沃卡惠
新冠疫情大流行之后的數字工業革命引發了物聯網和工業物聯網 (IIoT) 市場的強勁增長。然則,這些改變游戲規則的技術具有必須解決的安全風險,企業才能獲得全部收益。伴隨企業越來越依賴物聯網和工業物聯網來管理關鍵業務系統,找到正確的安全方法至關重要。
物聯網和工業物聯網具有固有風險,因為它們的部署速度通常比保護速度快。這使企業面臨網絡威脅的危險,比如設備劫持、數據泄露或虹吸、設備盜竊、欺騙和拒絕服務攻擊。這些類型的攻擊會給企業帶來嚴重的運營、財務、安全和聲譽后果。
這尤其令人擔憂,因為企業信任技術來收集敏感數據、連接虛擬和物理環境、管理生產工作流程和預測性維護(囊括安全方面)以及相互動態交互。當信任技術達到這種程度時,確保企業制定正確的政策來降低風險和減少網絡泄露的影響至關重要。
一個關鍵問題是物聯網和工業物聯網設備的設計并不安全,很多設備的固件中硬編碼了密碼,故此很難修補或更新安全性。即使在設備上安裝了安全性,在大多數情況下也可以通過運用廣泛的已知漏洞來規避它。當 IoT 或 IIoT 設備受到威脅時,IT 團隊可能會發現在事件影響系統和數據之前檢測到它具有挑戰性。
有五種方法可以緩解 IoT 和 IIoT 安全風險。作為這種方法的一部分,重要的是要從整體上考慮 IoT/IIoT 環境,而不是將其視為單獨的組件或設備。
1.對生產環境進行分段,以便所有 IIoT 和無線設備位于監控和數據采集 (SCADA) 或工業控制系統 (ICS) 網絡之外。在很多情況下,需要微分段以僅支持設備之間的授權通信。
2.通過持續監控連接到網絡的設備并在連接之前驗證每個設備的安全狀態來控制網絡訪問。
3.需要跨企業用于安全監控和管理的所有網絡和設備的無縫可見性。這應該是集中的,以便可以在生產和 IT 環境中實時查看和管理所有設備、網絡、風險、流量和策略。
4.使用入侵保護系統 (IPS) 來幫助檢測攻擊并提供 IoT 和 IIoT 設備的虛擬修補。同時,部署主動防護方案和欺騙技術,應對未知威脅。
5.通過零信任使用自動安全遠程訪問,這樣網絡上的每個人都得到驗證,并且無論授權用戶位于何處,應用程序都保持安全。
在采用安全解決方案時,確保它們能夠根據業務需求自動擴展非常重要。 這囊括適應網絡變化、預測和主動管理威脅以及提供實時威脅情報。
新一代安全工具通過提供更好的網絡環境可見性同時自動響應受損設備或可疑活動來實現這一目標。
這些工具通過提供集中管理和統一的上下文感知安全策略直接滿足運營和監管需求,從而提供跨所有設備和網絡的精細控制和可見性。
通過這種方式,當前和新興的 IoT 和 IIoT 安全解決方案都可以確保自動化組織中資產的完整性和保護,使其免受新出現的網絡威脅的影響。
