Le logiciel embarqué de sécurité en tant que service protège les données IoT en mouvement

Un nouveau module logiciel intégré introduit pour permettre la protection des données en mouvement vers et depuis les appareils de l'Internet des objets (IoT) vise à fournir une capacité de sécurité en tant que service (SECaaS) intégrée de manière transparente pour les fabricants d'équipements d'origine et les fournisseurs de services déployant des produits connectés , des serrures intelligentes aux voitures autonomes.

La solution de sécurité IoT clé en main est le résultat d'une collaboration entre Privafy, une startup axée sur les solutions de sécurité basées sur le cloud pour les « données en mouvement », et Micron, en utilisant la racine de confiance Flash Authenta de cette dernière. Au cœur de la nouvelle solution se trouve Privafy MicroEdge, un module logiciel intégré qui permet aux appareils IoT équipés de Micron Authenta flash d'exploiter les capacités de sécurité des données en mouvement de Privafy. La combinaison de MicroEdge et d'Authenta devrait protéger et contrôler le trafic vers et depuis l'appareil IoT.

La solution SECaaS native du cloud de Privafy utilise le service de gestion de clés (KMS) Authenta de Micron pour créer une authentification de point de terminaison à l'épreuve du clonage afin d'intégrer l'appareil à une liste complète de services, y compris une connectivité sécurisée de bout en bout, la gestion du cycle de vie de l'appareil et le clustering, le pare-feu , la détection des logiciels malveillants et la protection distribuée contre le déni de service. Les fabricants de produits IoT peuvent utiliser la solution pour gérer les informations d'identification telles que la fabrication, les ventes, la fourniture de services dans l'ensemble de leur écosystème d'appareils, ainsi que la connectivité sécurisée des appareils IoT aux charges de travail des applications IoT dans les clouds publics et privés.

« La collaboration avec Micron offre une solution clé en main complète », a déclaré Sami Nassar, vice-président exécutif et directeur de la stratégie de Privafy. « Le service cloud natif de Privafy sera capable de reconnaître Micron Authenta Flash et d'activer automatiquement les services Authenta-MicroEdge. Il n'y a pas de logiciel complexe à gérer ni de mises à jour à installer; MicroEdge fonctionne de manière transparente en arrière-plan sans ajouter de latence aux communications IoT et sécurise toutes les données en mouvement lorsqu'elles passent entre les appareils IoT et d'autres points de terminaison. »

Le directeur principal du marketing par segment de Micron pour son unité commerciale intégrée, Amit Gattani, a déclaré :« Les revenus des services IoT devraient atteindre plus de 450 milliards de dollars par an d'ici 2025, car des milliards de nouveaux appareils IoT seront mis en ligne et les cybercriminels formulent déjà de nouvelles façons de compromettre eux. Micron Authenta flash et KMS fournissent la base de sécurité et facilitent l'intégration d'appareils IoT dans le cloud ; désormais, ces appareils auront également un accès transparent à la suite de services de cybersécurité MicroEdge de Privafy pour une solution SECaaS complète. MicroEdge de Privafy est l'exemple parfait de la façon de déployer une solution IoT innovante avec la confiance des appareils ancrée dans la technologie Authenta. »

Privafy, cofondée par des dirigeants de NXP Semiconductors et de Verizon début 2019, a déclaré que les fabricants d'appareils IoT sont mis au défi de fournir une sécurité des appareils pour les données en mouvement à grande échelle, en particulier avec des appareils de petite taille. Les réseaux IoT utilisent généralement une approche de cryptage traditionnelle pour sécuriser les données transmises sur le réseau. Cependant, les vulnérabilités de chiffrement MQTT et SSL/TLS ont été bien documentées par le biais de violations très médiatisées. De plus, lors de la sécurisation des hubs IoT ou des centres de données, les solutions de pare-feu traditionnelles ne sont pas intégrées aux appareils IoT du réseau. Cette solution de sécurité fragmentée permet aux cybercriminels d'accéder au réseau, de voler des informations sensibles et même de prendre le contrôle des appareils IoT.

Pour l'appareil IoT, son logiciel Privafy MicroEdge s'intègre de manière transparente à tout appareil IoT ou puce semi-conductrice utilisée dans l'appareil. La société a déclaré que son logiciel était léger et conçu pour être personnalisé avec tout type d'architecture IoT. La capacité d'être intégré au niveau de la puce semi-conductrice fournit une racine de confiance matérielle sécurisée qui suit l'approche de réseau de confiance zéro.

Le fondateur et président de Privafy, Rick Clemmer, qui était auparavant PDG de NXP, prononcera un discours liminaire sur la cybersécurité lors de la prochaine conférence sur la sécurité IoT de Micron et Tata Communications.