モノのインターネットの保護
IoTデバイスに自動的に適用される組み込みの保護。
問題点
IoTデバイスは脆弱です。コードにバッファオーバーフローがあったり、セキュリティ基準に従って開発されていないサードパーティのコードが存在したりする可能性があります。いずれの場合も、悪意のある攻撃者はそうした脆弱性を利用した攻撃方法を探しています。
数千から数百万のコネクテッドIoTデバイスをデプロイすることには大きな責任が伴います。IoTデバイスはおびただしい数の機能を備え膨大な量のデータにアクセスしているため、エッジデバイスやクラウドサービスへのアクセスとも相まって、魅力的なターゲットとなっているのです。IoTデバイスを常用するユーザーは日を追うごとにますます攻撃を受けやすくなります。
仕組み
Karambaの組み込みセキュリティソリューションは、IoTデバイスを自動的に封鎖し、デバイス本来の機能を妨害する試みを阻止します。自動的に適用されるため、開発者による操作は必要ありません。
Karambaのセキュリティソリューションは、工場出荷時の設定に従ってデバイスを封鎖し、ハッカーによるセキュリティ脆弱性の悪用を防ぎます。また、セキュリティの更新も不要です。
デバイスへのセキュリティの組み込みは、自動車業界におけるKaramba Runtime Integrityテクノロジーの基盤です。XGuardスイートは、フットプリントが小さくリソースが限られているIoTのニーズに対応しており、リモートコード実行とマルウェアのデプロイに対して自己保護を行います。
Karamba XGuardでエクスプロイトを検出してブロックした後、攻撃の試みに関する詳細なレポートがメーカーに提供されます。
Karambaのセキュリティソリューションにより、システムのメーカーは生産中にこのシーリングテクノロジーを自動的に適用できます。リソースに制約のある車載環境で実証されているように、パフォーマンスへの影響はほとんどありません。
次なるレベルの防御
IoTデバイスには、パスワードの安全な管理と認証が必要です。この基本的なセキュリティのハードルに直面した攻撃者はデバイスソフトウェアの整合性を直接標的にします。デバイスソフトウェアの起動時および実行時に、ハッカーはデバイスを乗っ取るために本来の動作を妨害する可能性があります。
Karambaの自己保護は、ETSIなどのIoTデバイス用の基準で想定される最高レベルのセキュリティを提供します。
大規模な脅威
IoTデバイスは、攻撃者がシステム全体(家、工場、または企業全体)に不正アクセスするための入り口になる可能性があります。Karamba XGuardは、ソフトウェア統合プロセスの最終段階で自動的に適用され数百万の侵入地点を封鎖するため、継続的な監視、修復コスト、セキュリティの更新は不要です。
メリット
自動型
開発者による介入や変更は必要なく、現在のソフトウェアツールと製品ライフサイクルに変更を加えることもありません。Karamba Runtime Integrityは、いつでも目立たず気にならず、独立して実行します。
パフォーマンスへの影響が最小限
Karamba XGuardは組み込みシステム用に設計されており、特許取得済みの方法でデバイスに統合します。パフォーマンスへの影響をCPUで5%未満、メモリで10%未満と最小限に抑えながら、実行時の整合性検証を行えます。
組み込みシステム用に設計
Karambaのセキュリティソリューションは、品質重視の自動車業界で考案されました。デプロイが簡単で、非常に高度な攻撃でもブロックし、追加の人員や機器を必要としません。Karambaの包括的なソリューションで、セキュリティを組み込みましょう。
Want to Talk IoT Security? Drop Us a Line
Want to learn more?
Contact Us
米国
41000 Woodward Ave
Building East, Suite 350
Bloomfield Hills, MI 48304
Tel: +1 248-574-5171
イスラエル
24 HaNagar Street
Hod Hasharon
45277-13
Tel: +972 9 88 66 113
ドイツ
Wasserburger
Landstr. 264, Munich
81827
Tel: +49 151 1471 6088