近年來,越來越多的聯(lián)網(wǎng)物聯(lián)網(wǎng)(IoT)設備改變了企業(yè)收集、交換、分析和推斷大量數(shù)據(jù)的方式,以收集對從了解消費者行為和提高業(yè)務效率到降低運營成本和增強整體工作場所安全。
隨著連接設備數(shù)量的不斷增加,企業(yè)保護它們并阻止威脅變得越來越具有挑戰(zhàn)性。物聯(lián)網(wǎng)設備充滿漏洞并為安全漏洞提供了成熟的攻擊面,是網(wǎng)絡犯罪分子極具吸引力的目標。無論企業(yè)是剛剛開始采用物聯(lián)網(wǎng)還是希望擴展其已建立的物聯(lián)網(wǎng)網(wǎng)絡,在管理、監(jiān)控和保護其連接的物聯(lián)網(wǎng)環(huán)境方面都面臨著類似的挑戰(zhàn)。為了成功地保護物聯(lián)網(wǎng)設備,企業(yè)應該考慮幾件事。
1. 使用設備發(fā)現(xiàn)實現(xiàn)完全可見性
企業(yè)應該做的第一件事是了解連接到其網(wǎng)絡的物聯(lián)網(wǎng)設備的確切數(shù)量。發(fā)現(xiàn)哪些類型的設備連接到您的網(wǎng)絡,并保留所有連接的物聯(lián)網(wǎng)資產(chǎn)的詳細、最新的清單,最好使用專用的物聯(lián)網(wǎng)安全解決方案來確保識別所有設備。收集制造商和型號 ID;序列號;硬件、軟件和固件版本;以及有關適用于每個設備的底層操作系統(tǒng)和配置的信息。確定每個設備的風險概況及其應用于網(wǎng)絡中其他連接設備的行為。這些配置文件應有助于分段和下一代防火墻策略的創(chuàng)建。您應該始終將您的資產(chǎn)地圖與每個連接到網(wǎng)絡的新物聯(lián)網(wǎng)設備保持同步。
2. 應用網(wǎng)絡分段加強防御
網(wǎng)絡分段的安全目標是減少攻擊面。網(wǎng)絡分段將網(wǎng)絡劃分為兩個或多個子部分,以實現(xiàn)對設備和工作負載之間流量橫向移動的精細控制。在未分段的網(wǎng)絡中,當大量端點直接相互通信而沒有任何適當?shù)姆謪^(qū)時,單個妥協(xié)事件更有可能橫向傳播成為傳染。相比之下,網(wǎng)絡分段得越多,黑客就越難將設備作為橫向啟動攻擊的單一妥協(xié)點來危及安全。企業(yè)應使用虛擬局域網(wǎng) (VLAN) 配置和下一代防火墻策略來實現(xiàn)將物聯(lián)網(wǎng)設備與 IT 資產(chǎn)分開的網(wǎng)段。這邊走,可以保護這兩個群體免受橫向攻擊的可能性。物聯(lián)網(wǎng)安全解決方案與下一代防火墻之間更好的集成將為下一代防火墻的功能添加物聯(lián)網(wǎng)上下文,并減少策略創(chuàng)建的時間和精力。
3.采用安全密碼做法
糟糕的密碼安全措施繼續(xù)助長對物聯(lián)網(wǎng)設備的密碼相關攻擊。因此,保持強大的密碼安全性對于保護您的 IoT 端點至關重要。許多物聯(lián)網(wǎng)設備都帶有很容易在網(wǎng)上找到的弱預設密碼。一旦 IoT 設備首次連接到您的網(wǎng)絡,最佳做法是使用更安全、更復雜的密碼重置其預設密碼。新密碼應該難以猜到,對每臺安全設備都是唯一的,并且符合您的 IT 安全團隊的密碼策略和管理實踐。
4. 可用時繼續(xù)修補和更新固件
雖然大多數(shù) IT 系統(tǒng)能夠通過定期更新來修補安全漏洞,但大多數(shù)物聯(lián)網(wǎng)設備在設計時并不具備這種能力,因此它們的安全漏洞會無限期地存在。對于保質(zhì)期特別長的物聯(lián)網(wǎng)設備,通常還存在制造商停止支持的風險。設置新的物聯(lián)網(wǎng)設備時,請訪問供應商的網(wǎng)站并下載針對已知漏洞的所有新安全補丁。確保您的設備定期安裝最新更新非常重要,因此請與您的物聯(lián)網(wǎng)設備供應商合作,建立定期補丁管理和固件升級策略。為避免數(shù)據(jù)丟失,添加專用的物聯(lián)網(wǎng)感知文件和 Web 威脅防護以及通過入侵防護的虛擬補丁功能。
5. 始終主動監(jiān)控物聯(lián)網(wǎng)設備
實時監(jiān)控、報告和警報對于組織管理其物聯(lián)網(wǎng)風險至關重要。然而,由于傳統(tǒng)的端點安全解決方案需要物聯(lián)網(wǎng)設備無法采用的軟件代理,因此這些傳統(tǒng)解決方案無法保護物聯(lián)網(wǎng)資產(chǎn)。采取更好的方法。實施實時監(jiān)控解決方案,通過與您現(xiàn)有的安全狀況和下一代防火墻投資無縫集成,持續(xù)分析所有聯(lián)網(wǎng)物聯(lián)網(wǎng)端點的行為。
文章鏈接: http://m.qzkangyuan.com/20543.html
文章標題:如何保護企業(yè)中的物聯(lián)網(wǎng)設備
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
