海外丨7個強化物聯網安全的可視化工具
對于未知領域的事物,保護起來很難。
由于物聯網設備的快速增長以及與傳統IT領域相似的“ 影子物聯網 ” 顛覆性的崛起,未知領域逐漸擴大,這就是為什么安全會議上總是強調“可視性”的原因,以及要處理實際連接到網絡的問題是任何安全計劃中的關鍵步驟。
所有這些都從不同的角度來看待計算環境,因此才需要這么多的新工具來獲得關鍵的可視性。
可視性意味著連接到網絡的所有設備,運行在這些設備上的所有軟件,他們可能使用的云服務等等都可以直觀地呈現。傳統的網絡可視性工具 - 比如tap或span端口不足以滿足物聯網可視化的需求。雖然這些是非破壞性流量分析的重要工具,但它們是第1層設備,雖然能提供對網絡的訪問,但不具備分析功能,因此無法提供物聯網的可視性。
好消息是,這里列出的增加可見性的物聯網安全性工具可以通過多種方式幫助IT團隊。安全可視性的工具通常可以通過API提供管理、運營分析或其他應用程序的可視性; 改進的可視性工具可能是大型IT解決方案的關鍵部分。
以下是安全團隊需要掌握的7個加強物聯網安全性的工具:
1. AppDynamics
AppDynamics使用端點行為來提供端點自身的可視性。基于AppIQ平臺構建的AppDynamics,對網絡中不活躍設備的狀態無法提供本質的洞察。
盡管忽略了這些不活躍的設備,但其實更有利于對活躍設備的實時洞察。
AppDynamics其積極的特性包括高度可擴展的架構以及提供對任何應用程序可見性的能力,無論該應用程序是使用本地運行的代碼、客戶端/服務器本地架構、云服務,還是三者的組合。
2. ForeScout CounterACT
Forescout的抵消網絡訪問控制是一個自動化的安全控制平臺,為其傳統IT安全套件的功能增加了物聯網的可見性。CounterACT使用主動和被動方法的組合來提供對連接到企業網絡的托管、非托管和物聯網設備的可視性。
除了提供與網絡連接的硬件的信息外,Forescout CounterACT還將提供關于該設備所使用的應用程序、操作系統和云服務的詳細信息,并提供安全管理人員對用戶名、工作組和身份驗證狀態的深入了解。
3. Fortinet Fortigate
Fortinet的Fortigate設備通過提供所有流量的轉換來獲得物聯網的可見性。當網絡流量通過Fortigate時,它會檢測到有關發送硬件和軟件的信息,以及與設備可能通信的任何外部系統的目標地址。
與一些企業中傳統的IT產品不同,Fortinet公司制造了一種工業物聯網版本的Fortigate,它通過加固外殼和硬件,以抵御高(低)溫、振動、灰塵和其他惡劣環境條件。
當FortiManager和FortiAnalyzer相結合時,工業互聯網版本的Fortigate能夠為物聯網上的設備、服務和軟件提供全面的可視性。
4. LogRhythm Netmon
Netmon是LogRhythm威脅生命周期管理(TLM)平臺的一部分。它能夠提供對企業整個網絡(IT和物聯網)的可視性。Netmon能夠從第1層到第7層捕獲數據,并執行獨立分析以及將數據傳遞給其他應用程序。
LogRhythm提供Netmon 的“免費增值”版本,提供完整版本的所有功能,但是降低了帶寬和存儲容量。
5. Pwnie Express
Pwnie Express發現并提供對連接到網絡的設備的可視性,無論這些設備是臺式電腦、筆記本電腦還是物聯網設備。該公司的Pwn脈沖產品提供了網絡設備的資產清單,并監控它們的變化和增加。
與大多數其他產品一樣,Pwn 脈沖產品采用無代理方式實現網絡可視性,主動掃描網絡中的設備及其行為。Pwnie表示,脈沖可以通過電纜、無線網絡和藍牙找到設備,并且可以對發現的每個設備進行標識,從而使安全專家能夠了解新的物聯網設備何時出現在網絡上,或者現有的物聯網設備顯現非典型或未經授權的行為。
6. Trustwave
Trustwave采用托管服務方式實現物聯網可視性。在建立安全方案之前,該服務使用非常活躍的技術來探測,攻擊和編目聯網設備。然后對配置進行重新測試并定期重新定義。
Trustwave為物聯網制造商、開發商、服務提供商和企業客戶提供不同的服務。然而,在任何情況下,關鍵概念是Trustwave將向客戶提供托管安全服務,包括連接到物聯網網絡的設備的可見性。
7. Zingbox
Zingbox作為構建該公司 “物聯網以個人為基礎”的安全策略的一部分,為物聯網提供了可視性。他們的意思是,每個設備都有一個有限的、可知的行為、模式和漏洞。Zingbox會對網絡上每一個設備的任何偏差進行記錄和調查。
Guardian是網絡上的一種設備,它執行發現并繼續監視網絡中的異常行為和新設備。Zingbox表示,構建合法設備的初始目錄并維護其更新狀態意味著任何異常行為都會被標記并可以被終止,即使它們是零日漏洞利用的結果。
