Совместная защита IoT всеми участниками рынка

Август 6, 2022

Главная
Информатика
Совместная защита IoT всеми участниками рынка

Содержание

2. Бизнес-ожидания от IoT Простота и удобство Имидж Автоматизированный сбор данных с физических объектов Контроль удаленных объектов
3. Угрозы компрометации IoT Нарушение неприкосновенности личной жизни Угроза жизни/здоровью Угроза физическому объекту Потеря контроля физического объекта
4. Объекты защиты IoT Устройства IoT Операционная система Прикладная часть Интерфейс управления Интерфейс взаимодействия устройств Система управления
5. Методы защиты IoT
6. Участники рынка IoT Регулятор Производитель Интегратор решений Оператор связи Потребитель
7. Совместная защита IoT Регулятор Определение правил игры для участников рынка Производитель Внесение в инструкцию по эксплуатации
8. Совместная защита IoT Интегратор решений Разработка безопасной архитектуры для потребителя Безопасная конфигурация компонентов решения Документирование решения
9. Защита IoT оператором связи. Тестирование под атакой Телеком-защита IoT Positive Hack Days VII Противостояние (The Standoff)
10. Телеком-защита IoT – изначальная схема
11. Телеком-защита IoT – безопасная схема
12. Q&A
14. Скачать презентацию

Слайд 2

Бизнес-ожидания от IoT
Простота и удобство
Имидж
Автоматизированный сбор данных с физических объектов
Контроль удаленных

объектов без участия человека
Сбор всей информации обо всем
Входные данные для BigData
Прогнозирование/предсказание событий
Создание самоорганизуемых систем
Монетизация

Слайд 3

Угрозы компрометации IoT
Нарушение неприкосновенности личной жизни
Угроза жизни/здоровью
Угроза физическому объекту
Потеря контроля физического

объекта
Искажение собираемых данных
Вымогательство
Нарушение работы самоорганизуемых систем
Организация площадки для атаки

Слайд 4

Объекты защиты IoT
Устройства IoT
Операционная система
Прикладная часть
Интерфейс управления
Интерфейс взаимодействия устройств
Система управления
Операционная система
База

данных
Прикладная часть
Интерфейс пользователя
Интерфейс управления устройствами IoT
Канал управления устройством
Канал взаимодействия устройств

Слайд 5

Методы защиты IoT

Слайд 6

Участники рынка IoT
Регулятор
Производитель
Интегратор решений
Оператор связи
Потребитель

Слайд 7

Совместная защита IoT
Регулятор
Определение правил игры для участников рынка
Производитель
Внесение в инструкцию по

эксплуатации памятки о мерах ИБ
Контроль безопасности кода ПО
Тестирование безопасности устройств и приложений
Поддержка работы в безопасной архитектуре
Безопасная конфигурация устройств
Принудительная смена пароля по умолчанию, парольные политики
Автоматическая проверка критичных обновлений
Удобное оповещение о необходимости обновления
Простой и быстрый процесс обновления ПО

Слайд 8

Совместная защита IoT
Интегратор решений
Разработка безопасной архитектуры для потребителя
Безопасная конфигурация компонентов решения
Документирование

решения
Оператор связи
Выделение канала
Сегментация сети, правила межсегментных взаимодействий
Контроль доступа в сеть
Контроль полосы
Потребитель
Определение требований ИБ
Контроль соблюдения требований ИБ поставщиком и интегратором
Соблюдение рекомендаций производителя/интегратора по ИБ

Слайд 9

Защита IoT оператором связи.
Тестирование под атакой
Телеком-защита IoT
Positive Hack Days VII

Противостояние (The Standoff) 2017
Исходные данные:
28 часов непрерывных атак 23-24 мая 2017
6 защищаемых сегментов (из них 3 – IoT) и IP/MPLS-сеть
Более 100 защищаемых устройств
Реализованные меры:
Разработка и реализация защищенной архитектуры
Объединение сегментов IoT, защита с помощью firewall и IPS
Контроль межсегментных взаимодействий
Результат: IoT не был взломан

Слайд 10

Телеком-защита IoT – изначальная схема

Слайд 11

Телеком-защита IoT – безопасная схема

Слайд 12

Совместная защита IoT всеми участниками рынка

Содержание

Бизнес-ожидания от IoTПростота и удобствоИмиджАвтоматизированный сбор данных с физических объектовКонтроль удаленных

Угрозы компрометации IoTНарушение неприкосновенности личной жизниУгроза жизни/здоровьюУгроза физическому объектуПотеря контроля физического

Методы защиты IoT

Участники рынка IoTРегуляторПроизводительИнтегратор решенийОператор связиПотребитель

Совместная защита IoTРегуляторОпределение правил игры для участников рынкаПроизводительВнесение в инструкцию по

Совместная защита IoTИнтегратор решенийРазработка безопасной архитектуры для потребителяБезопасная конфигурация компонентов решенияДокументирование

Защита IoT оператором связи. Тестирование под атакойТелеком-защита IoTPositive Hack Days VII