增強IoT網(wǎng)絡安全的 7種工具

時間：2020-07-25 10:57:02

關鍵字： IoT 網(wǎng)絡安全

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 如果不知道IoT網(wǎng)絡上有什么，就不知道要保護什么，或者說，不知道要抵御什么。以下7種工具可呈現(xiàn)網(wǎng)絡上的各種終端，讓安全人員做到心中有數(shù)，安防不亂。 1. AppDynamics

如果不知道IoT網(wǎng)絡上有什么，就不知道要保護什么，或者說，不知道要抵御什么。以下7種工具可呈現(xiàn)網(wǎng)絡上的各種終端，讓安全人員做到心中有數(shù)，安防不亂。

1. AppDynamics

AppDynamics利用終端行為來提供對終端本身的可見性。AppDynamics依托APPIQ平臺，并不關注網(wǎng)絡上的非活躍設備——在其他更為活躍的設備面前，非活躍設備是可以被忽略的。

AppDynamics稱，其優(yōu)點包括高度可擴展的架構和對任意應用的可見性，無論該應用程序用的是本地執(zhí)行的代碼，還是客戶端/服務器現(xiàn)場架構，或者是云服務，又亦或是以上三者的結合。

2. ForeScout CounterACT

Forescout在其傳統(tǒng)IT安全套裝中添加了IoT設備發(fā)現(xiàn)功能。CounterACT綜合使用主動和被動方式發(fā)現(xiàn)連接到企業(yè)網(wǎng)絡中的托管和非托管IoT設備。

而且，不僅僅是接入網(wǎng)絡的硬件的信息，F(xiàn)orescout CounterACT 還提供該設備使用的應用程序、操作系統(tǒng)和云服務信息，并為安全經(jīng)理提供設備用戶的用戶名、工作組和身份驗證信息。

3. ForTInet ForTIgate

作為所有流量流經(jīng)的交換設備，F(xiàn)orTInet公司的ForTIgate能獲得網(wǎng)絡上所有IoT設備的可見性。因為網(wǎng)絡流量流經(jīng)Fortigate，發(fā)送數(shù)據(jù)的軟硬件及其可能通聯(lián)的外部目的主機信息在Fortigate面前無所遁形。

與源自企業(yè)IT的某些產品不同，F(xiàn)ortinet做了個工業(yè)IoT版本的Fortigate——外殼和硬件都經(jīng)過了強化，能抵御嚴酷的溫度、震動、灰塵和其他環(huán)境條件。

配合FortiManager和FortiAnalyzer軟件使用時，該工業(yè)版Fortigate能夠提供對IoT網(wǎng)絡中使用的設備、服務和軟件的全面可見性。

4. LogRhythm Netmon

Netmon是LogRhythm威脅生命周期管理(TLM)的一部分，能提供對整個企業(yè)網(wǎng)絡的可見性，包括IT和IoT網(wǎng)絡之類的。Netmon能捕獲OSI網(wǎng)絡七層模型中從最底層到最高層的數(shù)據(jù)，能執(zhí)行獨立數(shù)據(jù)分析，還可將數(shù)據(jù)轉發(fā)至其他應用。

除全功能版Netmon之外，LogRhythm還提供其“免費增值”版——所有功能完整保留，僅僅是減少了帶寬和存儲空間。

5. Pwnie Express

Pwnie Express 能發(fā)現(xiàn)接入網(wǎng)絡的多種設備，包括企業(yè)臺式計算機、BYOD筆記本電腦和IoT設備。該公司的 Pwn Pulse 產品提供網(wǎng)絡中設備的資產清單，并可監(jiān)視設備的變動和增加。

與本列表中的大多數(shù)其他產品類似，Pwn Pulse 采用無代理方式發(fā)現(xiàn)網(wǎng)絡，主動掃描網(wǎng)絡以發(fā)現(xiàn)設備和監(jiān)視其活動。Pwnie Express 稱，Pulse產品能找出通過網(wǎng)線、無線連接和藍牙連接接入網(wǎng)絡的設備，并能建立所發(fā)現(xiàn)設備的全面描述，讓安全專家得以查看新IoT設備何時接入網(wǎng)絡，或者已有IoT設備何時表現(xiàn)異?；蛴形词跈嗖僮鳌?/p>

6. Trustwave

Trustwave采取托管服務的方式提供IoT可見性。該服務會在設置安全方案之前使用非常主動的技術探測、攻擊和分類聯(lián)網(wǎng)設備，并在此后定期重測試和重定義該安全配置。

Trustwave為IoT制造商、開發(fā)者、服務提供商和企業(yè)客戶提供不同的服務。但每種用例的主要概念，都是Trustwave會為客戶提供托管安全服務，其中就包括對接入IoT網(wǎng)絡的設備的可見性。

7. Zingbox

Zingbox在其基于IoT特性的安全方法構建過程中提供對IoT網(wǎng)絡的可見性。也就是說，每個設備的動作、行為、模式和漏洞都是有限且可知的。只要獲悉并確立聯(lián)網(wǎng)設備的這些動作/行為/模式/漏洞集，任何偏離該集合的異常都會被注意到并展開調查。

Zingbox IoT Guardian 是執(zhí)行網(wǎng)絡發(fā)現(xiàn)和監(jiān)視的設備，能檢測到網(wǎng)絡中新增設備和所有設備的異常行為。Zingbox稱，初始合法設備分類的建立及該分類狀態(tài)的更新意味著，任何不良行為都會被標記并加以阻止——即便這些不良行為是零日漏洞利用的結果。