A practical, indispensable security guide that will navigate you through the complex realm of securely building and deploying systems in our IoT-connected world Key Features Learn best practices to secure your data from the device to the cloud Use systems security engineering and privacy-by-design principles to design a secure IoT ecosystem A practical guide that will help you design and implement cyber security strategies for your organization Book DescriptionWith the advent of the Internet of Things (IoT), businesses have to defend against new types of threat. The business ecosystem now includes the cloud computing infrastructure, mobile and fixed endpoints that open up new attack surfaces. It therefore becomes critical to ensure that cybersecurity threats are contained to a minimum when implementing new IoT services and solutions. This book shows you how to implement cybersecurity solutions, IoT design best practices, and risk mitigation methodologies to address device and infrastructure threats to IoT solutions. In this second edition, you will go through some typical and unique vulnerabilities seen within various layers of the IoT technology stack and also learn new ways in which IT and physical threats interact. You will then explore the different engineering approaches a developer/manufacturer might take to securely design and deploy IoT devices. Furthermore, you will securely develop your own custom additions for an enterprise IoT implementation. You will also be provided with actionable guidance through setting up a cryptographic infrastructure for your IoT implementations. You will then be guided on the selection and configuration of Identity and Access Management solutions for an IoT implementation. In conclusion, you will explore cloud security architectures and security best practices for operating and managing cross-organizational, multi-domain IoT deployments. What you will learn Discuss the need for separate security requirements and apply security engineering principles on IoT devices Master the operational aspects of planning, deploying, managing, monitoring, and detecting the remediation and disposal of IoT systems Use Blockchain solutions for IoT authenticity and integrity Explore additional privacy features emerging in the IoT industry, such as anonymity, tracking issues, and countermeasures Design a fog computing architecture to support IoT edge analytics Detect and respond to IoT security incidents and compromises Who this book is forThis book targets IT Security Professionals and Security Engineers (including pentesters, security architects and ethical hackers) who would like to ensure the security of their organization's data when connected through the IoT. Business analysts and managers will also find this book useful.   Een praktische, onmisbare beveiligingsgids die u wegwijs maakt in de complexe wereld van het veilig bouwen en implementeren van systemen in onze met het internet van de dingen verbonden wereld Belangrijkste kenmerken Leer de beste praktijken om uw gegevens te beveiligen, van het apparaat tot de cloud Gebruik systems security engineering en privacy-by-design principes om een veilig IoT-ecosysteem te ontwerpen Een praktische gids die u helpt bij het ontwerpen en implementeren van cyberbeveiligingsstrategieën voor uw organisatie Boek OmschrijvingMet de komst van het internet der dingen (IoT) moeten bedrijven zich verdedigen tegen nieuwe soorten bedreigingen. Het bedrijfsecosysteem omvat nu de cloud computing-infrastructuur, mobiele en vaste endpoints die nieuwe aanvalsoppervlakken openen. Het wordt daarom van cruciaal belang om ervoor te zorgen dat cyberbeveiligingsbedreigingen tot een minimum worden beperkt wanneer nieuwe IoT-diensten en -oplossingen worden geïmplementeerd. Dit boek laat u zien hoe u cyberbeveiligingsoplossingen, best practices voor IoT-ontwerp en methodologieën voor risicobeperking kunt implementeren om apparaat- en infrastructuurbedreigingen voor IoT-oplossingen aan te pakken. In deze tweede editie doorloopt u een aantal typische en unieke kwetsbaarheden die in verschillende lagen van de IoT-technologiestack voorkomen en leert u ook nieuwe manieren waarop IT en fysieke bedreigingen op elkaar inwerken. Vervolgens verkent u de verschillende technische benaderingen die een ontwikkelaar/fabrikant kan volgen om IoT-apparaten veilig te ontwerpen en te implementeren. Bovendien zult u op een veilige manier uw eigen aangepaste toevoegingen ontwikkelen voor een IoT-implementatie in een onderneming. U krijgt ook bruikbare begeleiding bij het opzetten van een cryptografische infrastructuur voor uw IoT-implementaties. Vervolgens wordt u begeleid bij de selectie en configuratie van Identity and Access Management-oplossingen voor een IoT-implementatie. Tot slot verkent u cloudbeveiligingsarchitecturen en best practices op het gebied van beveiliging voor het uitvoeren en beheren van IoT-implementaties met meerdere organisaties en domeinen. Wat u zult leren Bespreek de noodzaak van afzonderlijke beveiligingsvereisten en pas security engineering-principes toe op IoT-apparaten Beheers de operationele aspecten van het plannen, implementeren, beheren, monitoren en opsporen van de sanering en verwijdering van IoT-systemen Gebruik Blockchain-oplossingen voor IoT-authenticiteit en -integriteit Verken aanvullende privacykenmerken die opkomen in de IoT-industrie, zoals anonimiteit, opsporingsproblemen en tegenmaatregelen Ontwerp een fog computing-architectuur om IoT-randanalyses te ondersteunen Detecteer en reageer op IoT-beveiligingsincidenten en compromissen Voor wie is dit boekDit boek richt zich op IT Security Professionals en Security Engineers (inclusief pentesters, beveiligingsarchitecten en ethische hackers) die de beveiliging van de gegevens van hun organisatie willen waarborgen wanneer ze verbonden zijn via het IoT. Ook bedrijfsanalisten en managers zullen dit boek nuttig vinden.