物联网安全挑战以及如何应对

物联网安全挑战以及如何应对

物联网(IoT)已经在改变整个行业,并为各种规模的组织带来一系列好处。 然而,众所周知,组成物联网的设备的安全性很弱,从而形成了巨大的攻击面,可供恶意行为者利用。 安全性通常是物联网的事后考虑,但组织需要适当的程序和控制措施来降低网络攻击的风险。

IoT设备可以是具有附加到网络的唯一ID的任何东西,并且IoT设备的数量一直在大规模增长。 一项研究估计,到2025时,将有大约75亿台设备连接到Internet。

的绝对大小 物联网给安全带来了巨大挑战。 包括计算机,网络设备等在内的传统IT环境通常包括数百个,甚至数千个设备。 企业物联网计划的规模可以迅速增加,以包括数十万个设备。 这些设备生成大量数据,这些数据从边缘到云分布在整个环境中。

物联网设备也比传统的IT设备多样化得多,并且很少有适用的标准 管理和保护它们。 由于电池寿命有限,通常不会在IoT设备本身上实现安全控制。 此外,物联网设备没有很多计算能力,因此它们无法提供加密和其他安全服务。

面对这些挑战,组织应采用物联网安全性的分层方法。 首先,组织需要保护IoT设备免受外部攻击。 这需要具有IoT专用协议和7层应用程序签名的防火墙,例如瞻博网络SRX下一代防火墙(NGFW)。 此外,应使用网络分段来防止威胁的横向扩散。

应监控IoT设备的异常行为。 组织应使用安全信息和事件管理(SIEM)解决方案来收集和分析日志文件。

高级威胁防御(ATP)也是必不可少的。 由于物联网设备缺乏安全控制,因此黑客能够发现漏洞并使用未知恶意软件攻击设备,即所谓的零时差攻击。 对DNS提供程序Dyn的2016分布式拒绝服务(DDoS)攻击可能是最著名的示例。 这次攻击利用了感染了Mirai恶意软件的庞大的IP摄像机,住宅路由器和其他消费物联网设备的僵尸网络。 这次袭击摧毁了主要网站,包括亚马逊,Netflix,Twitter和《纽约时报》。

还有许多其他形式的高级恶意软件,它们利用IoT设备来形成僵尸网络,并且基于签名的恶意软件检测对这些威胁无效。 瞻博网络高级威胁防护解决方案将基于云的威胁检测与SRX NGFW相结合,以识别和阻止零日攻击。 它还采用了一个沙箱,在封闭环境中引爆了恶意软件,并使用了获得专利的机器学习功能来分析和适应该恶意软件。

许多实施IoT应用程序的企业试图将安全功能移向网络边缘。 更好的方法是具有端到端的普遍安全性-毕竟,网络的强度只有其最薄弱的环节。 如果有人可以入侵物联网设备(像您的“智能”咖啡机或智能电视一样无害),那么他们可以入侵整个网络的可能性很高。 此外,物联网生成的数据将无处不在,因此安全性将无处不在。

最重要的是,物联网安全性不应成为事后的想法。 如果您打算制定IoT计划, 联系Rahi Systems 在制定物联网安全战略以及实施正确的流程和工具方面提供帮助。

chanigarwal

关于沙尼加瓦尔

Chani是Rahi Systems的网络售前工程师。 在加入Rahi之前,她在Juniper Networks工作了三年,担任系统工程师和概念验证工程师。 她拥有EE硕士学位,专门研究网络和安全,还拥有多项瞻博网络认证,包括JNCIA-Junos,JNCIA-Cloud,JNCDA,JNCIA-Security,JNCIS-Security,JNCIP-Security和JNCIS-Service Provider。 在Juniper任职之前,她曾担任业务流程分析师,专注于IT的审计和风险管理。

一个念头在“物联网安全挑战以及如何应对

  1. 头像
    某人古普塔- 九月26,2019 4在:上午04

    是的,大多数组织都使用物联网设备来简化其操作。 由于这些设备上没有安全功能,因此CIO不得不使用这些设备。 我同意组织必须熟练运用分层方法来防止安全威胁。 如今,所有业务都变得技术驱动,因此在部署任何解决方案之前,我们应该从所有潜在客户设计端到端解决方案。 本文对物联网安全设备有很好的了解。

    回复

发表评论