保护物联网 物联网安全计划中必须包含几件事
发布时间:2022-05-24 09:34:40 所属栏目:安全 来源:互联网
导读:为了使物联网(IoT)实施成功,网络和安全人员需要创建包括三件事的物联网安全路线图。 物联网安全计划中包含的内容如下: 1. 可见性是物联网安全的基础 人们无法保证不可见事物的安全,所以保护物联网首先是知道连接的是什么设备,问题是大多数企业都没有线索
为了使物联网(IoT)实施成功,网络和安全人员需要创建包括三件事的物联网安全路线图。 物联网安全计划中包含的内容如下: 1. 可见性是物联网安全的基础 人们无法保证不可见事物的安全,所以保护物联网首先是知道连接的是什么设备,问题是大多数企业都没有线索。有关机构在今年早些时候进行了一项调查,并询问受访者对于他们知道哪些设备连接到网络的自信程度。高达61%的人表示信心不足或没有信心。更糟糕的是,这个数字比三年前的51%大幅上升,表明网络和团队在安全方面有些落后。 可见性是一个起点,但实现完全可见性有几个步骤。这包括: 设备识别和发现。拥有一个能够自动检测、分析和分类网络的内容,并且开发完整设备清单的工具非常重要。一旦配置文件,安全业界人员可以回答关键问题,例如“设备采用什么操作系统?如何配置?它是可信任的还不可信任的?”重要的是,该工具持续监控网络,以便在设备连接后立即发现设备并对其进行分析。 预测分析。在发现之后,应该学习和基线化设备的行为,以便系统能够在攻击造成任何伤害之前对其作出反应。一旦建立了规范,就可以对环境进行异常监测,然后采取行动。这对于高级持久性威胁(APT)特别有用,在那里它们保持休眠并映射环境。任何行为的改变,无论多么微小,都会触发警报。 2. 网络分段可提高安全敏捷性,阻止威胁的横向移动 这是当今较大的安全问题。Fortinet公司的John Maddison对于网络分段如何为网络增加灵活性和敏捷性,以及如何防止内部威胁和恶意软件溢出进行了探讨,这些恶意软件已经感染了网络的其他部分。他是在SD-WAN的背景下讨论这个问题,而这个将会被物联网放大。 在组合网络分段平台时,需要考虑三个关键事项。 风险识别。先是根据企业认为重要的标准对设备进行分类。这可以是用户、数据、设备、位置或几乎任何其他内容。然后应将风险分配给具有类似风险特征的组。例如,在医院中,所有与核磁共振成像(MRI)相关的端点都可以被分离到它们自己的区段中。如果违反了一项规定,则无法访问医疗记录或其他患者的信息。 策略管理。随着环境的扩展,需要发现新设备并应用策略。如果设备移动,则策略需要随之移动。将策略管理完全自动化非常重要,因为人们无法快速进行更改以跟上动态组织的步伐。而策略是管理整个组织风险的机制。 控制。一旦威胁参与者获得访问权,威胁者就可以在网络上漫游数周,然后再采取行动。隔离物联网端点以及与其通信的其他设备、服务器和端口,允许企业在风险基础上分离资源。从策略的角度选择对与物联网设备交互的部分网络进行不同的处理,使组织能够控制风险。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐