訪問控制對于物聯網設備的重要性
網絡罪犯的目光是越來越集中在物聯網(IoT)設備上了。Hide 'N Seek 惡意軟件最新變種甚至首次將家居自動化設備納入了感染范圍。為什么這些設備在罪犯眼中受到如此關注?有兩個原因:首先,這些設備出了名的易攻難守。其次,大多數公司企業連網絡上的傳統設備都登記不全跟蹤不了,更別說成百上千的新IoT設備了。
顯然,IoT設備漏洞與機會并存,讓很多安全團隊大為頭疼。數字化轉型時代,IoT設備的作用越來越關鍵,能令公司企業在今日泛在化市場中更具競爭優勢。但同時,公司企業尚不具備在該新攻擊界面上鋪開全面可見性所需的資源,尤其是在IoT設備采納速度過快的情況下。而且,公司企業現有的傳統孤島式安全設備也明顯無法勝任IoT網絡監視職能。
那么需要做哪些安全措施來防止loT安全危機公司網絡呢?
1. 需要訪問控制
安全首要原則就是可見性。看不見就談不上控制。從打補丁到監視到隔離,哪樣都離不開在設備一接入網絡時就建立起可見性。因為訪問控制產品是新設備接入網絡時首先碰到的網絡元素,它們需能自動識別IoT設備,確定設備是否被黑,然后基于設備類型、預定目的地址、用戶角色等因素提供受控訪問。
進出網絡的IoT設備數量持續增加,訪問控制解決方案的處理速度需得跟上時代的發展。另外,訪問控制解決方案還需與網絡和安全控制措施無縫同步,確保IoT設備及其應用在分布式網絡中的持續跟蹤和策略統一實施。
2. 網絡分隔與訪問控制
識別并驗證IoT設備之后,還需為其分配一個特定的網絡段。理想狀態下,IoT設備與生產網絡自動隔離,防止關鍵內部資源暴露在潛在威脅和攻擊方法面前。比如說,直接與訪問控制解決方案互動的內部分隔防火墻,就可將IoT設備置于專門的網段加以監視和審查其應用程序,識別并防止惡意軟件的橫向擴散。同時,邊界防火墻可自動阻斷受感染設備與外部C&C服務器通信。
3. 隔離與訪問控制
訪問控制還必須能夠向其他安全、聯網及管理設備發送IoT設備的信息,以便建立起IoT數據流基線并加以監視,方便采用行為分析之類的技術識別出流氓設備。
流氓設備一旦被揪出,整合的網絡與安全解決方案便可在及時處理威脅上發揮關鍵作用。無論是哪種安全工具或解決方案檢測出源自IoT設備的異常或惡意流量,都應能自動觸發協同響應,包括重定向流量、封鎖通信信道,以及使用網絡訪問控制(NAC)解決方案加以隔離——將被黑設備重分配到隔離網段留待評估、緩解或清除。
loT安全新常態
因為在今日數字市場舉足輕重,IoT設備代表著當今IT新常態的一部分。然而,想要在不干擾業務目標的情況下擋住被黑IoT設備帶來的風險,卻是難上加難。這是不僅僅是因為安全團隊難以跟上設備及相關流量的爆發式增長與IoT設備本身的不安全性,也因為可防御的網絡邊界已經消散,可以從世界各個角落訪問公司網絡。更糟的是,安全人才的全球性短缺導致可用于檢測和響應IoT相關事件的人手捉襟見肘。
只需一臺被黑掉的IoT設備,就可對公司網絡、基線和信譽造成嚴重打擊。現代企業需要整合的自動化安全框架,該框架要能執行一系列關鍵功能,比如流量及行為監視、安全網絡訪問、協同威脅響應等等,無論這些威脅是在分布式網絡的哪個角落被發現的。
黏合了訪問控制和安全策略的集成安全方法,不僅可為企業帶來建設強安全所需的可見性,還能帶給企業檢測、預防及響應威脅的自動化過程。該方法確保了設備情報共享、訪問控制泛在實施,以及被黑設備快速清除,對關鍵業務交易和工作流的影響可降至最低。IoT設備已成現代業務流必備部分,只要安全措施做到位,倒也未必會成為公司網絡的最弱一環。
【本文是51CTO專欄作者“”李少鵬“”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
