物聯(lián)網(wǎng)安全必須做哪三件事

時(shí)間：2020-05-23 07:57:01

關(guān)鍵字： IoT 物聯(lián)網(wǎng)安全移動(dòng) 控制

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 要使物聯(lián)網(wǎng)（IoT）實(shí)施成功，網(wǎng)絡(luò)和安全專業(yè)人員需要?jiǎng)?chuàng)建包含這三件事的物聯(lián)網(wǎng)安全路線圖。可見性是物聯(lián)網(wǎng)安全的基礎(chǔ) 保護(hù)物聯(lián)網(wǎng)的第一步就是知道連接的是什么?？梢娦允瞧瘘c(diǎn)，但實(shí)現(xiàn)完

要使物聯(lián)網(wǎng)（IoT）實(shí)施成功，網(wǎng)絡(luò)和安全專業(yè)人員需要?jiǎng)?chuàng)建包含這三件事的物聯(lián)網(wǎng)安全路線圖。

可見性是物聯(lián)網(wǎng)安全的基礎(chǔ)

保護(hù)物聯(lián)網(wǎng)的第一步就是知道連接的是什么?？梢娦允瞧瘘c(diǎn)，但實(shí)現(xiàn)完全可見性有幾個(gè)步驟。這包括：

設(shè)備識(shí)別和發(fā)現(xiàn)。擁有一個(gè)能夠自動(dòng)檢測(cè)，分析和分類網(wǎng)絡(luò)內(nèi)容并開發(fā)完整設(shè)備清單的工具非常重要。一旦配置文件，安全專業(yè)人員可以回答關(guān)鍵問(wèn)題，例如“設(shè)備上有什么操作系統(tǒng)？”“如何配置？”和“它是可信任的還是不可信任的？”這個(gè)工具連續(xù)監(jiān)控網(wǎng)絡(luò)以便設(shè)備這一點(diǎn)非常重要可以在連接后立即發(fā)現(xiàn)和分析。

預(yù)測(cè)分析。在發(fā)現(xiàn)之后，應(yīng)該學(xué)習(xí)和基線化設(shè)備的行為，以便系統(tǒng)可以在攻擊造成任何傷害之前對(duì)攻擊作出反應(yīng)。一旦建立了“規(guī)范”，就可以監(jiān)測(cè)環(huán)境的異常情況，然后采取行動(dòng)。這對(duì)于“低速和低速”的高級(jí)持續(xù)性威脅（APT）特別有用，它們保持休眠狀態(tài)并安靜地映射出環(huán)境。行為的任何變化，無(wú)論多小，都會(huì)觸發(fā)警報(bào)。

分段可提高安全敏捷性，阻止威脅橫向移動(dòng)

這是當(dāng)今安全性最大的問(wèn)題。分段的工作原理是分配策略，分離資產(chǎn)和管理風(fēng)險(xiǎn)。當(dāng)設(shè)備被破壞時(shí)，分段會(huì)阻止威脅橫向移動(dòng)，因?yàn)橘Y產(chǎn)被分類并組合在一起。例如，可以在醫(yī)院中建立策略以將所有心臟泵置于安全區(qū)段中。如果違反了一項(xiàng)，則無(wú)法獲取醫(yī)療記錄。

在組合分割平面時(shí)，需要考慮三個(gè)關(guān)鍵事項(xiàng)。

風(fēng)險(xiǎn)識(shí)別。第一步是按照公司認(rèn)為重要的標(biāo)準(zhǔn)對(duì)設(shè)備進(jìn)行分類。這可以是用戶，數(shù)據(jù)，設(shè)備，位置或幾乎任何其他內(nèi)容。然后應(yīng)將風(fēng)險(xiǎn)分配給具有類似風(fēng)險(xiǎn)概況的組。例如，在醫(yī)院中，所有與MRI相關(guān)的端點(diǎn)都可以被分離到它們自己的區(qū)段中。如果違反了一項(xiàng)，則無(wú)法訪問(wèn)醫(yī)療記錄或其他患者信息。

政策管理。隨著環(huán)境的擴(kuò)展，需要發(fā)現(xiàn)新設(shè)備并應(yīng)用策略。如果設(shè)備移動(dòng)，則策略需要隨之移動(dòng)。將策略管理完全自動(dòng)化非常重要，因?yàn)槿藗儫o(wú)法快速進(jìn)行更改以跟上動(dòng)態(tài)組織的步伐。策略是管理整個(gè)公司風(fēng)險(xiǎn)的機(jī)制。

控制。一旦威脅行為者獲得訪問(wèn)權(quán)限，攻擊者可以在行動(dòng)之前漫游網(wǎng)絡(luò)數(shù)周。隔離物聯(lián)網(wǎng)端點(diǎn)以及與之通信的其他設(shè)備，服務(wù)器和端口允許公司在風(fēng)險(xiǎn)基礎(chǔ)上分離資源。選擇以與策略角度不同的方式處理與IoT設(shè)備交互的網(wǎng)絡(luò)部分允許組織控制風(fēng)險(xiǎn)。

設(shè)備保護(hù)首先出現(xiàn)在物聯(lián)網(wǎng)安全性中

物聯(lián)網(wǎng)安全的首要任務(wù)是首先保護(hù)設(shè)備，然后保護(hù)網(wǎng)絡(luò)。一旦物聯(lián)網(wǎng)設(shè)備受到保護(hù)并加入網(wǎng)絡(luò)，就必須以與其他網(wǎng)絡(luò)元素協(xié)調(diào)的方式對(duì)其進(jìn)行保護(hù)。保護(hù)IoT端點(diǎn)是正確實(shí)施策略的問(wèn)題。這是通過(guò)以下機(jī)制完成的：

政策靈活性和執(zhí)法。解決方案需要靈活，并且能夠在設(shè)備和訪問(wèn)級(jí)別定義和實(shí)施策略。為了滿足物聯(lián)網(wǎng)的需求，需要強(qiáng)制執(zhí)行規(guī)則來(lái)管理設(shè)備行為，流量類型以及它可以駐留在網(wǎng)絡(luò)上的位置。物聯(lián)網(wǎng)端點(diǎn)，消費(fèi)者設(shè)備和云應(yīng)用是必須建立和實(shí)施不同策略的示例。

威脅情報(bào)。一旦建立了控制措施，就必須始終如一地執(zhí)行策略并在整個(gè)網(wǎng)絡(luò)中轉(zhuǎn)換合規(guī)性要求。這創(chuàng)造了一種智能結(jié)構(gòu)，可以自我學(xué)習(xí)并立即響應(yīng)威脅。當(dāng)智能通過(guò)網(wǎng)絡(luò)分布時(shí)，可以在攻擊點(diǎn)采取行動(dòng)，而不是等待威脅到達(dá)中心點(diǎn)。威脅情報(bào)應(yīng)該是本地信息和全球信息的組合，以在威脅發(fā)生之前識(shí)別它們。

來(lái)源：朗銳智科