Autoridad de dispositivo, un especialista global en Gestión de Identidad y Acceso (IAM) para Internet de las Cosas (IoT), ha sido aceptado en el Venafi Fondo de Desarrollo de Protección de Identidad de Máquina.

Durante décadas, la firma de código se ha utilizado para verificar la integridad del software, y casi todas las organizaciones confían en él para confirmar que su código no ha sido dañado con malware. Las claves de firma de código y los certificados se utilizan en una amplia gama de productos, incluidos firmware, sistemas operativos, aplicaciones móviles e imágenes de contenedores de aplicaciones. Desafortunadamente, las organizaciones a menudo luchan por proteger y proteger las operaciones de firma de código porque no tienen una solución que les permita aplicar políticas de manera consistente en ubicaciones, herramientas y procesos.

A medida que las empresas adoptan y adoptan dispositivos IoT, el uso de firma de código continuará creciendo a un ritmo excepcional. Muchas organizaciones usan soluciones locales para cumplir con los requisitos de firma de código para casos de uso de IoT, pero estas herramientas a menudo carecen de la visibilidad, automatización e inteligencia necesarias para una protección adecuada. Utilizando su patrocinio de Venafi, Device Authority proporcionará una nueva firma de código llave en mano y actualizará la extensión de entrega a KeyScaler con tecnología de firma de código de próxima generación de Venafi para conectar la política y los controles del equipo de seguridad para asegurar el proceso de firma de código.

La plataforma KeyScaler de Device Authority proporciona una solución automatizada para proporcionar certificados únicos, firmados por una Autoridad de certificación preconfigurada, a dispositivos IoT, sin requerir intervención humana. Además, Device Authority creará un nuevo conector de servicio de Certificate Authority para la Plataforma Venafi. Esto permitirá a los clientes de KeyScaler utilizar la plataforma Venafi como fuente para la emisión de certificados.

"Históricamente hablando, es muy difícil asegurar las operaciones de firma de código para dispositivos IoT", dijo Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas para Venafi. “Cuando los desarrolladores firman el código, las actualizaciones de IoT pueden estar listas para el ataque. Como hemos visto con Stuxnet, las claves y certificados de firma de códigos robados son poderosas armas cibernéticas. Atacar el proceso de firma de código puede proporcionar a los ciberatacantes el control sobre una flota de dispositivos IoT. Nos complace trabajar con Device Authority, un líder mundial en seguridad cibernética de IoT, para integrarnos con la firma de código de próxima generación de Venafi para proteger IoT ".

“Venafi es pionero en tecnología en el mercado de protección de identidad de máquina. Entienden los desafíos de proteger las identidades de los dispositivos IoT y las aplicaciones a las que envían datos. Ser aceptado en su fondo de desarrollo es un gran éxito para el equipo de Device Authority y estamos entusiasmados de completar el desarrollo y la integración en los próximos meses ”, dijo James Penney, CTO de Device Authority.