現(xiàn)實(shí)情況
盡管新冠病毒(Covid-19)流行導(dǎo)致大多數(shù)行業(yè)的需求下降,但它卻增加了網(wǎng)絡(luò)安全行業(yè)的需求。
截至2020年5月21日,領(lǐng)先的網(wǎng)絡(luò)安全供應(yīng)商之一Palo Alto Networks提出了2020年第四季度的收入指南,其首席執(zhí)行官Nikesh Arora表示:“ Covid-19加快了集成、整合和云轉(zhuǎn)型方向上的‘安全’趨勢(shì)。 ?!?/p>
根據(jù)IoT Analytics 2020年4月的一份報(bào)告,在COVID-19危機(jī)的前幾個(gè)月,IoT安全市場(chǎng)面臨著越來(lái)越多的網(wǎng)絡(luò)攻擊,并且鑒于需求的增長(zhǎng),提高了IoT安全的重要性。通常,保護(hù)物聯(lián)網(wǎng)(IoT)基礎(chǔ)架構(gòu)需要精確的深度安全策略來(lái)保護(hù)云數(shù)據(jù)、數(shù)據(jù)完整性以及數(shù)據(jù)設(shè)備等。
物聯(lián)網(wǎng)是設(shè)備或設(shè)備的互聯(lián)網(wǎng)絡(luò),其中包含使它們能夠連接到互聯(lián)網(wǎng)的軟件,因此確保物聯(lián)網(wǎng)的安全非常重要。這意味著,不僅計(jì)算機(jī)和智能手機(jī)會(huì)向黑客泄露個(gè)人數(shù)據(jù),而且任何在線交互的設(shè)備或系統(tǒng)都有可能向網(wǎng)絡(luò)罪犯透露個(gè)人信息。
泄露的信息為黑客提供了更多禁用安全功能的機(jī)會(huì)。因此,必須采取物聯(lián)網(wǎng)安全最佳實(shí)踐。
重新訪問(wèn)并進(jìn)行正確的設(shè)施管理
企業(yè)組織在大流行期間恢復(fù)工作后的緊迫任務(wù)之一是,審查公司的安全策略,并確保對(duì)資產(chǎn)和IoT設(shè)備的清單進(jìn)行全面的檢查。建議對(duì)資產(chǎn)資源進(jìn)行廣泛的審查,以更深入地了解單個(gè)資產(chǎn)情況。
適當(dāng)?shù)馁Y產(chǎn)庫(kù)存管理包括以下內(nèi)容:
資產(chǎn)跟蹤:首先,最重要的是建立所有資產(chǎn)的詳細(xì)列表清單,包括硬件和軟件規(guī)格。
流量模式分析:對(duì)設(shè)備之間的典型流量網(wǎng)絡(luò)進(jìn)行廣泛的分析,以觀察異常并了解潛在的攻擊。此外,分析還允許運(yùn)行用于自動(dòng)威脅檢測(cè)/響應(yīng)的軟件工具。
更新的資產(chǎn):更新資產(chǎn)并跟蹤所有更新和補(bǔ)丁,因?yàn)樗?jiǎn)化了企業(yè)的生命周期管理。
應(yīng)對(duì)攻擊:無(wú)論面對(duì)網(wǎng)絡(luò)攻擊還是物理攻擊,資產(chǎn)都應(yīng)該能夠做出快速響應(yīng)。找到并修復(fù)資產(chǎn)的速度越快,組織的成本就越小。
掃描并縮小物聯(lián)網(wǎng)設(shè)備影子并提高網(wǎng)絡(luò)安全性
Covid-19危機(jī)引起的另一個(gè)安全問(wèn)題是影子物聯(lián)網(wǎng)設(shè)備或當(dāng)在家工作的員工將未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備帶入企業(yè)時(shí)。在這種情況下,帶來(lái)未經(jīng)授權(quán)的設(shè)備會(huì)在組織的各個(gè)層次上引起很大的漏洞。這是因?yàn)檫@些設(shè)備通過(guò)提供對(duì)企業(yè)網(wǎng)絡(luò)的訪問(wèn)而增加了攻擊面,而幾乎沒(méi)有安全措施。
2020年2月,領(lǐng)先的云安全提供商ZScaler宣布,其跟蹤結(jié)果顯示企業(yè)中IoT設(shè)備的使用量增加了1500%。他們觀察了未經(jīng)授權(quán)的IoT設(shè)備,包括數(shù)字家庭助理、電視機(jī)頂盒、IP攝像機(jī)、智能家居設(shè)備、智能電視、智能手表、甚至汽車(chē)多媒體系統(tǒng)。
而且,這些資產(chǎn)中的每一個(gè)都可以用作暴露點(diǎn),以訪問(wèn)企業(yè)網(wǎng)絡(luò)。因此,企業(yè)的IT和安全專(zhuān)業(yè)人員應(yīng)該更加注意這種現(xiàn)象,并加倍對(duì)員工進(jìn)行安全實(shí)踐教育。
云與安全應(yīng)用管理
為便于管理,某些企業(yè)在新冠病毒大流行之前,會(huì)使用云服務(wù)。考慮到很多技術(shù)主管和專(zhuān)家的意見(jiàn),在封鎖之后,云的采用率可能很高。然后,云安全將扮演主要角色,因?yàn)榘踩ぞ咴谄渌稍仆泄艿膽?yīng)用程序中擁有許多好處,例如快速擴(kuò)展新資產(chǎn),遠(yuǎn)程應(yīng)用軟件補(bǔ)丁以及通過(guò)標(biāo)準(zhǔn)化API輕松與其他工具集成。同時(shí),云連接也可能會(huì)增加暴露或數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
現(xiàn)在是時(shí)候讓IT、安全和運(yùn)營(yíng)部門(mén)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估,以決定哪些應(yīng)用將在云中和內(nèi)部部署。
使用AI和軟件工具進(jìn)行安全自動(dòng)化
人工智能和機(jī)器學(xué)習(xí)功能的快速發(fā)展已經(jīng)使基于AI的安全工具能夠提供更好、通常更快的結(jié)果。專(zhuān)業(yè)人士和安全部門(mén)應(yīng)考慮從嚴(yán)格的安全預(yù)防轉(zhuǎn)向檢測(cè)策略。此外,支持機(jī)器學(xué)習(xí)的異常檢測(cè)可用于威脅檢測(cè)??梢詫?duì)應(yīng)用程序進(jìn)行編程,以自動(dòng)觸發(fā)對(duì)特定異常的反應(yīng),尤其當(dāng)需要快速響應(yīng)時(shí),此功能很有用。
傳統(tǒng)的安全信息和事件管理(SIEM)解決方案還通過(guò)提供流數(shù)據(jù)分析和威脅建模的模型來(lái)見(jiàn)證AI的增強(qiáng)。
冠狀病毒影響了網(wǎng)絡(luò)攻擊的激增,也導(dǎo)致IT、OT和IoT安全采用率的激增。企業(yè)組織應(yīng)改進(jìn)和審查其網(wǎng)絡(luò)安全設(shè)置,以包括最佳實(shí)踐,例如監(jiān)管資產(chǎn)注冊(cè)、掃描IoT設(shè)備、云安全審查以及集成安全自動(dòng)化和AI。
責(zé)任編輯:tzh
-
智能手機(jī)
+關(guān)注
關(guān)注
66文章
18493瀏覽量
180229 -
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2909文章
44640瀏覽量
373439 -
計(jì)算機(jī)
+關(guān)注
關(guān)注
19文章
7494瀏覽量
87978
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論