczenie dla zapewnienia, że ​​docelowe urządzenia nie zostaną zhakowane.

Rozwiązanie DOME™ IoT Cybersecurity i PolarFire® SoC

Veridify Security stworzyło DOME, aby zapewnić bezpieczeństwo łączenia szerokiej gamy urządzeń IoT przy jednoczesnym poleganiu na minimalnej ilości zasobów przetwarzania i pamięci. DOME to seria bibliotek oprogramowania, które można łatwo osadzić w Field-Programmable Gate Array (FPGA), takim jak PolarFire, i które są połączone z serwisem monitorującym SaaS, które wykorzystuje zgodną z NIST strukturę Zero Trust do weryfikacji własności, uwierzytelniania urządzeń do komunikacji i zapewniania ochrony w czasie rzeczywistym, która zatrzymuje cyberatak, zanim się wydarzy. Ponadto DOME uwierzytelnia i szyfruje każdy pakiet danych udostępniany między uwierzytelnionymi urządzeniami.

SoC PolarFire zapewnia kilka funkcji bezpieczeństwa na poziomie komponentów w celu ochrony oprogramowania układowego i środowiska operacyjnego. DOME uzupełnia tę możliwość o bezpieczeństwo komunikacji w celu łączenia produktów w środowisku wielu dostawców, które może mieć szereg procesorów lub układów FPGA, w tym PolarFire SoC. Biblioteki DOME działają na procesorze wewnątrz PolarFire SoC obsługiwanym przez DOME Client i DOME S-Link SDK. Funkcje DOME obejmują root-of-trust, tworząc rodowód blockchain dla każdego urządzenia. Ponadto zapewnia bezpieczne uwierzytelnianie, dostarczanie klucza/oprogramowania układowego, zbieranie danych i opcjonalne funkcje dowodu posiadania. DOME umożliwia automatyzację zarządzania certyfikatami na dużą skalę i odnawiania, eliminując potencjalnie pracochłonny proces i zmniejszając potrzebę wysoko wykwalifikowanego personelu IT/cybernetycznego do wdrażania zabezpieczeń IoT.

DOME obsługuje również możliwość zmiany podstawowych algorytmów kryptograficznych z dzisiejszych akceptowanych metod starszej generacji na przyszłe szyfrowanie odporne na kwantowe lub post-kwantowe (PQ). Ta możliwość jest szczególnie ważna w przypadku urządzeń o długim cyklu życia, takich jak sterowanie automatyzacją.

Dzięki DOME urządzenie nie musi łączyć się z Internetem, co zmniejsza powierzchnię ataku. Urządzenie musi połączyć się tylko ze swoim właścicielem w sieci lokalnej, a właściciel musi połączyć się z chmurą tylko w celu włączenia funkcji transferu własności, agregacji dzienników, audytu, alertów i powiadomień. W przypadku bezpiecznych aplikacji, takich jak rządowe i wojskowe, można wdrożyć rozwiązanie lokalne bez połączenia z chmurą.

Provisioning DOME umożliwia bezpieczne wdrażanie urządzeń, nawet w przypadku braku interfejsu użytkownika, i pozwala właścicielowi na bezpieczne uwierzytelnienie urządzenia i udowodnienie własności, zanim urządzenie zezwoli na jakąkolwiek konfigurację. Po „przejęciu” urządzenia właściciel może ustawić wszelkie niezbędne dane provisioningowe, w tym podać nowe dane uwierzytelniające właściciela lub inne informacje o tożsamości właściciela.

Wniosek

DOME jest przystosowany dla szerokiej gamy rynków, w tym przemysłowego Internetu rzeczy, Smart Grid, motoryzacji, urządzeń medycznych i innych, gdzie zaufane posiadanie, tożsamość, wzajemne uwierzytelnianie i ochrona danych na skraju Internetu rzeczy są koniecznością. Obsługiwane protokoły IP obejmują BACnet, Modbus, SNMP, DNP3, Ethernet/IP, OPC UA, HART-IP i inne standardowe lub zastrzeżone protokoły zaimplementowane za pomocą TCP/IP.

Źródło: Microchip Technology Inc. Tłumaczenie: Gamma Sp. z o.o.

Gamma Sp. z o.o. jest autoryzowanym dystrybutorem rozwiązań firmy Microchip Technology w Polsce. Zapraszamy do kontaktu z naszym działem handlowym.

Pozostałe aktualności:

Avalue HPS-ERSU4A przyspiesza medyczne aplikacje AI i obrazowanie na dużą skalę

Avalue HPS-ERSU4A przyspiesza medyczne aplikacje AI i obrazowanie na...

HPS-ERSU4A firmy Avalue Technology to stacja robocza do montażu w szafie 4U zapewniająca wydajność potrzebną do...

czwartek, 3 lipca, 2025 Więcej

Microchip Technology rozszerza portfolio kosmiczną o przetwornik DC-DC SA15-28 i towarzyszący mu filtr EMI SF100-28

Microchip Technology rozszerza portfolio kosmiczną o przetwornik DC-DC...

Microchip Technology stale poszerza swoją ofertę, prezentując gotowy, odporny na promieniowanie przetwornik DC-DC 15W...

czwartek, 3 lipca, 2025 Więcej

System EPI-ARLS formatu EPIC SBC firmy Avalue Technology zaprojektowany specjalnie do zastosowań przemysłowych i wbudowanych

System EPI-ARLS formatu EPIC SBC firmy Avalue Technology zaprojektowany...

Firma Avalue Technology Inc., światowy lider w dziedzinie rozwiązań do przetwarzania przemysłowego, wprowadza do...

środa, 2 lipca, 2025 Więcej

Firma Microchip Technology zaprezentowała nowe rodziny cyfrowych kontrolerów sygnału (DSC) dsPIC33AK512MPS512 i dsPIC33AK512MC510 do swojej linii prod

Firma Microchip Technology zaprezentowała nowe rodziny cyfrowych...

Nowe urządzenia umożliwiają implementację algorytmów sterowania wymagających dużej mocy obliczeniowej w celu poprawy...

środa, 2 lipca, 2025 Więcej

Moduł komunikacyjny L901E firmy Mobiletek w technologii 5G RedCap Sub-6GHz do montażu SMT lub w postaci płytki standardu M.2

Moduł komunikacyjny L901E firmy Mobiletek w technologii 5G RedCap...

Producent markowych modułów komunikacyjnych, firma Mobiletek rozszerzyła swoje bogate portfolio produktów o nowy...

środa, 18 czerwca, 2025 Więcej

Jak wybrać komputer jednopłytkowy (SBC) – przewodnik kupującego

Jak wybrać komputer jednopłytkowy (SBC) – przewodnik kupującego

Jednym z powodów, dla których krajobraz komputerów jednopłytkowych jest tak zróżnicowany, jest to, że zastosowania...

środa, 18 czerwca, 2025 Więcej