新闻资讯
全部分类

请注意:物联网设备正面临日趋严峻的网络安全威胁......

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2020-10-16 13:44
  • 访问量:

【概要描述】Palo Alto Networks委托研究公司Vanson Bourne对IoT安全实践进行调查并发布了《2020年物联网安全报告》,深刻揭示物联网(IoT)设备部署激增带来的安全威胁,并提出提出了五个可增强物联网安全性的建议。

请注意:物联网设备正面临日趋严峻的网络安全威胁......

【概要描述】Palo Alto Networks委托研究公司Vanson Bourne对IoT安全实践进行调查并发布了《2020年物联网安全报告》,深刻揭示物联网(IoT)设备部署激增带来的安全威胁,并提出提出了五个可增强物联网安全性的建议。

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2020-10-16 13:44
  • 访问量:
详情

编者按:智能玩具、植入式心脏监护仪、联网汽车和其他联网设备正定期连接到企业网络,这促使科技界领袖发出警告,应采取重大行动,防止这些设备被用于入侵企业。为了揭示物联网(IoT)设备部署激增带来的安全威胁,全球网络安全领导者Palo Alto Networks委托研究公司Vanson Bourne对IoT安全实践进行了调查,并发布《2020年物联网安全报告》。该报告显示,绝大多数受访者表示在过去一年中,连接到其网络的物联网设备数量有所增加。41%的受访者表示他们需要对物联网安全的方式进行大量改进,17%的受访者表示需要进行彻底改革,这一比例超过了一半的受访者。在拥有千名员工的企业中,近四分之一的受访者表示,他们没有将物联网设备隔离到单独的网络上,这是构建安全、智能网络的基本做法。只有21%的人表示遵循了使用微隔离将物联网设备划分到自己严格控制的安全区域的最佳实践。最后该报告提出了五个可增强物联网安全性的建议。

 

  为了揭示物联网(IoT)设备部署激增带来的安全威胁,全球网络安全领导者Palo Alto Networks委托研究公司Vanson Bourne对IoT安全实践进行了调查,对亚洲、欧洲、中东和北美洲的14个国家的1,350位IT业务决策者进行了调查,并发布了《2020年物联网安全报告》。大多数IT决策者(95%)表示,他们对自己组织网络中所有IoT设备的可见性充满信心。他们看到的设备越来越多,种类也越来越多,例如联网汽车(27%)、联网玩具(34%)和可穿戴医疗设备(44%)。这些决策者表示,虽然他们可以看到问题日益加剧,但他们知道自己还没有为此做好准备。41%的受访者表示,他们需要在应对物联网安全性的方式上进行很多改进,而17%的受访者表示需要进行彻底改革,这一比例超过了受访者的一半。

  Omdia高级网络安全分析师坦纳•约翰逊(Tanner Johnson)表示,“传统网络无法应对物联网设备的激增。需要建立设备行为基线,以允许新的建议策略来帮助阻止恶意活动。例如,如果连接的恒温器开始向一个不熟悉的站点传输千兆字节的数据,就会发出预警信号。”

  Palo Alto Networks发布的该项调查报告,作为其持续努力的一部分,旨在揭示互联网连接设备激增所带来的安全威胁。Business Insider Intelligence预测,到2027年,物联网设备将超过410亿台,高于去年的80亿台。

  Palo Alto Networks资深工程师May Wang表示:“员工无意中带到公司网络上的设备通常没有考虑安全性,它们可以很容易地进入公司最重要的信息系统。为了应对这种威胁,安全团队需要能够发现新设备,评估其风险,确定其正常行为,并快速应用安全策略。”

 

  日益严峻的挑战

  

 

  物联网是许多企业的软肋,也是他们需要做更多工作来保护的领域。物联网安全的失败对组织构成了重大威胁。根据Palo Alto Networks威胁情报研究机构Unit 42进行的研究,57%的物联网设备容易受到中到高严重程度的攻击。

  物联网设备激增是一个日益严重的问题。大多数IT决策者(89%)表示,在过去12个月里,他们网络上的物联网设备数量有所增加,其中超过三分之一(35%)的人表示出现了显著增长。

  

 

  无论是数量还是种类,挑战都在增长。越来越多的非商业设备进入网络,从连接的泰迪熊到医疗设备,再到电动汽车,现如今都需要与商业物联网一起保护。

 

  无法保护看不见的东西

 

  大多数IT决策者(95%)确信,他们能够全面了解连接到其组织网络的所有物联网设备。然而,据报道,他们相信自己有能力完全保护这些物联网设备,但这并不能反映这种信心。只有4%的受访者认为没有必要改善他们目前的物联网安全做法,超过半数的受访者认为他们要么需要做出很大的改进(41%)要么认为需要彻底改革(17%)。拥有1000-2999名员工的中型企业最有可能表示需要进行全面改革(21%)。

 

  网络隔离进展缓慢

 

  分析显示,许多企业在尝试应用强大的物联网安全实践时都在苦苦挣扎。在接受调查的IT决策者中,只有五分之一(21%)的受访者表示,他们在自己严格控制的安全区域内实施了使用微隔离来容纳物联网设备的最佳实践。

  相反,近四分之一(24%)的受访者表示,他们尚未将物联网设备与用于主要设备和关键业务应用的网络分开,这引起了人们对这些组织中物联网安全性的担忧。

 

  创建安全的未来

 

  组织可以采取以下五个步骤来加强其物联网安全:

 

  1、利用设备实现完全可视性

  企业需要做的第一件事是了解其网络上设备的确切数量和类型,对所有连接的物联网资产、其风险状况和可信行为进行详细、最新的核查。

  2、应用网络隔离技术增强防御能力

  企业应将其网络划分为多个部分,以便能够对设备和工作负载之间的流量横向移动进行细粒度控制,从而减少攻击面。虚拟局域网(VLAN)配置和下一代防火墙策略应用于保持物联网资产和IT资产的分离。

  3、采用安全口令实践

  强大的口令安全是确保物联网设备安全的基础。一旦物联网设备连接到网络上,IT团队应使用与组织的口令策略一致的安全口令更改弱默认口令。

  4、继续修补和更新固件

  大多数物联网设备不是为定期修补安全缺陷而设计的,因此IT团队确保设备定期修补已知漏洞是至关重要的。为避免数据丢失,添加专门的物联网感知文件和网络威胁防护,以及通过入侵防护的虚拟补丁功能。

  5、随时主动监控物联网设备

  传统的端点安全解决方案需要物联网设备无法使用的软件代理。组织应实施实时监控,通过将现有安全态势与下一代防火墙集成,持续分析所有网络连接物联网端点的行为。

 

  关于Palo Alto Networks

  全球网络安全领导者Palo Alto Networks正在通过改变人们和组织运作方式的技术来塑造以云为中心的未来。该公司的使命是成为首选的网络安全合作伙伴,以保护数字生活方式。该公司通过不断创新帮助应对世界上最大的安全挑战,在人工智能、分析、自动化和协调方面取得最新突破。通过提供一个集成的平台并为不断增长的合作伙伴生态系统提供支持,Palo Alto站在了保护云端、网络和移动设备上的数以万计的组织的前沿。Palo Alto的愿景是,世界每天都比以前更安全。更多信息,请访问www.paloaltonworks.com。

 

参考资源

  【1】 https://www.paloaltonetworks.com/resources/research/connected-enterprise-iot-security-report-2020

  【2】 https://finance.yahoo.com/news/canadian-u-corporate-networks-risk-070100324.html

关键词:

相关文件

暂时没有内容信息显示
请先在网站后台添加数据记录。
天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号