Sectigo (前身为Comodo CA),全球最大的商业证书颁发机构(CA)和网络安全解决方案的领导者,已收购 图标实验室,它是面向嵌入式OEM和物联网(IoT)设备制造商的跨平台安全解决方案的提供商。
Sectigo的扩展 物联网安全平台 它将为设备制造商,系统集成商,使用连接的物联网的企业以及整个可互操作的生态系统提供行业首创的功能,可以使用来自受信任的第三方CA的专用物联网发行。该平台将通过嵌入式工具无缝地加强设备安全性,以保护传输和静止数据的完整性,并通过利用多阶段安全启动来确保所有已执行代码的完整性。
IHS Markit 预测,物联网市场将从2015年的约150亿设备安装量增长到2025年的750亿。随着市场的增长,攻击不断增加,确保整个生态系统中连接设备的安全势在必行。 SonicWall的 2019年网络威胁报告 发现,2018年检测到的针对物联网设备和网络的攻击数量上升至3270万,增长了217%。
“图标实验室一直在发展并通过确保设备市场超过二十年来应对这一挑战。嵌入式安全技术首次与设备身份验证和身份管理相结合,为客户提供了一个完整的IoT安全平台,可以解决日益增长的威胁所带来的许多挑战。” 比尔·霍尔茨,Sectigo首席执行官。
Sectigo为许多垂直行业中使用的已连接物联网设备提供了高度可扩展且可靠的证书颁发。 Sectigo物联网管理器作为公司扩展的IoT安全平台的一部分,它提供了用于信任互操作性的专门管理功能,因此,联网的IoT设备供应商,服务集成商或联盟可以安全地构建,扩展和管理其设备生态系统。该技术通过开源和专有技术来利用自动化,以确保安全的资源调配和生命周期管理。
Sectigo物联网安全平台
通过收购Icon Labs,Sectigo成为了第一个受信任的第三方证书颁发机构,该证书颁发机构从制造到整个生命周期,为每个连接的设备提供端到端的安全性。
图标实验室的安全模块 可以用作点产品来满足特定的安全性要求,也可以用作通过保护设备本身而不是依靠周边安全性来开发安全设备的集成基础。
的好处 Sectigo物联网安全平台 包括:
- 安全启动 –提供嵌入式软件API,以确保从初始“开机”到应用程序执行的软件完整性,并使开发人员能够安全地对符号引导加载程序,微内核,操作系统,应用程序代码和数据进行编码。系统启动后,Sectigo会在执行之前以及允许安装或更新之前验证代码和数据的完整性。 Sectigo还存储用于系统引导处理和其他服务的安全审核日志。
- 嵌入式防火墙 –与实时操作系统(RTOS)和Linux配合使用以配置过滤规则,并为包括CAN总线在内的工业协议提供深度数据包检查。
- TPM整合 –在符合Trusted Platform Module(TPM)的安全元素中提供证书存储集成。
- 安全的远程更新和警报 –确保未修改安全组件,提供来自OEM的身份验证,并在固件验证失败时发出警报。
- 本地CA –扩展了基于Sectigo基于云的CA,以启用本地CA,从而提供基于角色的用户管理,现场高性能发布以及远程设备审核。这允许在制造过程中添加签名的设备清单,然后进行远程验证。
通过加入Sectigo,Icon Labs为连接设备安全性的强大进步做出了贡献。我们正在确保物联网设备的安全以及传统IT系统和运营技术(OT)的融合;也就是说,通过直接监视和/或控制物理设备来检测或引起物理过程变化的硬件和软件,” 艾伦·格劳,Icon Labs的创始人兼CTO。
“通过添加Icon Labs,Sectigo通过实现对每个IoT设备生命周期的完全可见性和控制并提供嵌入式技术来进一步保护设备,其标识和数据的完整性,从而确保了整个系统的完整性。” 杰森·索罗科(Jason Soroko),物联网首席技术官,Sectigo。 “现在,保护数字身份的专家也是在受约束的嵌入式环境中利用和保护数字身份的专家,这些环境在从汽车到医疗保健,从工业控制系统到智能城市的各个运营领域中使用的IoT设备中都可以找到。”
图标实验室将继续作为Sectigo的子公司,保持自己的品牌,这是Sectigo收购的第二家公司,因为该公司加快了增长并扩展到新的细分市场。在2018年8月, Sectigo收购了CodeGuard,Inc.,是网站维护,备份和灾难恢复的全球领导者。此后,CodeGuard进行了国际扩张,2018年实现了超过45%的同比增长。
发表评论