久久思思精品_亚洲精品自拍视频_久久永久免费人妻精品直播_日本韩国欧美在线观看

物聯網安全需要三個步驟來建立

2018-01-19 16:11:59分類:行業資訊3877

    開發和部署智能的安全架構應該著重在三個步驟:了解、隔離和保護。保護物聯網必須先了解哪些設備可以信任和管理,哪些設備不可信任,不可信任的設備就不允許存取某些網絡分區。
 
    物聯網(IoT)是目前數字轉型(Digital Transformation)過程中最重要的技術之一,因為透過各種連接設備能夠收集前所未有的大量訊息,讓決策在擬定之前能有數據數據可以依循,藉此提升企業銷售成果和生活質量。
 
    然而,在過去的12個月里,我們不斷地看到針對物聯網設備的網絡攻擊,而且頻率和復雜性持續增加。不幸的是,太多的物聯網設備從未有過嚴謹的安全性考慮。這些設備常常是無頭(Headless)式設備,功率和處理能力有限,這同時意味著無法安裝安全的客戶端軟件,進一步更新應用或修補漏洞。最近的研究顯示,大約70%的物聯網設備都非常容易受到網絡攻擊,這項結果一點也不奇怪。
 
    隨著物聯網的普及,為安全官(CISO)帶來了壓力,包括其他的IT主管,他們都必須面對日益嚴峻的安全挑戰。每個安全官都有兩個目標:提高生產力,并且維護安全。那么要如何平衡業務需求和安全需求呢?現今大部分的安全系統都不足以獨立完成安全工作,必須有一個更大的安全架構,在其信任的框架上相互交織、彼此關聯、情資共享,并自動化地防護和偵測設備和系統的異常行為;最重要的是:能自動檢測、審查和允許連接到網絡的任何新用戶或設備,不管它實際的位置在何處。
 

 
    簡單來說,開發和部署智能的安全架構應該著重在三個步驟:了解、隔離和保護。保護物聯網必須先了解哪些設備可以信任和管理,哪些設備不可信任,不可信任的設備就不允許存取某些網絡分區。
 
    1. 了解。企業組織必須了解每個設備和網絡系統的功能和局限性。要做到這一點,安全解決方案要具備完整的網絡可視性(Visibility),來對所有物聯網設備進行身份驗證和分類。操作技術OT和工業控制系統ICS/SCADA的網絡和設備特別敏感,因為在某些情況下,甚至簡單地掃描它們都會產生負面影響。因此,組織必須采用基于信任的安全防護框架,自動實時辨識和分類設備,建立風險檔案,并將設備指定至物聯網設備群組,同時將適當的安全政策派送至安全設備和網段。
 
    2. 隔離。一旦建立完整的可視性和集中化管理,就可以透過智能化的自動控制,將一些物聯網設備和通訊方案隔離在特定的安全網絡區段。這將能依據每個設備的風險檔案,自動賦予和執行基本的權限,而不會危及整個重要的網絡系統。
 
    3. 保護。最后則是結合物聯網設備組群和內網區段的安全政策,執行多層次的監控、檢查和安全政策,無論該活動是發生在分布式企業架構的任何位置。
 
    傳統的單點防護產品和平臺,并不足以保護物聯網環境。企業必須建立一個基于信任框架上的安全架構,并能與物聯網和云端相互連結,才能自動化調整和因應不斷演變的企業需求。
 
上一篇:下一篇:
德化县| 南平市| 阿克陶县| 华坪县| 桐乡市| 游戏| 响水县| 临海市| 建平县| 天津市| 阳春市| 武清区| 灵宝市| 香格里拉县| 石渠县| 越西县| 固安县| 金溪县| 个旧市| 敦煌市| 包头市| 天镇县| 同江市| 泰和县| 临泉县| 盐津县| 杭锦后旗| 沧源| 青海省| 织金县| 沂南县| 铜陵市| 惠安县| 石狮市| 玉环县| 隆尧县| 贡嘎县| 舟曲县| 兴安县| 石家庄市| 色达县|