Security-as-a-Service eingebettete Software schützt IoT-Daten in Bewegung

Ein neues eingebettetes Softwaremodul, das eingeführt wurde, um den Schutz von Daten während der Übertragung zu und von Internet-of-Things-Geräten (IoT) zu ermöglichen, zielt darauf ab, nahtlos integrierte Security-as-a-Service (SECaaS)-Fähigkeiten für Originalgerätehersteller und Dienstanbieter bereitzustellen, die vernetzte Produkte einsetzen , von intelligenten Schlössern bis hin zu selbstfahrenden Autos.

Die schlüsselfertige IoT-Sicherheitslösung ist das Ergebnis der Zusammenarbeit zwischen Privafy, einem Startup, das sich auf Cloud-basierte Sicherheitslösungen für „Daten in Bewegung“ konzentriert, und Micron, das die Flash-basierte Vertrauensbasis von Authenta nutzt. Das Herzstück der neuen Lösung ist Privafy MicroEdge, ein eingebettetes Softwaremodul, das es IoT-Geräten ermöglicht, die mit Micron Authenta Flash ausgestattet sind, um Privafys Data-in-Motion-Sicherheitsfunktionen zu nutzen. Die Kombination aus MicroEdge und Authenta soll den Datenverkehr zum und vom IoT-Gerät schützen und kontrollieren.

Die Cloud-native SECaaS-Lösung von Privafy verwendet Microns Authenta Key Management Service (KMS), um eine klonsichere Endpunktauthentifizierung zu erstellen, um das Gerät in eine umfassende Liste von Diensten einzubinden, einschließlich durchgängiger sicherer Konnektivität, Gerätelebenszyklusverwaltung und Clustering, Firewall , Malware-Erkennung und verteilter Denial-of-Service-Schutz. Hersteller von IoT-Produkten können die Lösung verwenden, um Anmeldeinformationen wie Herstellung, Vertrieb, Servicebereitstellung in ihrem gesamten Geräte-Ökosystem sowie sichere Konnektivität von IoT-Geräten zu den IoT-Anwendungsworkloads in öffentlichen und privaten Clouds zu verwalten.

„Die Zusammenarbeit mit Micron liefert eine schlüsselfertige Komplettlösung“, sagte Sami Nassar, EVP und Chief Strategy Officer von Privafy. „Der Cloud-native Dienst von Privafy wird in der Lage sein, Micron Authenta Flash zu erkennen und die Authenta-MicroEdge-Dienste automatisch zu aktivieren. Sie müssen keine komplexe Software verwalten oder Updates installieren. MicroEdge läuft nahtlos im Hintergrund, ohne die IoT-Kommunikation zu verzögern, und sichert alle Daten während der Übertragung zwischen IoT-Geräten und anderen Endpunkten.“

Amit Gattani, Senior Director of Segment Marketing bei Micron, sagte:„Der Umsatz mit IoT-Diensten wird bis 2025 voraussichtlich auf über 450 Milliarden US-Dollar pro Jahr steigen, da Milliarden neuer IoT-Geräte online gehen und Cyberkriminelle bereits neue Kompromisse formulieren.“ Ihnen. Micron Authenta Flash und KMS bilden die Sicherheitsgrundlage und erleichtern das Onboarding von IoT-Geräten in die Cloud; jetzt haben diese Geräte auch nahtlosen Zugriff auf die MicroEdge-Suite von Cybersicherheitsdiensten von Privafy für eine vollständige SECaaS-Lösung. MicroEdge von Privafy ist das perfekte Beispiel für die Bereitstellung einer innovativen IoT-Lösung mit Gerätevertrauen, das in der Authenta-Technologie verankert ist.“

Privafy, das Anfang 2019 von Führungskräften von NXP Semiconductors und Verizon mitgegründet wurde, sagte, dass Hersteller von IoT-Geräten vor der Herausforderung stehen, Gerätesicherheit für Datenbewegungen in großem Maßstab bereitzustellen, insbesondere bei Geräten in Mikrogröße. IoT-Netzwerke verwenden normalerweise einen traditionellen Verschlüsselungsansatz, um die im Netzwerk übertragenen Daten zu sichern. MQTT- und SSL/TLS-Verschlüsselungsschwachstellen sind jedoch durch hochkarätige Sicherheitsverletzungen gut dokumentiert. Darüber hinaus werden bei der Sicherung der IoT-Hubs oder Rechenzentren herkömmliche Firewall-Lösungen nicht mit den IoT-Geräten im Netzwerk integriert. Diese fragmentierte Sicherheitslösung ermöglicht es Cyberkriminellen, Zugang zum Netzwerk zu erhalten, sensible Informationen zu stehlen und sogar die Kontrolle über die IoT-Geräte zu erlangen.

Für das IoT-Gerät lässt sich die Privafy MicroEdge-Software nahtlos in jedes IoT-Gerät oder jeden Halbleiterchip integrieren, der im Gerät verwendet wird. Das Unternehmen sagte, seine Software sei leichtgewichtig und so konzipiert, dass sie an jede Art von IoT-Architektur angepasst werden kann. Die Möglichkeit, auf Halbleiterchipebene integriert zu werden, bietet eine sichere Hardware-Root-of-Trust, die dem Zero-Trust-Netzwerkansatz folgt.

Der Gründer und Vorsitzende von Privafy, Rick Clemmer, der zuvor CEO von NXP war, wird auf der bevorstehenden IoT-Sicherheitskonferenz von Micron und Tata Communications eine Grundsatzrede zum Thema Cybersicherheit halten.