从基本的 IP 电话和打印机到医疗设备和制造设备等更复杂的硬件,物联网 (IoT) 设备的生态系统不断发展壮大,需要更全面的物联网安全方法。
然而,企业正在努力充分保护物联网设备。 一个七月 报告 Barracuda Networks 发现,93% 的受访组织都曾失败过物联网安全项目。调查还发现许多公司在实施方面面临重大挑战,包括基本的网络卫生。
物联网设备已经激增,因为它们为用户解决了很多问题,但不幸的是,制造物联网设备的公司传统上都是 不关心安全。这些设备通常带有已知漏洞(例如空白管理员密码);发现漏洞后很难修补;这些无头设备很难像笔记本电脑一样进行监控,特别是因为它们无法在网络上进行自我识别。
组织可以求助于物联网指纹来支持设备安全。 IoT 设备指纹本质上是收集的有关 IoT 设备硬件的信息,用于识别其制造商、型号、制造商、操作系统或设备类型。
转向云原生方法
网络和端点安全初创公司 Portnox 最近通过面向中端市场和企业业务的云原生平台扩展了其物联网指纹识别和分析功能。该平台提供分析和访问控制,旨在增强零信任安全模型,且无需本地部署。
Portnox 首席执行官 Denny LeCompte 解释说:“如果没有指纹识别和分析功能,所有物联网设备实际上看起来都一样,或者就像无法识别的设备。” “所有这些挑战使物联网设备成为威胁参与者的有吸引力的目标,这是正确的,因为大多数 IT 团队都在网络上发现了影子物联网。”
博曼 影子物联网设备 已连接到网络,但组织对它们没有明确的可见性或控制权。
“攻击者可以通过物联网设备作为僵尸网络的一部分进入网络进行拒绝服务攻击,或者他们可以将其用作攻击更有价值设备的垫脚石,”他解释道。
虽然 Forescout、Cisco 和 Aruba 等其他供应商提供本地物联网指纹识别平台,但 LeCompte 认为,云原生解决方案可以提供“极其简单的部署和管理体验”,增强的安全性使供应商承担了修补的责任,总体拥有成本通常较低。
“组织正在将越来越多的关键安全功能转移到云中,以节省资本或运营成本,”LeCompte 说。 “这通常与‘事半功倍’——甚至‘事半功倍’的运营心态相一致。”
考虑零信任
LeCompte 表示,对于希望部署物联网指纹识别方法作为其安全策略一部分的企业来说,优先考虑零信任安全解决方案非常重要。
从理论上讲,如果组织试图合法地建立零信任,这将意味着不允许任何物联网设备进入网络。 “然而,从运营的角度来看,这根本不是一种选择,”他补充道。
LeCompte 还指出,主动分析方法可能会给网络中使用的物联网设备带来重大负担。 使用被动方法,平台会提取设备本身或网络上其他设备上可用的信息。
许多物联网设备通常没有准备好执行其任务,并且信号过载,这可能导致它们无效或无用。 “因此,最好依赖被动分析方法,例如 MAC 地址集群或 DHCP 收集,”他说。
LeCompte 预测,物联网指纹识别将继续发展,以响应物联网的创新和网络犯罪分子的复杂性。 他指出,他的公司正在研究使用指纹信息为传统上不安全的 MAC 地址绕过 (MAB) 设备带来强大的安全性,并通过利用漏洞和常见漏洞和暴露 (CVE) 数据库提供无代理风险评估信息.
“物联网指纹识别代表了零信任安全模型的巨大差距,”他解释说。 “如果没有物联网设备上的准确分析数据,组织根本无法自信地了解其网络上的物联网设备。”
