要想有效地保障物聯(lián)網(wǎng)安全,企業(yè)需要對(duì)網(wǎng)絡(luò)中所有的聯(lián)網(wǎng)設(shè)備有全面的可見性,同時(shí)解決常見漏洞,如內(nèi)置后門和過時(shí)的固件,并確保安全的部署實(shí)踐。通過關(guān)注這三個(gè)關(guān)鍵領(lǐng)域,企業(yè)可以更好地應(yīng)對(duì)不斷演變的針對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)威脅。
實(shí)現(xiàn)全面的可見性
全面的可見性指的是企業(yè)能夠識(shí)別、監(jiān)控并遠(yuǎn)程管理其網(wǎng)絡(luò)中連接的每一臺(tái)設(shè)備。獲得這種可見性是維護(hù)強(qiáng)大安全態(tài)勢(shì)和防止未經(jīng)授權(quán)訪問或潛在漏洞的關(guān)鍵第一步。為了增強(qiáng)可見性,企業(yè)應(yīng)采取以下措施:
1. 進(jìn)行網(wǎng)絡(luò)設(shè)備清單盤點(diǎn):這個(gè)過程有助于全面了解網(wǎng)絡(luò)中的所有設(shè)備,這對(duì)于有效的管理和監(jiān)控至關(guān)重要。通過保持最新的設(shè)備清單,企業(yè)可以更好地追蹤設(shè)備狀態(tài),識(shí)別未經(jīng)授權(quán)或未知的設(shè)備,確保所有設(shè)備都納入安全策略和程序中。
2. 部署持續(xù)監(jiān)控工具:實(shí)時(shí)監(jiān)控解決方案能夠追蹤設(shè)備活動(dòng),檢測異常情況,并迅速應(yīng)對(duì)潛在威脅。這些工具提供對(duì)設(shè)備性能、通信模式和數(shù)據(jù)流的可見性,幫助發(fā)現(xiàn)異常或可疑行為。企業(yè)應(yīng)特別尋找利用AI檢測網(wǎng)絡(luò)流量異常的工具,以識(shí)別可能已被入侵的設(shè)備,尤其是因?yàn)槲锫?lián)網(wǎng)設(shè)備通常缺乏基于端點(diǎn)的保護(hù)措施。
3. 進(jìn)行定期安全審計(jì)或滲透測試:安全審計(jì)包括對(duì)政策、配置和實(shí)踐的全面審查,確保它們符合安全框架和法規(guī)合規(guī)要求。滲透測試模擬現(xiàn)實(shí)攻擊,以評(píng)估現(xiàn)有防御措施的有效性,并識(shí)別惡意行為者可能利用的漏洞。
解決常見漏洞
解決如內(nèi)置后門和未修補(bǔ)的固件等常見漏洞對(duì)于維護(hù)聯(lián)網(wǎng)設(shè)備的安全至關(guān)重要。內(nèi)置后門是設(shè)備軟件或固件中隱藏或未記錄的訪問點(diǎn),可能允許未經(jīng)授權(quán)的訪問。制造商通常為維護(hù)或故障排除而留下這些后門,但如果未妥善保護(hù),攻擊者可能會(huì)加以利用。為了解決包括內(nèi)置后門在內(nèi)的常見漏洞,企業(yè)必須:
1. 審查制造商的文檔以發(fā)現(xiàn)潛在的安全缺陷:仔細(xì)檢查設(shè)備制造商提供的安全文檔,這包括審查安全指南、固件更新程序、默認(rèn)設(shè)置,以及任何與設(shè)備相關(guān)的已知問題或安全公告。
2. 更改默認(rèn)憑據(jù):立即將所有物聯(lián)網(wǎng)設(shè)備的默認(rèn)用戶名和密碼替換為強(qiáng)大且唯一的憑據(jù)。默認(rèn)憑據(jù)通常為眾所周知,攻擊者可以輕易利用它們。如果某個(gè)設(shè)備的憑據(jù)被暴露,確保每臺(tái)設(shè)備使用唯一的密碼有助于防止大規(guī)模的安全漏洞。
3. 定期進(jìn)行安全補(bǔ)丁更新:經(jīng)常為所有物聯(lián)網(wǎng)設(shè)備應(yīng)用安全補(bǔ)丁和更新,以解決已知漏洞并提高設(shè)備的安全性。制造商通常會(huì)發(fā)布補(bǔ)丁來修復(fù)漏洞、關(guān)閉安全漏洞,并增強(qiáng)對(duì)新興威脅的防護(hù)。
確保安全部署
安全部署中的一個(gè)重要步驟是通過網(wǎng)絡(luò)分段限制對(duì)關(guān)鍵資源的訪問。網(wǎng)絡(luò)分段是指將網(wǎng)絡(luò)劃分為較小的、隔離的分段或子網(wǎng),每個(gè)分段都有自己的安全控制措施。此做法限制了威脅在網(wǎng)絡(luò)中的移動(dòng),降低了某個(gè)物聯(lián)網(wǎng)設(shè)備遭到入侵后導(dǎo)致更大規(guī)模安全漏洞的風(fēng)險(xiǎn)。網(wǎng)絡(luò)分段時(shí),企業(yè)應(yīng):
• 隔離物聯(lián)網(wǎng)設(shè)備
• 使用帶有安全控制的VLAN和防火墻在網(wǎng)絡(luò)分段之間提供保護(hù)
• 采用零信任架構(gòu)
訪問控制是定義和實(shí)施策略的過程,這些策略決定了誰或什么可以訪問網(wǎng)絡(luò)中的特定資源。此過程包括管理用戶權(quán)限,并確保用戶根據(jù)其在公司的角色獲得適當(dāng)?shù)脑O(shè)備訪問權(quán)限。設(shè)置訪問控制時(shí),企業(yè)必須:
• 實(shí)施強(qiáng)身份驗(yàn)證
• 管理設(shè)備身份
• 定期審計(jì)和監(jiān)控訪問情況
