企业物联网安全的三大注意事项

企业物联网，即您在组织网络中越来越多地发现的那些连接设备，例如网络中的打印机，VoIP电话，智能板和电视，正在以迅猛的速度增长，预计到2023年将达到580亿美元。这些设备代表了大多数组织无法看到的不受控制的风险。

物联网设备和企业面临的挑战

下一代物联网已不仅仅是一组设备，而且已演变为利用边缘计算和现代混合架构的关键任务企业级服务。这种新的模式要求高水平的正常运行时间，最重要的是需要改进安全措施。

网络上企业物联网设备的安全挑战：

不只是物联网设备本身，还是服务层，它们是其中的一部分
对连接到网络的已知和恶意IoT设备缺乏可见性
并非所有IoT设备在设计时都考虑到安全性，并且包含明文密码并且在未加密通信的情况下实施。
进一步加剧了风险，物联网和安全团队很少（如果有的话）就物联网战略和部署进行协作。为了提供有效的安全性，两个团队需要共同努力，以确保持续的运营可见性和物联网基础设施的态势感知。

阅读有关组织在评估企业物联网安全解决方案时应牢记的三大注意事项。

零干扰的物联网可见性

物联网可见性是组织面临的最大挑战之一。并非所有设备都已计划中，因此您需要了解这些恶意设备以及它们正在与之通信。此外，您将需要查看设备的制造商和型号，所需的功能以及它所包含的服务，以了解风险。

随着企业物联网设备变得越来越多产，攻击者正在将它们用作渗透企业安全防御的简便途径。传统的网络和端点安全解决方案不足以应对动态的IoT安全挑战，因为它们缺乏适当的可见性，态势感知和数据分析功能来检测和关联事件。

大多数IoT安全应用程序解决此问题的方式是在安全性堆栈中添加又一个点解决方案，最终为SOC团队创建更多警报和噪音，以供日常管理和响应。

安全和IT运营团队需要在其整个环境中对物联网设备和服务进行连续而全面的了解，以便：

快速获得可见性，而无需部署代理，影响运营或中断物联网服务
不断发现和分类IoT设备和服务，以获取有关IoT基础架构的最新信息
从行为上对IoT设备和服务进行概要分析，以全面了解设备在整个环境中的行为，交互和通信方式
先进的行为和ML驱动检测

网络安全是一场不对称的战斗，SecOps需要捍卫不断扩大的复杂环境。数据科学有望帮助扩展的SOC团队跟上工作，并使用签名和复杂的规则逻辑来补充传统的检测方法。

在评估物联网安全的潜在解决方案时，请寻找行为分析和高级机器学习，以补充基于规则的检测。提出以下问题：

解决方案是否检测到与已知攻击类型不匹配的可疑行为？
它是否包含与已知恶意域和IP相匹配的威胁情报？
最后，安全事件是否会发生不是问题，而是何时和物联网没有什么不同。挑战在于，传统的安全方法不仅对物联网威胁视而不见，而且几乎没有提供调查工作流来确定事件的范围和响应事件。这使我们获得了应对物联网威胁所需的第三项核心能力：智能响应。

超越噪音的智能响应

物联网威胁的检测还不够，尤其是对于许多企业SOC每天必须分类成百上千的警报而言。

分析师需要上下文，以便能够在几秒钟内了解检测是否有效，并能够在检测结果合法的情况下迅速提起调查-回答诸如“该设备与哪些其他对等设备进行通信以及与哪些设备进行通信的对象”之类的问题。他们沟通了吗？” 攻击者是否访问了敏感数据？如果是这样，这些数据是否离开了环境？”

通过利用网络提供的实时可见性，组织可以获得IoT设备的服务层发现和检测以及整个攻击面的全局智能。如果企业物联网安全对您的企业来说是一个日益严重的问题，请在此处了解有关基于网络的威胁检测和响应如何工作的更多信息。