解决物联网带来的企业网络安全威胁,派拓网络分享企业安全的应对之道

解决物联网带来的企业网络安全威胁,派拓网络分享企业安全的应对之道

二楠 / 2021-11-23 17:4343159

当下物联网技术的快速发展,使得越来越多设备加入了联网功能,其中智能家居的联网设备数量尤其丰富,小到一个开关,大到家电,而这种万物互联在为生活提供便利的同时,也威胁到了人们上网的安全,对于居家远程办公的员工来说,家里的物联网设备更是威胁到了企业网络安全。

图片1.png

面对物联网所带来的企业安全威胁,在11月23日下午,专注于网络安全领导企业Palo Alto Networks举办了物联网安全媒体沟通会,Palo Alto Networks(派拓网络)大中华区总裁陈文俊以及中国区大客户技术总监张晨参与了此次会议,并分享了最新的物联网安全趋势以及企业确保自身安全的应对之道。

在Vanson Bourne提供的今年IT决策者研究中,100%的中国大陆受访者都认为其组织的物联网安全保护方法需要改进,27%的受访者则表示需要彻底改革。其中,对风险评估(70%)、提供给安全团队的物联网设备上下文(64%)、装备可见性和库存(62%)以及政策执行和零信任控制(62%)等方面需求最大。

图片2.png

之所以物联网会对企业安全造成威胁,主要包括以下几方面,一是由于家庭网络无法通过安全软件和策略予以保护;二是黑客可轻松从家庭网络横向扩展至企业网络,进而访问企业机密信息和数据;三是由于企业安全团队与家庭网络中的工作设备一无所知,无法对安全威胁进行快速响应和处理。

图片3.png

而疫情期间的远程办公更是导致了所在企业的物联网安全事故有所增加,如何降低在家和在公司的物联安全风险?Palo Alto Networks(派拓网络)给与几个解决方案,针对居家办公的员工,可通过熟悉路由器、跟踪联网设备、将家庭网络分段、使用双重认证以及启用安全更新降低物联网安全风险。

对于企业来说,则需要全面了解与企业链接的所有物联网设备、持续跟踪已连接的设备、对物联网环境遵循“零信任”原则,采用迅速防御机制阻止已知的威胁,以及实现对未知威胁的快速检测和快速响应,但此种解决方法相对复杂且繁琐。

针对此类物联网网络安全问题,Palo Alto Networks(派拓网络)可通过两种方式帮助保护物联网设备。通过将机器学习与专利技术App-ID和Device-ID相结合,为物联网、医疗物联网和OT设备提供最准确和最深入的可见性,对它们的正常行为有效地基线化,从而帮助安全团队实现主动预防威胁、监控设备风险、检测异常冰建议应用实施策略等。

图片4.png

除此之外,Palo Alto Networks(派拓网络)还推出了通过高级联网Wi-Fi 6系统提供支持的Okyo Garde企业级家庭网络安全解决方案,主要用于解决在混合工作场景中的网络安全问题,比如在餐厅、卧室、办公室隔间等,无论是在公司、还是在家办公,Okyo Garde均可针对联网的设备提供安全保护,从而解决物联网所带来的企业网络安全问题,目前可在美国使用。

图片5.png

会后,Palo Alto Networks(派拓网络)大中华区总裁陈文俊以及中国区大客户技术总监张晨接受了媒体的采访,以下为本次采访部分内容:

微信图片_20211123162408.jpg

Palo Alto Networks(派拓网络)大中华区总裁陈文俊

微信图片_20211123171744.jpg

Palo Alto Networks(派拓网络)中国区大客户技术总监张晨

媒体:物联网安全威胁有哪几类?物联网安全在防御方面有哪些难点?造成这一现象的影响因素有哪些?

陈文俊:企业里面IT团队,能够有一套标准来会去管控我们的IT的设备,有安全的策略的管控。但是物联网设备的普及以后,对这些特有的IT的 IoT设备都缺乏认知的能力,以及去追踪其相关的行为。

第二点,很多IoT的设备并不是由IT部门来去部署的,可能是从业务部门来去部署,跳过了it部门的安全管控和流程。

第三点,很多的IoT的设备采用不同的硬件,可能有不同的操作系统,不同的芯片,它们的运营周期可能都有时候甚至比IT设备还要长,所以使得IT人员很难做去管控,也没有一套完整的系统去管理所有的 IoT的设备。

第四点,IoT设备能够去直接跟互联网来去连接,甚至跟整个企业网去连接,这也扩大整个网络的攻击面。而且很多IoT设备的基本上是不加密的,所以也很容易去导致数据的泄露和数据的介入的隐患。

媒体:越来越多的新型物联网设备出现在企业网络中,企业如何应对这些未知设备带来的威胁和风险?请对企业用户和个人用户的物联网安全防护提出建议。

张晨:第一点,一定要了解在网络上出现的这些IoT的设备,所以说这一部分我们怎么样能够利用很有效的技术手段,帮我们自动的去在网络中有一个清晰的拓扑图,后面就能够有的放矢的去对这些LP设备进行相应的安全策略的强制。

那么我们怎么样去采取有效的手段,那么我觉得从大的层面上来说,需要采用零信任实践的原则是非常重要的。

零信任概念把IoT部分也包含进来,物联网作为我们现在每个企业都是非常需要在业务推动发展上不可或缺的一部分,所以新兴的物联网的这些设备,它也要纳入到我们整个企业在零信任实践上考虑的一部分。

接下来就是利用新兴的这些科技创新技术,比如说机器学习、人工智能能够主动的去帮企业识别到这些网络上的设备,然后对于每个设备的访问权限有一个网络访问的梳理之后,我们就会对这些设备以最小安全的原则来对他实施安全的这些策略强制。

1637659234(1).png

伴随着5G时代的到来,物联网发展也变得越来越快速,而这也让我们所使用的网络信息安全迎来了新的挑战,Palo Alto Networks(派拓网络)能够率先走在行业的前沿,提前布局物联网安全的防护,对于企业的网络安全起到了更好的保护,从而保护了远程办公的员工和企业宝贵的资产。



发表评论