近年來，越來越多的聯(lián)網(wǎng)物聯(lián)網(wǎng)(IoT)設(shè)備改變了企業(yè)收集、交換、分析和推斷大量數(shù)據(jù)的方式，以收集對(duì)從了解消費(fèi)者行為和提高業(yè)務(wù)效率到降低運(yùn)營(yíng)成本和增強(qiáng)整體工作場(chǎng)所安全。

隨著連接設(shè)備數(shù)量的不斷增加，企業(yè)保護(hù)它們并阻止威脅變得越來越具有挑戰(zhàn)性。物聯(lián)網(wǎng)設(shè)備充滿漏洞并為安全漏洞提供了成熟的攻擊面，是網(wǎng)絡(luò)犯罪分子極具吸引力的目標(biāo)。無論企業(yè)是剛剛開始采用物聯(lián)網(wǎng)還是希望擴(kuò)展其已建立的物聯(lián)網(wǎng)網(wǎng)絡(luò)，在管理、監(jiān)控和保護(hù)其連接的物聯(lián)網(wǎng)環(huán)境方面都面臨著類似的挑戰(zhàn)。為了成功地保護(hù)物聯(lián)網(wǎng)設(shè)備，企業(yè)應(yīng)該考慮幾件事。

1. 使用設(shè)備發(fā)現(xiàn)實(shí)現(xiàn)完全可見性

企業(yè)應(yīng)該做的第一件事是了解連接到其網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備的確切數(shù)量。發(fā)現(xiàn)哪些類型的設(shè)備連接到您的網(wǎng)絡(luò)，并保留所有連接的物聯(lián)網(wǎng)資產(chǎn)的詳細(xì)、最新的清單，最好使用專用的物聯(lián)網(wǎng)安全解決方案來確保識(shí)別所有設(shè)備。收集制造商和型號(hào) ID；序列號(hào)；硬件、軟件和固件版本；以及有關(guān)適用于每個(gè)設(shè)備的底層操作系統(tǒng)和配置的信息。確定每個(gè)設(shè)備的風(fēng)險(xiǎn)概況及其應(yīng)用于網(wǎng)絡(luò)中其他連接設(shè)備的行為。這些配置文件應(yīng)有助于分段和下一代防火墻策略的創(chuàng)建。您應(yīng)該始終將您的資產(chǎn)地圖與每個(gè)連接到網(wǎng)絡(luò)的新物聯(lián)網(wǎng)設(shè)備保持同步。

2. 應(yīng)用網(wǎng)絡(luò)分段加強(qiáng)防御

網(wǎng)絡(luò)分段的安全目標(biāo)是減少攻擊面。網(wǎng)絡(luò)分段將網(wǎng)絡(luò)劃分為兩個(gè)或多個(gè)子部分，以實(shí)現(xiàn)對(duì)設(shè)備和工作負(fù)載之間流量橫向移動(dòng)的精細(xì)控制。在未分段的網(wǎng)絡(luò)中，當(dāng)大量端點(diǎn)直接相互通信而沒有任何適當(dāng)?shù)姆謪^(qū)時(shí)，單個(gè)妥協(xié)事件更有可能橫向傳播成為傳染。相比之下，網(wǎng)絡(luò)分段得越多，黑客就越難將設(shè)備作為橫向啟動(dòng)攻擊的單一妥協(xié)點(diǎn)來危及安全。企業(yè)應(yīng)使用虛擬局域網(wǎng) (VLAN) 配置和下一代防火墻策略來實(shí)現(xiàn)將物聯(lián)網(wǎng)設(shè)備與 IT 資產(chǎn)分開的網(wǎng)段。這邊走，可以保護(hù)這兩個(gè)群體免受橫向攻擊的可能性。物聯(lián)網(wǎng)安全解決方案與下一代防火墻之間更好的集成將為下一代防火墻的功能添加物聯(lián)網(wǎng)上下文，并減少策略創(chuàng)建的時(shí)間和精力。

3.采用安全密碼做法

糟糕的密碼安全措施繼續(xù)助長(zhǎng)對(duì)物聯(lián)網(wǎng)設(shè)備的密碼相關(guān)攻擊。因此，保持強(qiáng)大的密碼安全性對(duì)于保護(hù)您的 IoT 端點(diǎn)至關(guān)重要。許多物聯(lián)網(wǎng)設(shè)備都帶有很容易在網(wǎng)上找到的弱預(yù)設(shè)密碼。一旦 IoT 設(shè)備首次連接到您的網(wǎng)絡(luò)，最佳做法是使用更安全、更復(fù)雜的密碼重置其預(yù)設(shè)密碼。新密碼應(yīng)該難以猜到，對(duì)每臺(tái)安全設(shè)備都是唯一的，并且符合您的 IT 安全團(tuán)隊(duì)的密碼策略和管理實(shí)踐。

4. 可用時(shí)繼續(xù)修補(bǔ)和更新固件

雖然大多數(shù) IT 系統(tǒng)能夠通過定期更新來修補(bǔ)安全漏洞，但大多數(shù)物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)時(shí)并不具備這種能力，因此它們的安全漏洞會(huì)無限期地存在。對(duì)于保質(zhì)期特別長(zhǎng)的物聯(lián)網(wǎng)設(shè)備，通常還存在制造商停止支持的風(fēng)險(xiǎn)。設(shè)置新的物聯(lián)網(wǎng)設(shè)備時(shí)，請(qǐng)?jiān)L問供應(yīng)商的網(wǎng)站并下載針對(duì)已知漏洞的所有新安全補(bǔ)丁。確保您的設(shè)備定期安裝最新更新非常重要，因此請(qǐng)與您的物聯(lián)網(wǎng)設(shè)備供應(yīng)商合作，建立定期補(bǔ)丁管理和固件升級(jí)策略。為避免數(shù)據(jù)丟失，添加專用的物聯(lián)網(wǎng)感知文件和 Web 威脅防護(hù)以及通過入侵防護(hù)的虛擬補(bǔ)丁功能。

5. 始終主動(dòng)監(jiān)控物聯(lián)網(wǎng)設(shè)備

實(shí)時(shí)監(jiān)控、報(bào)告和警報(bào)對(duì)于組織管理其物聯(lián)網(wǎng)風(fēng)險(xiǎn)至關(guān)重要。然而，由于傳統(tǒng)的端點(diǎn)安全解決方案需要物聯(lián)網(wǎng)設(shè)備無法采用的軟件代理，因此這些傳統(tǒng)解決方案無法保護(hù)物聯(lián)網(wǎng)資產(chǎn)。采取更好的方法。實(shí)施實(shí)時(shí)監(jiān)控解決方案，通過與您現(xiàn)有的安全狀況和下一代防火墻投資無縫集成，持續(xù)分析所有聯(lián)網(wǎng)物聯(lián)網(wǎng)端點(diǎn)的行為。