如何确保企业中 IoT 设备的安全

相关视频

为什么机器学习对发现和保护 IoT 设备至关重要？

随着联网设备数量的持续增加，企业如何确保这些设备的安全并将威胁拒之门外，变得越来越具有挑战性。IoT 设备漏洞百出，为安全漏洞提供了成熟的攻击面，是网络犯罪分子极具吸引力的目标。无论是刚刚开始采用物联网技术的企业，还是希望扩展已有物联网网络的企业，在管理、监控和确保联网物联网环境安全方面都面临着类似的挑战。要成功确保 IoT 设备的安全，企业应考虑以下几个方面。

1.采用设备发现技术实现全面可见性

企业应该做的第一件事就是了解连接到其网络的 IoT 设备的确切数量。了解哪些类型的设备连接到了您的网络，并对所有连接的物联网资产进行详细、最新的清点，最好使用专用的物联网安全解决方案来确保所有设备都能被识别。收集制造商和型号 ID；序列号；硬件、软件和固件版本；以及应用于每台设备的底层操作系统和配置信息。确定每台设备的风险状况及其应用于网络中其他连接设备的行为。这些配置文件应有助于分段和新一代防火墙策略的创建。每当有新的 IoT 设备连接到网络时，您都应及时更新资产地图。

2.应用网络分段加强防御

网络分段的安全目标是减少攻击面。网络分段将网络划分为两个或多个子段，以便对设备和工作负载之间的流量横向移动进行细粒度控制。在无分区网络中，当大量端点在没有任何分区的情况下直接相互通信时，单个泄露事件横向扩散成为传染病的可能性更大。与此相反，网络越是分段，黑客就越难将设备作为单点危害来横向发起攻击。企业应使用虚拟局域网（VLAN）配置和新一代防火墙策略实施网络分段，将 IoT 设备与 IT 资产分开。这样，两组用户都能得到保护，避免可能出现的横向漏洞。加强物联网安全解决方案与新一代防火墙之间的集成将为新一代防火墙的功能增加物联网背景，并减少策略创建的时间和精力。

3.采用安全密码做法

密码安全操作不当持续助长对 IoT 设备的密码相关攻击。因此，保持强大的密码安全性对保护 IoT 端点安全至关重要。许多 IoT 设备都带有弱预设密码，很容易在网上找到。一旦 IoT 设备首次连接到您的网络，最好的做法就是用一个安全、更复杂的密码重置其预设密码。新密码应难以猜测，对每个安全设备都是唯一的，并符合 IT 安全小组的密码政策和管理实践。

4.持续打补丁并及时更新固件

虽然大多数 IT 系统能够通过定期更新修补安全漏洞，但大多数 IoT 设备在设计上并不具备这种能力，因此它们的安全漏洞会无限期地存在。对于保质期特别长的 IoT 设备，往往还存在制造商停止支持的风险。在安装新的 IoT 设备时，请访问供应商的网站，下载任何新的安全补丁，以解决已知的漏洞。确保您的设备定期打上最新更新的补丁非常重要，因此请与您的 IoT 设备供应商合作，建立经常性的补丁管理和固件升级策略。为避免数据丢失，可添加专门的物联网感知文件和网络威胁预防功能，以及通过入侵预防实现的虚拟修补功能。

5.随时主动监控 IoT 设备

实时监控、报告和警报对于组织管理物联网风险至关重要。然而，由于传统的端点安全解决方案需要软件代理，而物联网设备在设计上并不适合采取这种方式，因此这些传统解决方案无法保护物联网资产。采取更好的方法。实施实时监控解决方案，通过与现有安全状况和新一代防火墙投资无缝集成，持续分析所有网络连接物联网端点的行为。 

更多阅读

管理复杂的物联网生命周期对组织来说是一项新的挑战，要求采用革命性的方法。从我们对 120 万台 IoT 设备的分析中学习。我们的《 2020 Unit 42^® IoT 威胁报告》 涵盖了哪些设备最容易受到攻击及其原因。现在就建立 物联网安全解决方案的五项必备 清单，看看如何消除不安全的物联网风险（一般组织中的物联网设备占 30%）。