在過去幾年中�,國內物聯網卡交易平臺物聯網之家與數十家物聯網供應商���、供應商�、智能城市開發(fā)商合作����,在邊緣實施和驗證網絡安全戰(zhàn)略。每個人最常見的一個主題是希望關注結果�����,而不是積極主動地面對他們所面臨的威脅��。
大多數安全組織自然會關注網絡安全過程�����,這意味著他們從流程和監(jiān)管角度來看,而不是為現實世界的網絡安全做法做準備����。從物聯網的角度來看,網絡進程主要是網絡無知的一種練習�����。此外�����,隨著更多的數據處理���、機器學習和邊緣自治���,組織被迫承擔更多責任,以確保數據的完整性����,無論其狀態(tài)如何。
邊緣安全是一項艱巨的任務����,但成功的計劃結合了技術和人為干預�����。高通,英特爾�,思科,微軟���,HPE的Aruba和Securithings等公司正在為穩(wěn)固的安全技術帶來優(yōu)勢���。TrustWave,IBM QRadar���,Microsoft Azure和AT&T等混合服務提供商正在提供一些非常有前途的基于人員的解決方案�。
在實施物聯網安全計劃時�����,組織可以采取一些措施來避免陷阱:
分布式智能�����。大多數組織在集中式孤島中管理IT和安全性�����。從本質上講,物聯網是分布式的�,必須對安全性進行管理。采用分布式方法需要在設備���,網絡及其組成部分之間共享智能�����。
模擬和虛擬化潛在威脅����。必須了解您的設備����、應用程序和網絡在物聯網網絡中的脅迫下將會做什么。通過使用基于機器學習的虛擬化平臺��,組織可以更深入地了解潛在物聯網部署可能對其網絡帶來的需求�����,尤其是從安全角度來看��。
了解威脅形勢。物聯網提供了大多數組織無法響應的威脅載體�����。修補程序管理����,未簽名的未加密固件更新以及未通過安全通道發(fā)送的更新會帶來嚴重的安全挑戰(zhàn)��。此外�����,不利用標準通信協議的設備可以使攻擊者能夠突破邊緣設備��。最后����,弱加密、硬編碼和/或缺乏安全密碼策略是太常規(guī)和非常有吸引力的攻擊向量�。
即使組織努力降低盡可能多的風險,他們通常也不會及時完成部署事件響應和補救策略所需的事情�����。物聯網完全創(chuàng)造了另一個挑戰(zhàn)。但是���,公司必須開始實施安全原則�,尤其是在物聯網環(huán)境中�����。許多公司在安全程序��,特別是安全事件和事件管理系統上投入了數千萬元���,但卻沒有將它們應用到基礎架構中����?��;蛘咚麄冎皇窃谒麄兊木W絡環(huán)境中“連接”這些工具����。從物聯網的角度來看����,如果不了解您的網絡和基礎設施在物聯網環(huán)境中的表現如何�����,就會產生很大的問題��。這是一種責任�����,可能會使您的公司損失數據、收入���、品牌����、信任�����,最重要的是您的工作�����。
微信
QQ
購物車
