確保物聯(lián)網(wǎng)網(wǎng)絡(luò)安全合規(guī)性的3種方法

　　物聯(lián)網(wǎng)設(shè)備已融入現(xiàn)代生活的幾乎各個(gè)方面。從家庭助理到工業(yè)機(jī)械，很難找到一種設(shè)備沒有連接到網(wǎng)絡(luò)并收集數(shù)據(jù)。盡管被廣泛采用，但物聯(lián)網(wǎng)網(wǎng)絡(luò)安全合規(guī)性仍然低得驚人。

　　造成這種情況的一個(gè)重要原因是物聯(lián)網(wǎng)設(shè)備給運(yùn)營商帶來了獨(dú)特的挑戰(zhàn)。雖然這些設(shè)備需要一流的網(wǎng)絡(luò)安全性，但它們也具有難以保護(hù)的硬件組件。這種雙重方法通常會(huì)導(dǎo)致傳統(tǒng)的網(wǎng)絡(luò)安全解決方案達(dá)不到要求，從而導(dǎo)致不合規(guī)。

　　掌握正確的基礎(chǔ)知識(shí)

　　物聯(lián)網(wǎng)網(wǎng)絡(luò)安全合規(guī)性很復(fù)雜，但首先要做好基礎(chǔ)知識(shí)。我們的網(wǎng)絡(luò)有防火墻嗎?我們是否正在監(jiān)控訪問我們網(wǎng)絡(luò)的身份?是否有多重身份驗(yàn)證?

　　這些措施本身并不能保證物聯(lián)網(wǎng)安全，但它們對(duì)于保護(hù)網(wǎng)絡(luò)安全大有幫助。它們也是一個(gè)很好的基礎(chǔ)，我們可以在上面添加額外的安全措施。

　　例如，端點(diǎn)檢測(cè)和響應(yīng)(EDR)平臺(tái)是保護(hù)網(wǎng)絡(luò)、監(jiān)控流量并在發(fā)生違規(guī)時(shí)執(zhí)行糾正措施的好方法。

　　EDR還可以與其他解決方案完美集成，提供整體安全性的良好基礎(chǔ)。一些更常見且經(jīng)常被忽視的基礎(chǔ)軟件是反惡意軟件、垃圾郵件攔截和防病毒軟件。這些可能是這個(gè)人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊時(shí)代的基本保護(hù)，但它們對(duì)于任何強(qiáng)大的網(wǎng)絡(luò)安全態(tài)勢(shì)仍然至關(guān)重要。

　　安裝強(qiáng)身份驗(yàn)證

　　身份驗(yàn)證過程可確保我們將不需要的參與者遠(yuǎn)離網(wǎng)絡(luò)。這些流程與物聯(lián)網(wǎng)設(shè)備尤其相關(guān)，因?yàn)樗鼈內(nèi)旌蜻\(yùn)行在網(wǎng)絡(luò)上，好消息是安裝強(qiáng)身份驗(yàn)證措施相對(duì)簡(jiǎn)單。

　　第一步是安裝多重身份驗(yàn)證(MFA)，該身份驗(yàn)證需要用戶至少進(jìn)行兩次安全輸入才能接收訪問權(quán)限。在MFA中添加第二臺(tái)設(shè)備可降低攻擊者訪問網(wǎng)絡(luò)的機(jī)會(huì)。

　　基礎(chǔ)設(shè)施規(guī)模龐大的企業(yè)必須安裝基于API的解決方案，以保護(hù)不同的服務(wù)器和位置。通過將密鑰處理集中到這些工具，企業(yè)可以自動(dòng)進(jìn)行證書續(xù)簽和身份驗(yàn)證。

　　這使安全團(tuán)隊(duì)有更多的時(shí)間來處理復(fù)雜的問題，而不是追逐工具可能拋出的每一個(gè)誤報(bào)。自動(dòng)化工具還可以幫助結(jié)合靈活的安全實(shí)踐來保護(hù)網(wǎng)絡(luò)。

　　例如，將持續(xù)安全監(jiān)控與基于API的工具相結(jié)合非常簡(jiǎn)單，并且可以提供全面的安全態(tài)勢(shì)。持續(xù)監(jiān)控工具不斷測(cè)試系統(tǒng)是否存在漏洞，幫助保持領(lǐng)先地位。

　　利用公私密鑰基礎(chǔ)設(shè)施是物聯(lián)網(wǎng)安全中的關(guān)鍵身份驗(yàn)證組件。

　　這是一個(gè)加密安全系統(tǒng)，通過在兩個(gè)級(jí)別上驗(yàn)證訪問來工作。任何希望訪問網(wǎng)絡(luò)的實(shí)體都必須提供公鑰，然后進(jìn)行私鑰身份驗(yàn)證。

　　公私密鑰基礎(chǔ)設(shè)施可自動(dòng)化物聯(lián)網(wǎng)安全并始終保護(hù)設(shè)備。設(shè)備將只授予擁有兩個(gè)密鑰的實(shí)體訪問權(quán)限，確保惡意行為者遠(yuǎn)離。

　　與持續(xù)監(jiān)控和基本惡意軟件防護(hù)相結(jié)合，設(shè)備始終受到高度保護(hù)。

　　自動(dòng)化設(shè)備監(jiān)控

　　物聯(lián)網(wǎng)安全有一個(gè)硬件組件，這是許多企業(yè)都缺乏的領(lǐng)域。破壞物聯(lián)網(wǎng)設(shè)備可能會(huì)導(dǎo)致攻擊者輕松地在網(wǎng)絡(luò)中橫向移動(dòng)。

　　這就是為什么在允許設(shè)備訪問網(wǎng)絡(luò)之前確認(rèn)設(shè)備的身份和密鑰至關(guān)重要。

　　安裝自動(dòng)化設(shè)備監(jiān)控程序也是確保物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個(gè)很好的步驟。自動(dòng)化工具監(jiān)控設(shè)備活動(dòng)并可以快速發(fā)現(xiàn)異常行為。物聯(lián)網(wǎng)設(shè)備發(fā)送大量數(shù)據(jù)，因此手動(dòng)解析它們的模式是一項(xiàng)無望的任務(wù)。

　　自動(dòng)化工具可以快速向相關(guān)團(tuán)隊(duì)發(fā)出有關(guān)潛在違規(guī)行為的警報(bào)，幫助快速遏制損害。一旦發(fā)生異常行為(可能對(duì)該設(shè)備造成潛在損壞)，可以自動(dòng)暫停設(shè)備對(duì)網(wǎng)絡(luò)的訪問。

　　大多數(shù)設(shè)備監(jiān)控平臺(tái)還具有分析功能，可幫助對(duì)設(shè)備活動(dòng)進(jìn)行基準(zhǔn)測(cè)試并發(fā)現(xiàn)潛在的問題趨勢(shì)。例如，設(shè)備可能會(huì)在出現(xiàn)故障之前顯示出警告信號(hào)。

　　分析平臺(tái)將幫助我們發(fā)現(xiàn)這些跡象并在事情變得嚴(yán)重之前采取行動(dòng)。分析平臺(tái)還可以讓安全團(tuán)隊(duì)的工作變得輕松。他們可以篩選數(shù)據(jù)中的模式并通過分析支持他們的決策。

　　這個(gè)過程可以防止他們追逐誤報(bào)，從而讓他們有更多時(shí)間進(jìn)行增值工作。其結(jié)果是形成更強(qiáng)大的物聯(lián)網(wǎng)安全態(tài)勢(shì)，幾乎可以抵御所有針對(duì)它的攻擊。

　　總結(jié)

　　物聯(lián)網(wǎng)設(shè)備在現(xiàn)代企業(yè)中無處不在保護(hù)它們是一項(xiàng)復(fù)雜的任務(wù)。不過，本文中的提示將幫助我們縮小流程范圍并保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備，從而幫助我們始終保持強(qiáng)大的安全態(tài)勢(shì)。

　　來源：千家網(wǎng)