保护物联网物联网安全计划中一定包括三件事
发布时间:2021-12-24 16:02:47 所属栏目:安全 来源:互联网
导读:对于许多IT项目而言,安全性通常是事后的想法,但这种方法会使组织的业务面临重大风险。物联网的兴起为网络增加了指数级的设备,为网络攻击者创造了更多的入口点。更大的问题是,许多物联网设备比传统IT设备更容易入侵。 人们无法保证不可见事物的安全,所以
|
对于许多IT项目而言,安全性通常是事后的想法,但这种方法会使组织的业务面临重大风险。物联网的兴起为网络增加了指数级的设备,为网络攻击者创造了更多的入口点。更大的问题是,许多物联网设备比传统IT设备更容易入侵。 人们无法保证不可见事物的安全,所以保护物联网首先是知道连接的是什么设备,问题是大多数企业都没有线索。有关机构在今年早些时候进行了一项调查,并询问受访者对于他们知道哪些设备连接到网络的自信程度。高达61%的人表示信心不足或没有信心。更糟糕的是,这个数字比三年前的51%大幅上升,表明网络和团队在安全方面有些落后。 可见性是一个起点,但实现完全可见性有几个步骤。这包括:设备识别和发现。拥有一个能够自动检测、分析和分类网络的内容,并且开发完整设备清单的工具非常重要。一旦配置文件,安全业界人员可以回答关键问题,例如“设备采用什么操作系统?如何配置?它是可信任的还不可信任的?”重要的是,该工具持续监控网络,以便在设备连接后立即发现设备并对其进行分析。预测分析。在发现之后,应该学习和基线化设备的行为,以便系统能够在攻击造成任何伤害之前对其作出反应。一旦建立了规范,就可以对环境进行异常监测,然后采取行动。这对于高级持久性威胁(APT)特别有用,在那里它们保持休眠并映射环境。任何行为的改变,无论多么微小,都会触发警报。 这是当今较大的安全问题。Fortinet公司的John Maddison对于网络分段如何为网络增加灵活性和敏捷性,以及如何防止内部威胁和恶意软件溢出进行了探讨,这些恶意软件已经感染了网络的其他部分。他是在SD-WAN的背景下讨论这个问题,而这个将会被物联网放大。 网络分段的工作原理是分配策略、分离资产和管理风险。当物联网设备被破坏时,网络分段会阻止威胁横向移动,因为资产被分类并组合在一起。例如,可以在医院中建立策略以将所有心脏泵置于安全区段中。如果违反了一项规定,则无法获取医疗记录。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐