智能照明、智能电表、智能建筑系统等智能终端。如今,似乎所有的设备都是“智能”设备。
各种设备的智能水平可能相差很大。例如,一辆智能汽车必须比可穿戴的健康监测器做出更多的自主决策。虽然设备的范围差别很大,但所有智能设备都有一个共同点:它们都连接到网络上。据ZK研究公司称,到2020年,联网终端的数量将达到500亿,而这正是物联网(IoT)的基础。
+同时在网络世界:有个足球雷竞技app物联网安全威胁及如何应对+
物联网当然是有趣的话题。我认为它将以比互联网更大的方式改变我们的生活和工作方式。然而,物联网也有其阴暗面:安全性。事实上,ZK Research最近的一项调查发现,69%的受访者表示,安全问题是更广泛的物联网应用面临的一个挑战,让“系统集成”相形见绌。“系统集成”是排在第二位的回应,只有41%的受访者持肯定态度。
有几个原因,确保物联网是这么难。传统的安全工具,是为了确保明确的边界,并与物联网,周边几乎任何地方。此外,在大多数组织的IT部门甚至不知道有多少物联网设备也有,因为这往往是由操作技术(OT)组管理。
另一个需要考虑的问题是,物联网中断的影响可能是巨大的,如果这些流程中断,公司每小时将损失数百万美元。所有这些原因使得保护物联网成为当今IT部门面临的最困难的任务之一。
ForeScout满足了物联网安全的需求
已简化和自动化固定的IoT设备的过程中的一个供应商:ForeScout。该公司最初是一家网络访问控制(NAC)供应商,其产品为公司网络上的所有设备提供高度可见性,然后让安全团队能够通过允许、拒绝或限制访问来控制这些端点。过去,该技术被用于保护传统的IT设备,但最近ForeScout扩展了其无代理分析和分类能力,以满足物联网安全的需求。
ForeScout的解决方案利用其抵消的物理或虚拟安全设备,现在可以通过以下方式保护过去无法管理的物联网端点:
- 看到这个设备。中和可以看到物联网设备,只要它连接到网络,而不需要代理。ForeScout还可以自动发现设备并对其进行分类,验证其身份。这一步骤对于改善端点合规状况,以及定义物联网安全和实施政策至关重要。此外,中和持续监控物联网设备、端口和连接,可以发现可能表明安全漏洞的异常情况。
- 控制设备。一旦所有的IoT装置的发现和表征,抵消能够实现广泛的网络访问控制。该解决方案可以根据可疑行为,限制访问不兼容的设备,块互联网接入和检疫。ZK研究都发现,对于违约的平均时间与传统的安全工具可以找到约100天。ForeScout的可以找到并在几分钟内隔离问题,最大限度地减少违约的影响。
- 编排多供应商安全。多供应商的安全性已经成为一个大的方式规范。如今,大企业有32个安全厂商的平均水平。虽然这些产品的服务于特定的目的,组织仍然具有较大的孔和盲点,因为很少的产品协同工作。ForeScout的具有广泛扩展模块,其延伸抵消的可视性和控制其他的安全性,移动性和网络管理产品。客户可以使用该产品来编排作以下用途多供应商的安全性:
- 通过共享上下文信息和控制智能来统一安全策略
- 通过自动安全补救减少漏洞窗口
- 通过向现有工具提供更准确的信息,提高安全工具的ROI
为了说明产品是如何工作的,考虑下面的例子:
一个企业连一些非托管的物联网设备和自带设备(BYOD)的端点。每个非托管端点创建网络攻击的可能性。下面的图像示出了ForeScout的检测,监控和块如何通过下列步骤由端点:
- 物联网设备连接到网络
- 自动检测和分类设备
- 被破坏的设备试图访问公司文件服务器,造成异常流量
- 第三方SIEM解决方案看到可疑行为并通知抵消
- 中和从网络阻塞设备并隔离它,允许它安全地删除网络
以上是对中和机制如何工作的一个非常简化的高层次概述。对于任何正在关注物联网的人,我建议观看9月6日的网络研讨会物联网需要重新考虑安全问题与ForeScout的和我,我们将进入更为详细的物联网发展趋势,安全风险和如何物联网可以用抵消固定。我希望我会看到你的网络研讨会。