鉴于预计将在企业网络上安装的IoT设备数量,IT管理员可能不得不在其职业生涯的某个阶段处理IoT合规性问题。许多低成本物联网设备使用硬编码密码、弱身份验证机制和不安全的加密密钥。同时,物联网设备通常运行在劣质和易受攻击的固件上。为此,IT安全人员必须密切监控物联网设备部署,以确保它们不会受到损害,并能够解决紧迫的物联网风险管理问题。最好的物联网入侵防御方法是什么?首要任务是防止物联网被黑客攻击,检测现有漏洞同样重要。对于了解物联网风险管理重要性的企业,他们正在尝试利用基于人工智能的网络检测和响应(NDR)技术来监控物联网设备行为,并在人工智能检测到异常行为时向安全人员发出警报。这些NDR平台监控整个网络和连接到网络的所有端点,企业对这些工具越来越感兴趣,因为它们从物联网监控和风险检测的角度来看非常有用。大多数平台收集遍历网络的数据包,然后从数据包中提取元数据并对其进行分析,以识别和分类任何设备。仅此一步就可以让安全管理员了解网络上有哪些类型的物联网设备。在设备被识别和分类后,NDR继续监控数据包和流量信息,为每个物联网设备建立网络基线。该基线包括有关IoT设备所在位置、它们在网络中与谁通信以及这些通信发生的频率和速率的详细信息。如果物联网设备确实受到危害并且其网络通信行为发生变化,NDR平台可以识别这种变化并迅速通知安全人员潜在威胁。在5G上运行物联网设备有哪些风险?乍一看,5G和物联网是天作之合,而且在大多数情况下确实如此。随着5G在美国变得越来越普遍,许多企业IT领导者正在尝试使用5G来扩展他们的物联网覆盖范围——这在以前是不可能的。考虑到5G的吞吐能力、低延迟和密集覆盖能力,通过5G部署物联网设备的企业将能够利用这些优势。但是将这两种技术结合起来会带来一些风险。5G确实引入了一些有用的安全改进,例如更强大的身份验证、加密和创建网段的能力——这可以在数据穿越运营商的无线网络时保护数据。但请务必记住,这是一项新技术,可能存在无法预料的错误和漏洞。其次,请注意,随着企业开始在运营商网络上部署物联网设备,许多传统的以网络为中心的安全措施可能无法部署在物联网边缘。这意味着传统上由防火墙、入侵防御系统和其他安全工具组成的安全企业网络边界将无法保护位于企业网络边界之外的物联网设备。最后,在5G运营商网络上部署大量物联网设备可能会让IT领导者犹豫不决,因为许多物联网设备没有适当级别的内置安全性。如果数以万计的物联网设备同时遭到破坏并用作僵尸网络,类似于2018年的Mirai僵尸网络,这可能会导致5G网络瘫痪,即使5G带来了更多的安全功能。这就是企业IT安全行业一直忙于部署新的基于AI的物联网监控和威胁检测工具的原因。如果没有这些监控工具,企业将无法获得必要的可见性来了解物联网设备何时受到威胁。此外,企业需要努力将物联网设备与网络和互联网的其余部分分开。如果安全策略失败,后果可能是灾难性的。在哪里运行物联网更安全?在本地还是在公共云中?物联网架构由两个主要组件组成。第一个是物联网端点,这些设备通常用于收集温度读数、库存盘点、监控视频等数据。这些设备通常部署在企业网络内部和外部。第二部分是物联网平台背后的智能服务。IoT端点将数据发送到集中式收集器,收集器以各种方式使用和分析数据。物联网平台的收集和分析部分可以部署在本地或公共云服务提供商的网络内。那么,在本地运行物联网是否更安全?还是在云服务提供商中更安全?这是一个很难回答的问题。在某些情况下,在专用网络范围内收集、存储和分析数据可能更有意义,尤其是当收集的数据本质上高度敏感时。许多企业领导更希望这些敏感数据由内部IT人员管理,而不是第三方服务提供商。也就是说,物联网数据的安全性取决于其运行的基础设施。如果您的组织难以找到和留住必要的IT安全管理员,或者企业领导者可能不愿意在安全基础设施上花钱,那么将物联网管理和安全角色转移到公共云提供商可能是最安全的选择。事实上,许多物联网平台为客户提供了选择,是将物联网平台部署在自己的数据中心,还是使用SaaS模型部署在完全托管的云中。对于大多数数据收集和分析用例,SaaS产品通常被认为是高度安全的。所以我们看到基于SaaS的物联网开始流行。企业的另一个流行选择是通过其IaaS云提供商简单地部署物联网平台。客户可以访问云市场以在其现有的IaaS云中购买和部署虚拟物联网设备。此外,许多较大的云提供商已经开始提供自己的物联网服务。这很棒,因为它在控制、安全性和低前期成本之间提供了适当的平衡。
