網(wǎng)絡(luò)可見性:或?yàn)镮oT時代阻止網(wǎng)絡(luò)威脅的關(guān)鍵
來源:湖北國菱編輯部
時間:2018-06-04
由于物聯(lián)網(wǎng)(IoT)設(shè)備的快速增長,到2020年,網(wǎng)絡(luò)上將會有超過2000萬的非托管設(shè)備,而其中只有10%可以通過傳統(tǒng)的安全產(chǎn)品進(jìn)行管理。
設(shè)備暴增為企業(yè)帶來了更多的風(fēng)險(xiǎn)挑戰(zhàn)。企業(yè)在面臨網(wǎng)絡(luò)攻擊的同時,還要面對隨之而來的成本和聲譽(yù)損失,因此提高對網(wǎng)絡(luò)上正在發(fā)生事情的可見性,才能更快地應(yīng)對威脅。
如何更全面的管理安全產(chǎn)品?
企業(yè)需要實(shí)時可見性、全面的漏洞評估和自動化緩解措施,以了解安全風(fēng)險(xiǎn)的數(shù)量和嚴(yán)重程度。網(wǎng)絡(luò)和端點(diǎn)安全已變得過于復(fù)雜且難以管理。企業(yè)必須要自動化。這就要求企業(yè)要選擇易于通過標(biāo)準(zhǔn)化 API 集成的最佳安全解決方案。
企業(yè)必須對每一個分配了 IP 地址的設(shè)備具有可見性,還必須尋找一個平臺,提供全方位數(shù)據(jù)和評估信息,進(jìn)而制定在網(wǎng)絡(luò)中管理設(shè)備的政策。簡而言之,企業(yè)需要了解訪問網(wǎng)絡(luò)的設(shè)備類型、設(shè)備擁有者、訪問位置與方式,及其所具備的安全措施等。
由于許多端點(diǎn)設(shè)備不能使用代理,無代理解決方案往往比那些依賴代理的解決方案更好。再加上代理可能會配置錯誤或無法部署到所有設(shè)備上,因此始終存在可視性差距。鑒于此,每臺設(shè)備都可全面可視化的自動化方法,成為管理漏洞的唯一方法。
企業(yè)還應(yīng)該尋找一種解決方案:用不同的方式對端點(diǎn)進(jìn)行分類,然后為每個端點(diǎn)設(shè)置適當(dāng)?shù)牟呗浴?/p>
安全工具之間需要相互通信、共同協(xié)助,消除隔閡,這助于現(xiàn)有的安全投資最大化。一個安全供應(yīng)商不可能完全覆蓋一個組織所有的安全需求。因此,如果采用最好的方法已經(jīng)不可避免,那么從多個解決方案中獲取其中最強(qiáng)大的性能,協(xié)同工作以解決問題至關(guān)重要。此時,最終解決方案的價值將遠(yuǎn)遠(yuǎn)超過其各部分的總和。
企業(yè)應(yīng)該對整個安全產(chǎn)品組合進(jìn)行審查;檢查工具的互操作性,了解其可解決的問題。這將會鼓勵供應(yīng)商之間的整合與合作。
可視性和自動化是關(guān)鍵。企業(yè)需一種能夠幫助企業(yè)全面了解所有網(wǎng)絡(luò)活動;進(jìn)行實(shí)時評估、自動化設(shè)備掃描以及在自動響應(yīng)過程中進(jìn)行風(fēng)險(xiǎn)緩解和修復(fù)的解決方案。一旦這樣的解決方案就位后,企業(yè)就可以允許設(shè)備接入網(wǎng)絡(luò),而不必?fù)?dān)心會引入安全風(fēng)險(xiǎn)了。