El Internet de las cosas (IoT) plantea desafíos de seguridad únicos. Los dispositivos IoT a menudo se ejecutan en hardware simple que se implementa ampliamente en grandes cantidades en entornos muy diferentes. Tales «monocultivos» ampliamente implementados que no pueden ser recuperados efectivamente llevan a nuevos desafíos que son exclusivos de los dispositivos de IoT. Por ejemplo, las actualizaciones de software y la administración de vulnerabilidades son cruciales y requieren estrategias diferentes a las de otras aplicaciones de TI. Las áreas que deben considerarse al diseñar dispositivos IoT seguros incluyen:
– clasificación de datos
– seguridad física
– dispositivo de arranque seguro
– sistemas operativos seguros
– seguridad de la aplicación
– gestión de credenciales
– cifrado
– conexiones de red
– actualizaciones de software
– registro
Ofrecemos auditorías y consultoría en todas las áreas mencionadas anteriormente y durante todas las fases del proceso de diseño. Podemos ayudarlo a crear IoT seguro desde las primeras fases del proceso de diseño o en revisiones y auditorías en las etapas posteriores. Dependiendo de sus necesidades podemos ofrecerle:
– revisión del sistema operativo
– revisión de hardware
– revisión de actualizaciones de seguridad y procesos de gestión de vulnerabilidades.
– auditoría de seguridad de su código de aplicación.
– análisis de seguridad de los protocolos de comunicación.
– revisión de sus dispositivos siguiendo el marco de cumplimiento de seguridad de IoT.
Usted recibirá un informe técnico con un resumen ejecutivo, todas las vulnerabilidades reveladas, niveles de riesgo y recomendaciones.