设备发现工具可以帮助组织识别可能带来安全风险的设备,让安全管理员深入了解如何保护其端点。物联网设备在企业网络中的扩散现在比以往任何时候都快,但它也带来了严重的安全性和合规性问题。许多设备甚至缺乏基本的保护,这使得它们很容易被黑客攻击、利用或充当后门来对公司资源发起攻击。安全专家在安全摄像头、气候控制系统和工作站等物联网设备中发现了许多漏洞。每个设备都代表一个潜在的漏洞,可能导致数据损坏或泄露、业务运营中断或对物理系统造成永久性损坏。为了应对物联网安全挑战,组织需要了解连接到其网络的端点,为此,他们需要能够发现设备并减轻潜在威胁的综合工具。一些设备发现工具将物联网设备作为端点集合的一部分,而其他产品则主要关注物联网。此外,许多工具提供的功能不仅仅是简单的设备发现,例如威胁检测或端点分析。这里有五个设备发现工具,每个工具都采用不同的方法来提供物联网可见性。1.ArmisArmis是一个无代理安全平台,可以发现和分析客户环境中任何类型的托管或非托管设备。这包括笔记本电脑、服务器和移动设备,以及物联网设备、数字助理、智能电视、安全摄像头、空调系统和各种其他终端设备。其主要功能包括:Armis可以对客户网络内外的设备进行分类,而无需在这些端点上安装软件。该平台的云计算知识库跟踪超过2.8亿台设备并维护每台设备的配置文件信息。该平台以带外方式部署在虚拟设备上,并在不影响网络或设备性能的情况下被动监控流量。该平台包括一个威胁检测引擎,可以持续监控设备并将实时行为与历史信息和类似设备的行为进行比较。如果Armis检测到威胁,它可以向安全团队和事件响应系统发送警报,并触发自动操作来减轻攻击。集成:Armis提供广泛的集成功能,支持网络基础设施、防火墙、网络访问控制(NAC)系统、安全信息和事件管理(SIEM)平台、IT资产管理平台、配置管理数据库和漏洞评估工具。定价:A??rmis尚未发布定价信息。学习:客户可以通过Armis大学学习,培训个人更有效地使用该平台。该大学提供自学和教师指导课程。讲师指导的课程包括虚拟公共课程和专用课程,以及现场私人课程。客户还可以访问视频、解决方案简介、白皮书和其他文档。此外,他们还可以注册免费演示。2.AxoniusAxonius是一个网络安全资产管理平台,作为虚拟设备安装在VMwareESXi或AmazonAWS上。该平台不需要端点代理,而是使用连接到现有工具和数据源的预构建适配器来检索有关设备和用户的资产数据。主要功能包括:Axonius提供集中式物联网可见性平台,用于查看和控制虚拟、远程和本地端点,包括台式机、移动设备、云实例、工业控制系统和物联网设备。Axonius可以在数小时内清点客户的所有资产,而无需接触端点。单个Axonius虚拟设备可以支持超过100万台设备和超过50,000名用户。Axonius平台可以通过识别缺乏安全控制的用户和设备来发现安全覆盖范围内的漏洞。Axonius可以自动创建事件响应票证,向安全团队发送警报,并执行诸如运行远程命令、禁用用户或部署软件等操作。集成:Axonius平台包括277个预构建适配器,用于与一系列工具和系统集成,例如EsetEndpointSecurity、IvantiUnifiedEndpointManager、OracleCloud、Cisco交换机和路由器、RedHatAnsibleTower和SaltStackEnterprise。定价:A??xonius不发布定价信息,但它根据支持的资产数量以年度订阅的形式提供该产品。学习:Axonius提供视频、网络研讨会、电子书、白皮书、案例研究和其他文档,用于学习Axonius平台。用户还可以注册免费演示或30天免费试用。3.ForescoutForescoutTechnologies提供多种产品来保护企业端点。其中之一是eyeSight,这是一种无代理设备物联网可见性产品,组织可以将其部署为虚拟或物理设备。ForescouteyeSight发现、分类和评估各种端点,包括笔记本电脑、移动设备、虚拟计算机、存储和网络设备、运营技术(OT)系统和物联网设备。主要功能包括:ForescouteyeSight发现并持续监控每个IP连接设备,无需使用代理或中断关键业务运营。产品可自动分类多种设备,支持600多个操作系统版本,5700多个厂商和型号,10000多种设备类型。自动分类功能由ForescoutDeviceCloud提供支持,ForescoutTechnologies将其称为世界上最大的众包设备智能数据湖。eyeSight平台持续监控网络,识别安全和合规漏洞,并评估是否符合内部和外部要求。该平台使用20多种被动和主动监控技术来跨异构网络基础设施发现托管和非托管设备。集成:eyeSight平台支持与VMware、AWS和Azure的公共和私有云集成,并提供与CiscoMeraki和CiscoApplicationCentricInfrastructure的软件定义网络集成。定价:Forescout尚未发布定价信息。学习:Forescout提供授权培训和认证计划,包括多个工程和管理轨道以及讲师指导的培训课程。由于大流行,所有面对面的培训目前都是虚拟的。Forescout还提供视频、网络研讨会、案例研究、解决方案简介、白皮书和其他文档。此外,用户可以获得免费演示。4.PaloAltoNetworksIoTSecurityPaloAltoNetworksIoTSecurity是基于Zingbox技术和云计算的物联网安全服务。PaloAlto于2019年收购了Zingbox技术。该服务无需端点代理即可发现和保护物联网设备。该服务与帕洛阿尔托下一代防火墙(NGFW)平台结合使用。主要功能包括:PaloAlto通过其获得专利的App-ID分类系统增强了Zingbox技术,使其能够识别和分类非托管物联网和操作设备。该服务使用获得专利的三层机器学习技术,根据类型、供应商、型号以及固件、操作系统、MAC地址和物理位置等50多个独特属性来分析设备。客户无需进行任何配置更改或添加网络基础设施,即可在下一代防火墙(NGFW)环境中实现物联网安全。IoTSecurity将来自数百万IoT设备的元数据与客户网络上的元数据进行比较,以确定正常行为并生成推荐策略以限制或信任行为。客户可以使用上下文感知分段来实施安全最佳实践,以限制IT和物联网设备之间的横向移动。集成:物联网安全所基于的Zingbox技术提供了与各种工具和服务的集成,包括资产和网络管理、NAC系统、SIEM平台和托管安全服务。定价:PaloAlto尚未发布IoTSecurity的定价信息,但该服务需要单独的许可,并作为基于云的订阅提供。学习:PaloAlto的培训服务计划包括讲师指导培训、电子学习课程和五门认证课程。它还提供了一个知识库,用于查找常见问题的答案,以及一组技术文档,包括说明、指南、最佳实践和其他信息。用户可以注册免费演示。5.Securolytics物联网安全Securolytics物联网安全平台由多种安全控制设备组成。该平台无需端点代理即可自动进行物联网识别,并与现有工具和流程配合使用以帮助降低总拥有成本。主要功能包括:Securolytics通过本地设备提供物联网安全服务,允许管理员连接网络上的任何地方,而无需测试接入点。物联网安全设备充当系统日志收集点,提供一个中央位置来收集来自网络的日志数据。IoT发现产品会自动查找连接到网络的IoT设备,然后将此信息提供给IoTFingerprintEngine,这是一种生成设备配置文件的高级机器学习和人工智能引擎。物联网安全产品是物联网安全平台的一部分,无需特定配置即可提供连续的设备级安全监控和漏洞检测。IoT控制产品自动创建和管理风险设备的安全策略,并促进系统和API集成。集成:物联网安全平台可以与NAC系统、SIEM平台、配置管理数据库、事件检测和响应系统以及各种管理产品集成。Securolytics提供了一个RESTAPI,用于与其他系统共享平台信息。定价:与许多安全产品不同,Securolytics公布其订阅定价,该定价基于每个用户每月的使用结构。对于100到1,000台设备,该服务的运行费用为每位用户每月1.50美元;1,000到4,999台设备,每位用户每月1.02美元;5,000到9,999台设备每位用户每月1.02美元运行价格为0.72美元。该公司还为年度订阅提供折扣。学习:Securolytics提供网络研讨会、案例研究和数据表以了解该服务。用户还可以注册免费演示。
