網(wǎng)絡可見性:或為IoT時代阻止網(wǎng)絡威脅的關(guān)鍵
來源:湖北國菱編輯部
時間:2018-06-04
由于物聯(lián)網(wǎng)(IoT)設(shè)備的快速增長,到2020年,網(wǎng)絡上將會有超過2000萬的非托管設(shè)備,而其中只有10%可以通過傳統(tǒng)的安全產(chǎn)品進行管理。
設(shè)備暴增為企業(yè)帶來了更多的風險挑戰(zhàn)。企業(yè)在面臨網(wǎng)絡攻擊的同時,還要面對隨之而來的成本和聲譽損失,因此提高對網(wǎng)絡上正在發(fā)生事情的可見性,才能更快地應對威脅。
如何更全面的管理安全產(chǎn)品?
企業(yè)需要實時可見性、全面的漏洞評估和自動化緩解措施,以了解安全風險的數(shù)量和嚴重程度。網(wǎng)絡和端點安全已變得過于復雜且難以管理。企業(yè)必須要自動化。這就要求企業(yè)要選擇易于通過標準化 API 集成的最佳安全解決方案。
企業(yè)必須對每一個分配了 IP 地址的設(shè)備具有可見性,還必須尋找一個平臺,提供全方位數(shù)據(jù)和評估信息,進而制定在網(wǎng)絡中管理設(shè)備的政策。簡而言之,企業(yè)需要了解訪問網(wǎng)絡的設(shè)備類型、設(shè)備擁有者、訪問位置與方式,及其所具備的安全措施等。
由于許多端點設(shè)備不能使用代理,無代理解決方案往往比那些依賴代理的解決方案更好。再加上代理可能會配置錯誤或無法部署到所有設(shè)備上,因此始終存在可視性差距。鑒于此,每臺設(shè)備都可全面可視化的自動化方法,成為管理漏洞的唯一方法。
企業(yè)還應該尋找一種解決方案:用不同的方式對端點進行分類,然后為每個端點設(shè)置適當?shù)牟呗浴?/p>
安全工具之間需要相互通信、共同協(xié)助,消除隔閡,這助于現(xiàn)有的安全投資最大化。一個安全供應商不可能完全覆蓋一個組織所有的安全需求。因此,如果采用最好的方法已經(jīng)不可避免,那么從多個解決方案中獲取其中最強大的性能,協(xié)同工作以解決問題至關(guān)重要。此時,最終解決方案的價值將遠遠超過其各部分的總和。
企業(yè)應該對整個安全產(chǎn)品組合進行審查;檢查工具的互操作性,了解其可解決的問題。這將會鼓勵供應商之間的整合與合作。
可視性和自動化是關(guān)鍵。企業(yè)需一種能夠幫助企業(yè)全面了解所有網(wǎng)絡活動;進行實時評估、自動化設(shè)備掃描以及在自動響應過程中進行風險緩解和修復的解決方案。一旦這樣的解決方案就位后,企業(yè)就可以允許設(shè)備接入網(wǎng)絡,而不必擔心會引入安全風險了。