Sterke, unieke identiteiten liggen aan de basis van de beveiliging van IoT-apparaten. Aan de hand van unieke identiteiten kunnen ze geverifieerd worden wanneer ze online gaan en tijdens hun levensduur. Dit bewijst integriteit en zorgt voor veilige communicatie met andere apparaten, services en gebruikers. Maar hoe weet u wat het beste van het beste is?
In de ware geest van het 'prijzenseizoen' begin dit jaar vinden we het zinvol om er nog eentje uit te reiken: de marktkeuze voor het beste in IoT-beveiliging – het GlobalSign IoT Identity Platform! Onlangs mochten we de 2019 Silver Cybersecurity Excellence Award ontvangen – een erkenning voor bedrijven, producten en personen die blijk geven van uitmuntendheid, innovatie en leiderschap in informatiebeveiliging.
Wij vinden dat het IoT Identity Platform zich onderscheidt omdat het een oplossing biedt voor cruciale vereisten op het vlak van apparaatbeveiliging. Geen enkel ander product op de markt beschermt de identiteit, integriteit en privacy van apparaten en data van chip tot cloud via verificatie, autorisatie en encryptie – en blijft tegelijk uiterst schaalbaar. Dit komt vooral doordat het platform een infrastructuur met een hoge verwerkingscapaciteit heeft, die in staat is om 3.000 certificaten per seconde uit te geven en die klanten de mogelijkheid biedt om een Proof of Concept (PoC) te valideren met testcertificaten voor kleine volumes – en dit vervolgens te schalen naar miljoenen identiteiten met dezelfde RESTful API.
Het IoT Identity Platform kan alle soorten digitale certificaten in elke verticale markt of IoT Gateway beheren – halfgeleiders, industriële productie, automotive, slimme netwerken, landbouw, gezondheidszorg, bouw, logistiek en nog meer. Centraal staat IoT Edge Enroll, een volwaardige inschrijvingsclient die wordt gebruikt voor het inrichten en beheren van op PKI gebaseerde identiteiten voor alle soorten IoT-apparaten. De hoofdfunctie is een Registration Authority met een ingebedde GlobalSign CA Root of Trust, whitelisting, verificatievragen en op beleid gebaseerd beheer.
Edge Enroll omvat ook connectoren voor Hardware Security Modules (HSM's) en kan worden geïmplementeerd in een openbare cloud of privécloud, op locatie, of als een door GlobalSign beheerde service. Het aanbod ondersteunt een uitgebreide lijst met inschrijvings- en communicatieprotocollen als reactie op de flexibiliteit vereist door IoT-ecosystemen. Het ondersteunt PKCS #7, #10 en #12, is geschikt voor de batchverwerking van certificaten/aanvragen en het genereren van privé sleutels en sleutelbewaring door derden. De oplossing gebruikt beveiligde TLS-communicatie, whitelisting van IP-adressen en integreert met beveiligde elementen zoals Physical Unclonable Function (PUF), Trusted Platform Module (TPM) en STSafe (Secure STMicroelectronics microcontroller).
Bovendien wordt onze oplossing geïmplementeerd in een groot aantal industrieën. In april 2018 werd het platform geïntegreerd met het Arm® Mbed™ Cloud-platform – waardoor externe ontwikkelaars die Mbed Cloud gebruiken snel automatisch digitale certificaten van GlobalSign kunnen uitgeven, gecombineerd met diensten voor certificaatbeheer. Dit zorgt er ook voor dat elk door Mbed ondersteund apparaat een uniek certificaat van een vertrouwde derde partij zoals GlobalSign kan hebben.
Vorig jaar begonnen we ook samen te werken met Longview, een dochteronderneming van Carnegie Technologies, voor de implementatie van zijn nieuwe oplossing voor het beheer van industriële IoT-activa. Hun ontwikkelingsteam hanteerde een aanpak die uit vier kerngebieden bestond: security by design, meerdere beveiligingslagen, beveiliging van de toeleveringsketen en partnerschap voor succes. Longview IoT integreerde de juiste IoT-technologieën – waaronder het IoT Identity Platform van GlobalSign – om klanten een veilige en geoptimaliseerde oplossing te bieden voor het monitoren en beheren van hun industriële activa. Het levert end-to-end IoT-oplossingen die vooraf zijn geconfigureerd voor verschillende sectoren en meteen in gebruik kunnen worden genomen.
De sterke toename van het aantal IoT verbonden apparaten is onvoorstelbaar. Hoewel de technologie de productie, de besluitvorming en de veiligheid, het comfort en de efficiëntie van onze levens verbeterd heeft, heeft deze ook het grootste aanvalsoppervlak ooit gecreëerd. Het IoT Identity Platform gaat deze uitdaging aan om het IoT te beveiligen door de identiteit, integriteit en privacy van apparaten en data te beschermen – van chip tot cloud via verificatie, autorisatie en encryptie.
Wie heeft de Oscars nodig? Het prijzenseizoen is voorbij, maar ons IoT Identity Platform blijft presteren. Meer informatie vindt u op https://www.globalsign.com/nl-nl/internet-der-dingen/iot-identity-platform
Nuttige links
https://www.globalsign.com/nl-nl/blog/longview-beveiligd-iiot-activa-van-klanten/
https://www.globalsign.com/nl-nl/blog/iot-de-motor-van-de-luchtvaartindustrie/
https://www.globalsign.com/nl-nl/blog/de-gezondheidszorg-van-de-toekomst/