物联网安全必须做哪三件事
要使物联网(iot)实施成功,网络和安全专业人员需要创建包含这三件事的物联网安全路线图。
可见性是物联网安全的基础 保护物联网的第一步就是知道连接的是什么。可见性是起点,但实现完全可见性有几个步骤。这包括:
设备识别和发现。拥有一个能够自动检测,分析和分类网络内容并开发完整设备清单的工具非常重要。一旦配置文件,安全专业人员可以回答关键问题,例如“设备上有什么操作系统?”“如何配置?”和“它是可信任的还是不可信任的?”这个工具连续监控网络以便设备这一点非常重要可以在连接后立即发现和分析。
预测分析。在发现之后,应该学习和基线化设备的行为,以便系统可以在攻击造成任何伤害之前对攻击作出反应。一旦建立了“规范”,就可以监测环境的异常情况,然后采取行动。这对于“低速和低速”的高级持续性威胁(apt)特别有用,它们保持休眠状态并安静地映射出环境。行为的任何变化,无论多小,都会触发警报。
分段可提高安全敏捷性,阻止威胁横向移动 这是当今安全性最大的问题。分段的工作原理是分配策略,分离资产和管理风险。当设备被破坏时,分段会阻止威胁横向移动,因为资产被分类并组合在一起。例如,可以在医院中建立策略以将所有心脏泵置于安全区段中。如果违反了一项,则无法获取医疗记录。
在组合分割平面时,需要考虑三个关键事项。
风险识别。第一步是按照公司认为重要的标准对设备进行分类。这可以是用户,数据,设备,位置或几乎任何其他内容。然后应将风险分配给具有类似风险概况的组。例如,在医院中,所有与mri相关的端点都可以被分离到它们自己的区段中。如果违反了一项,则无法访问医疗记录或其他患者信息。
政策管理。随着环境的扩展,需要发现新设备并应用策略。如果设备移动,则策略需要随之移动。将策略管理完全自动化非常重要,因为人们无法快速进行更改以跟上动态组织的步伐。策略是管理整个公司风险的机制。
控制。一旦威胁行为者获得访问权限,攻击者可以在行动之前漫游网络数周。隔离物联网端点以及与之通信的其他设备,服务器和端口允许公司在风险基础上分离资源。选择以与策略角度不同的方式处理与iot设备交互的网络部分允许组织控制风险。
设备保护首先出现在物联网安全性中 物联网安全的首要任务是首先保护设备,然后保护网络。一旦物联网设备受到保护并加入网络,就必须以与其他网络元素协调的方式对其进行保护。保护iot端点是正确实施策略的问题。这是通过以下机制完成的:
政策灵活性和执法。解决方案需要灵活,并且能够在设备和访问级别定义和实施策略。为了满足物联网的需求,需要强制执行规则来管理设备行为,流量类型以及它可以驻留在网络上的位置。物联网端点,消费者设备和云应用是必须建立和实施不同策略的示例。
威胁情报。一旦建立了控制措施,就必须始终如一地执行策略并在整个网络中转换合规性要求。这创造了一种智能结构,可以自我学习并立即响应威胁。当智能通过网络分布时,可以在攻击点采取行动,而不是等待威胁到达中心点。威胁情报应该是本地信息和全球信息的组合,以在威胁发生之前识别它们。
来源:朗锐智科
MIL-COTS PRM稳压器和VTM电流倍增器
美国封杀令将使AMD获利,英特尔或将失去中国市场
基于图像的数据增强方法发展现状综述
恩智浦LED可控硅调光驱动方案
提高连接器制作加工质量已成为的最关键因素之一
物联网安全必须做哪三件事
小米的2018:成功上市无限好,万事俱备只欠东风
Moto G5现身GFXBench:2G运存+骁龙430处理器
三星研发可弯曲手机 荣耀10i真机曝光
传感器安装的基本要求和方式
电力市场建设必须面对的多个问题及解决措施
水位传感器怎么调_水位传感器接线方法
共阳极数码管和共阴极数码管的区别
mems和芯片有什么区别
未来人类魔鬼鱼DR5拆机图赏
LDO电源管理模块的分析应用
人工智能专业学什么 前景发展怎么样
华为P20系列曝光,后置三摄像头+刘海屏
意大利进口微生物快速检测仪HM-W80仪器特点是怎样的?
意法半导体(ST)应用软件让客户在安卓设备上快速完成项目研发
可见性是物联网安全的基础 保护物联网的第一步就是知道连接的是什么。可见性是起点,但实现完全可见性有几个步骤。这包括:
设备识别和发现。拥有一个能够自动检测,分析和分类网络内容并开发完整设备清单的工具非常重要。一旦配置文件,安全专业人员可以回答关键问题,例如“设备上有什么操作系统?”“如何配置?”和“它是可信任的还是不可信任的?”这个工具连续监控网络以便设备这一点非常重要可以在连接后立即发现和分析。
预测分析。在发现之后,应该学习和基线化设备的行为,以便系统可以在攻击造成任何伤害之前对攻击作出反应。一旦建立了“规范”,就可以监测环境的异常情况,然后采取行动。这对于“低速和低速”的高级持续性威胁(apt)特别有用,它们保持休眠状态并安静地映射出环境。行为的任何变化,无论多小,都会触发警报。
分段可提高安全敏捷性,阻止威胁横向移动 这是当今安全性最大的问题。分段的工作原理是分配策略,分离资产和管理风险。当设备被破坏时,分段会阻止威胁横向移动,因为资产被分类并组合在一起。例如,可以在医院中建立策略以将所有心脏泵置于安全区段中。如果违反了一项,则无法获取医疗记录。
在组合分割平面时,需要考虑三个关键事项。
风险识别。第一步是按照公司认为重要的标准对设备进行分类。这可以是用户,数据,设备,位置或几乎任何其他内容。然后应将风险分配给具有类似风险概况的组。例如,在医院中,所有与mri相关的端点都可以被分离到它们自己的区段中。如果违反了一项,则无法访问医疗记录或其他患者信息。
政策管理。随着环境的扩展,需要发现新设备并应用策略。如果设备移动,则策略需要随之移动。将策略管理完全自动化非常重要,因为人们无法快速进行更改以跟上动态组织的步伐。策略是管理整个公司风险的机制。
控制。一旦威胁行为者获得访问权限,攻击者可以在行动之前漫游网络数周。隔离物联网端点以及与之通信的其他设备,服务器和端口允许公司在风险基础上分离资源。选择以与策略角度不同的方式处理与iot设备交互的网络部分允许组织控制风险。
设备保护首先出现在物联网安全性中 物联网安全的首要任务是首先保护设备,然后保护网络。一旦物联网设备受到保护并加入网络,就必须以与其他网络元素协调的方式对其进行保护。保护iot端点是正确实施策略的问题。这是通过以下机制完成的:
政策灵活性和执法。解决方案需要灵活,并且能够在设备和访问级别定义和实施策略。为了满足物联网的需求,需要强制执行规则来管理设备行为,流量类型以及它可以驻留在网络上的位置。物联网端点,消费者设备和云应用是必须建立和实施不同策略的示例。
威胁情报。一旦建立了控制措施,就必须始终如一地执行策略并在整个网络中转换合规性要求。这创造了一种智能结构,可以自我学习并立即响应威胁。当智能通过网络分布时,可以在攻击点采取行动,而不是等待威胁到达中心点。威胁情报应该是本地信息和全球信息的组合,以在威胁发生之前识别它们。
来源:朗锐智科
MIL-COTS PRM稳压器和VTM电流倍增器
美国封杀令将使AMD获利,英特尔或将失去中国市场
基于图像的数据增强方法发展现状综述
恩智浦LED可控硅调光驱动方案
提高连接器制作加工质量已成为的最关键因素之一
物联网安全必须做哪三件事
小米的2018:成功上市无限好,万事俱备只欠东风
Moto G5现身GFXBench:2G运存+骁龙430处理器
三星研发可弯曲手机 荣耀10i真机曝光
传感器安装的基本要求和方式
电力市场建设必须面对的多个问题及解决措施
水位传感器怎么调_水位传感器接线方法
共阳极数码管和共阴极数码管的区别
mems和芯片有什么区别
未来人类魔鬼鱼DR5拆机图赏
LDO电源管理模块的分析应用
人工智能专业学什么 前景发展怎么样
华为P20系列曝光,后置三摄像头+刘海屏
意大利进口微生物快速检测仪HM-W80仪器特点是怎样的?
意法半导体(ST)应用软件让客户在安卓设备上快速完成项目研发