雲棲號資訊:【點擊查看更多行業資訊】
在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
現實情況
儘管新冠病毒(Covid-19)流行導致大多數行業的需求下降,但它卻增加了網絡安全行業的需求。
截至2020年5月21日,領先的網絡安全供應商之一Palo Alto Networks提出了2020年第四季度的收入指南,其首席執行官Nikesh Arora表示:“ Covid-19加快了集成、整合和雲轉型方向上的‘安全’趨勢 。”
根據IoT Analytics 2020年4月的一份報告,在COVID-19危機的前幾個月,IoT安全市場面臨着越來越多的網絡攻擊,並且鑑於需求的增長,提高了IoT安全的重要性。通常,保護物聯網(IoT)基礎架構需要精確的深度安全策略來保護雲數據、數據完整性以及數據設備等。
物聯網是設備或設備的互聯網絡,其中包含使它們能夠連接到互聯網的軟件,因此確保物聯網的安全非常重要。這意味着,不僅計算機和智能手機會向黑客泄露個人數據,而且任何在線交互的設備或系統都有可能向網絡罪犯透露個人信息。
泄露的信息爲黑客提供了更多禁用安全功能的機會。因此,必須採取物聯網安全最佳實踐。
重新訪問並進行正確的設施管理
企業組織在大流行期間恢復工作後的緊迫任務之一是,審查公司的安全策略,並確保對資產和IoT設備的清單進行全面的檢查。建議對資產資源進行廣泛的審查,以更深入地瞭解單個資產情況。
適當的資產庫存管理包括以下內容:
- 資產跟蹤:首先,最重要的是建立所有資產的詳細列表清單,包括硬件和軟件規格。
- 流量模式分析:對設備之間的典型流量網絡進行廣泛的分析,以觀察異常並瞭解潛在的攻擊。此外,分析還允許運行用於自動威脅檢測/響應的軟件工具。
- 更新的資產:更新資產並跟蹤所有更新和補丁,因爲它簡化了企業的生命週期管理。
- 應對攻擊:無論面對網絡攻擊還是物理攻擊,資產都應該能夠做出快速響應。找到並修復資產的速度越快,組織的成本就越小。
掃描並縮小物聯網設備影子並提高網絡安全性
Covid-19危機引起的另一個安全問題是影子物聯網設備或當在家工作的員工將未經授權的物聯網設備帶入企業時。在這種情況下,帶來未經授權的設備會在組織的各個層次上引起很大的漏洞。這是因爲這些設備通過提供對企業網絡的訪問而增加了攻擊面,而幾乎沒有安全措施。
2020年2月,領先的雲安全提供商ZScaler宣佈,其跟蹤結果顯示企業中IoT設備的使用量增加了1500%。他們觀察了未經授權的IoT設備,包括數字家庭助理、電視機頂盒、IP攝像機、智能家居設備、智能電視、智能手錶、甚至汽車多媒體系統。
而且,這些資產中的每一個都可以用作暴露點,以訪問企業網絡。因此,企業的IT和安全專業人員應該更加註意這種現象,並加倍對員工進行安全實踐教育。
雲與安全應用管理
爲便於管理,某些企業在新冠病毒大流行之前,會使用雲服務。考慮到很多技術主管和專家的意見,在封鎖之後,雲的採用率可能很高。然後,雲安全將扮演主要角色,因爲安全工具在其他由雲託管的應用程序中擁有許多好處,例如快速擴展新資產,遠程應用軟件補丁以及通過標準化API輕鬆與其他工具集成。同時,雲連接也可能會增加暴露或數據泄露的風險。
現在是時候讓IT、安全和運營部門進行全面的風險評估,以決定哪些應用將在雲中和內部部署。
使用AI和軟件工具進行安全自動化
人工智能和機器學習功能的快速發展已經使基於AI的安全工具能夠提供更好、通常更快的結果。專業人士和安全部門應考慮從嚴格的安全預防轉向檢測策略。此外,支持機器學習的異常檢測可用於威脅檢測。可以對應用程序進行編程,以自動觸發對特定異常的反應,尤其當需要快速響應時,此功能很有用。
傳統的安全信息和事件管理(SIEM)解決方案還通過提供流數據分析和威脅建模的模型來見證AI的增強。
冠狀病毒影響了網絡攻擊的激增,也導致IT、OT和IoT安全採用率的激增。企業組織應改進和審查其網絡安全設置,以包括最佳實踐,例如監管資產註冊、掃描IoT設備、雲安全審查以及集成安全自動化和AI。
【雲棲號在線課堂】每天都有產品技術專家分享!
課程地址:https://yqh.aliyun.com/live立即加入社羣,與專家面對面,及時瞭解課程最新動態!
【雲棲號在線課堂 社羣】https://c.tb.cn/F3.Z8gvnK
原文發佈時間:2020-07-02
本文作者:蒙光偉 編譯
本文來自:“51CTO”,瞭解相關信息可以關注“[51CTO](https://iot.51cto.com/art/202007/620094.htm#topx)