【RSA2018】IoT Security | 物联网安全方案须关注的五大重点

物联网安全 仍然是本届2018 RSA的热点之一,许多安全公司都推出了自己的物联网安全解决方案,其中不乏许多专业物联网安全公司。如ARMIS,一家来自硅谷的企业,致力于消除物联网安全盲点,让企业能够安全的使用物联网设备。其解决方案是提供一个无代理的物联网安全平台,使得企业可以查看和控制任何物联网设备或网络风险。

相关阅读:

ARMIS认为,一个有效的物联网安全解决方案必须能够对设备行为进行分析,识别出有问题的设备,然后采取积极的防护措施,并提出了物联网安全解决方案须关注的五个重点,可以借鉴参考。

1、能够提供无代理的方案

由于大多数物联网设备不具备能安装代理的条件,因此选择的物联网安全策略不依赖于代理的方案是至关重要的。

2、能够识别所有设备

据统计,企业不能发现其环境中40%的物联网设备。因此,能够准确识别环境中的所有物联网资产是非常重要的,包括管理范围内和管理范围外的物联网设备,如在线的物联网设备,曾经使用公司网络连接和传输过数据的离线物联网设备,以及那些当前可能通过“空口”连接或未连接到企业环境的物联网设备。

3、能够有效监控设备

物联网安全需要一种新的全局视图,不能仅仅只考虑网络访问和流量,企业必须深入了解其环境内和周围的物联网设备,不仅需要能够确定设备的状态,还要能够持续监控设备的状态、行为、版本、风险、脆弱性历史、信誉信息和连接情况。

4、能够提供控制机制

识别和监控设备能够有效的检测潜在的攻击行为,但为了有效阻止攻击,需要能够控制所有的有线和无线连接,以便自动阻断流量,断开未授权或被入侵的物联网设备。

5、能够与现有安全措施整合

大多数企业不会单独部署物联网安全方案,因此必须要能够与现有的网络硬件和软件,以及其他任何已经部署的安全方案进行无缝集成,如现网的网络基础设施、防火墙或其他网络控制措施。

小结

近年来,国内各大运营商都把发展物联网作为重要的战略之一。然而随着物联网应用数量的增加和规模扩大,特别是随着国家重要基础行业如电力、能源、医疗等逐步进入物联网时代,使物联网面临多种新的安全风险。如何有效地为物联网业务提供安全防护措施,已成为运营商在快速发展物联网业务过程中必须要考虑的问题。

发表评论