物联网安全计划必须包括的三件事

为了使物联网(IoT)实施成功,网络和安全专业人员需要创建包含这三件事的IoT安全路线图。

在许多IT项目中,安全性通常是事后才想到的,但是这种方法使企业面临巨大风险。物联网的兴起为网络增加了更多数量的设备,这为威胁者提供了更多的入侵点。一个更大的问题是,许多物联网设备比传统的IT设备更容易被黑客入侵,这使它们成为坏人的首选端点。

物联网在一些行业得到了广泛应用,但对于大多数企业来说,它仍处于起步阶段。对于刚刚起步的公司,IT和安全主管现在应该为其实施制定安全计划。但是,安全性的前景广阔且令人困惑,因此如何保护IoT部署的安全性可能并不清晰。以下是创建物联网安全计划时必须考虑的三件事。

这是要包含在IoT安全计划中的内容。

可见性是物联网安全的基础

我以前说过,但值得重复。你无法保护你看不到的东西,因此保护物联网的第一步就是了解已连接的东西。问题是大多数公司都没有头绪。今年早些时候,我进行了一项调查,询问受访者对他们知道哪些设备连接到网络有多自信。高达61%的人表示信心不足或没有信心。更糟糕的是,这一数字比三年前的51%大幅上升,这表明网络和安全团队正在落后。

可见性是起点,但是要获得完全可见性,有几个步骤。这包括:

1)设备识别和发现。重要的是拥有一个能够自动检测、配置和分类网络上的内容并开发出完整的设备清单的工具。配置文件完成后,安全专家可以回答关键问题,例如“设备上安装了什么操作系统?” “如何配置?” 和“它是可信的还是不可信的?” 重要的是,该工具要持续监视网络,以便设备一经连接就可以被发现和分析。

2)预测分析。在发现之后,应该学习设备的行为并建立基线,这样系统就可以在攻击造成任何伤害之前做出反应。一旦建立了“规范”,就可以监测环境是否异常,然后采取行动。这对于“低而慢”的高级持久威胁(APTs)特别有用,因为它们处于休眠状态,并安静地映射环境。行为上的任何改变,无论多么小,都将触发警报。

分段提高了安全敏捷性,阻止了威胁的横向移动

这是当今安全领域最简单的问题。Fortinet的John Maddison最近和我讨论了细分如何增加网络的灵活性和敏捷性,以及如何防止内部威胁和来自感染了网络其他部分的恶意软件的溢出。他是在SD-WAN的背景下谈论这个问题的,但这是同样的问题,只是被物联网放大了。

分割通过分配策略、分离资产和管理风险来工作。当设备被破坏时,分割会阻止威胁横向移动,因为资产被分类并分组在一起。例如,医院可以制定一项政策,将所有的心脏泵都放在一个安全的区域。即使其中一个被攻破,也无法获得医疗记录。

当把一个分割平面放在一起,有三个关键的事情要考虑。

1)风险识别。第一步是按照公司认为重要的标准对设备进行分类。这可以是用户,数据,设备,位置或几乎所有其他内容。然后应将风险分配给具有相似风险特征的组。例如,在医院中,可以将所有与MRI相关的端点隔离到各自的段中。即使其中一个被攻破,也无法获得医疗记录或其他患者信息。

2)策略管理。随着环境的扩展,需要发现新的设备并对其应用策略。如果设备移动,策略也需要随之移动。策略管理必须完全自动化,因为人们无法快速做出更改以跟上动态组织的步伐。策略是管理整个公司风险的机制。

3)控制。一旦威胁参与者获得访问权限,攻击者就可以在行动之前漫游网络数周。隔离IoT终端节点以及与之通信的其他设备,服务器和端口可以使公司根据风险来分离资源。从策略的角度来看,选择不同地对待与物联网设备交互的网络部分,可以让组织控制风险。

在物联网安全中,设备保护是第一位的

物联网安全的首要任务是先保护设备,然后保护网络。一旦物联网设备得到保护并加入网络,则必须与其他网络元素以协调的方式对其进行保护。保护物联网端点是正确执行策略的问题。这是通过以下机制实现的:

1)策略的灵活性和执行力。解决方案需要灵活,并具有在设备和访问级别上定义和实施策略的能力。为了满足物联网的需求,需要实施管理设备行为、流量类型和它在网络中的位置的规则。物联网端点、消费者设备和云应用程序都是必须建立和实施不同策略的例子。

2)威胁情报。建立控制措施后,就必须在整个网络中一致地执行策略并转换法规遵从性要求。这就创造了一种自我学习的智能结构,能够立即对威胁做出反应。当情报在网络上分布时,可以在攻击点采取行动,而不是等待威胁到达中心点。威胁情报应该是本地信息和全球信息的结合,以便在威胁发生前识别它们。

不幸的是,对于网络和安全专业人士来说,在保护物联网设备方面没有“简单按钮”。然而,通过正确的计划和准备,即使是最大的物联网环境也可以得到保护,因此企业可以在不给公司带来风险的情况下继续实施它们。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Next Post

15个零售行业物联网示例,改善您的购物体验

周一 7月 27 , 2020
这里有一个很大的数字:940亿美元。随着越来越多的零售相关企业采用物联网技术来改善各种产品和服务,从 […]