物聯(lián)網(wǎng)安全必須做哪三件事

要使物聯(lián)網(wǎng)（IoT）實施成功，網(wǎng)絡(luò)和安全專業(yè)人員需要創(chuàng)建包含這三件事的物聯(lián)網(wǎng)安全路線圖。

保護物聯(lián)網(wǎng)的第一步就是知道連接的是什么?？梢娦允瞧瘘c，但實現(xiàn)完全可見性有幾個步驟。這包括：

設(shè)備識別和發(fā)現(xiàn)。擁有一個能夠自動檢測，分析和分類網(wǎng)絡(luò)內(nèi)容并開發(fā)完整設(shè)備清單的工具非常重要。一旦配置文件，安全專業(yè)人員可以回答關(guān)鍵問題，例如“設(shè)備上有什么操作系統(tǒng)？”“如何配置？”和“它是可信任的還是不可信任的？”這個工具連續(xù)監(jiān)控網(wǎng)絡(luò)以便設(shè)備這一點非常重要可以在連接后立即發(fā)現(xiàn)和分析。

預(yù)測分析。在發(fā)現(xiàn)之后，應(yīng)該學(xué)習(xí)和基線化設(shè)備的行為，以便系統(tǒng)可以在攻擊造成任何傷害之前對攻擊作出反應(yīng)。一旦建立了“規(guī)范”，就可以監(jiān)測環(huán)境的異常情況，然后采取行動。這對于“低速和低速”的高級持續(xù)性威脅（APT）特別有用，它們保持休眠狀態(tài)并安靜地映射出環(huán)境。行為的任何變化，無論多小，都會觸發(fā)警報。

這是當(dāng)今安全性最大的問題。分段的工作原理是分配策略，分離資產(chǎn)和管理風(fēng)險。當(dāng)設(shè)備被破壞時，分段會阻止威脅橫向移動，因為資產(chǎn)被分類并組合在一起。例如，可以在醫(yī)院中建立策略以將所有心臟泵置于安全區(qū)段中。如果違反了一項，則無法獲取醫(yī)療記錄。

在組合分割平面時，需要考慮三個關(guān)鍵事項。

風(fēng)險識別。第一步是按照公司認(rèn)為重要的標(biāo)準(zhǔn)對設(shè)備進行分類。這可以是用戶，數(shù)據(jù)，設(shè)備，位置或幾乎任何其他內(nèi)容。然后應(yīng)將風(fēng)險分配給具有類似風(fēng)險概況的組。例如，在醫(yī)院中，所有與MRI相關(guān)的端點都可以被分離到它們自己的區(qū)段中。如果違反了一項，則無法訪問醫(yī)療記錄或其他患者信息。

政策管理。隨著環(huán)境的擴展，需要發(fā)現(xiàn)新設(shè)備并應(yīng)用策略。如果設(shè)備移動，則策略需要隨之移動。將策略管理完全自動化非常重要，因為人們無法快速進行更改以跟上動態(tài)組織的步伐。策略是管理整個公司風(fēng)險的機制。

控制。一旦威脅行為者獲得訪問權(quán)限，攻擊者可以在行動之前漫游網(wǎng)絡(luò)數(shù)周。隔離物聯(lián)網(wǎng)端點以及與之通信的其他設(shè)備，服務(wù)器和端口允許公司在風(fēng)險基礎(chǔ)上分離資源。選擇以與策略角度不同的方式處理與IoT設(shè)備交互的網(wǎng)絡(luò)部分允許組織控制風(fēng)險。

物聯(lián)網(wǎng)安全的首要任務(wù)是首先保護設(shè)備，然后保護網(wǎng)絡(luò)。一旦物聯(lián)網(wǎng)設(shè)備受到保護并加入網(wǎng)絡(luò)，就必須以與其他網(wǎng)絡(luò)元素協(xié)調(diào)的方式對其進行保護。保護IoT端點是正確實施策略的問題。這是通過以下機制完成的：

政策靈活性和執(zhí)法。解決方案需要靈活，并且能夠在設(shè)備和訪問級別定義和實施策略。為了滿足物聯(lián)網(wǎng)的需求，需要強制執(zhí)行規(guī)則來管理設(shè)備行為，流量類型以及它可以駐留在網(wǎng)絡(luò)上的位置。物聯(lián)網(wǎng)端點，消費者設(shè)備和云應(yīng)用是必須建立和實施不同策略的示例。

威脅情報。一旦建立了控制措施，就必須始終如一地執(zhí)行策略并在整個網(wǎng)絡(luò)中轉(zhuǎn)換合規(guī)性要求。這創(chuàng)造了一種智能結(jié)構(gòu)，可以自我學(xué)習(xí)并立即響應(yīng)威脅。當(dāng)智能通過網(wǎng)絡(luò)分布時，可以在攻擊點采取行動，而不是等待威脅到達(dá)中心點。威脅情報應(yīng)該是本地信息和全球信息的組合，以在威脅發(fā)生之前識別它們。

來源：朗銳智科