如何讓物聯(lián)網(wǎng)安全問題扼殺在搖籃之中?

責(zé)任編輯:editor005

2017-05-26 14:10:17

摘自:匡恩網(wǎng)絡(luò)

隨著物聯(lián)網(wǎng)的飛速發(fā)展,物聯(lián)網(wǎng)已能夠?qū)⑽锢碓O(shè)備、車輛、建筑物和一些其它嵌入的電子設(shè)備、軟件、傳感器等事物與網(wǎng)絡(luò)連接起來,使這些對象能夠收集和交換數(shù)據(jù)。

隨著物聯(lián)網(wǎng)的飛速發(fā)展,物聯(lián)網(wǎng)已能夠?qū)⑽锢碓O(shè)備、車輛、建筑物和一些其它嵌入的電子設(shè)備、軟件、傳感器等事物與網(wǎng)絡(luò)連接起來,使這些對象能夠收集和交換數(shù)據(jù)。物聯(lián)網(wǎng)允許遠(yuǎn)端系統(tǒng)通過現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施感知和控制事物,可以將物理世界集成到計算機(jī)系統(tǒng),從而提高效率、準(zhǔn)確性和經(jīng)濟(jì)利益。物聯(lián)網(wǎng)已經(jīng)逐步融入到我們的生活中來。

物聯(lián)網(wǎng)在給人們的生活帶來便利的同時,也給人們帶來諸多安全問題

據(jù)統(tǒng)計,2010年全球聯(lián)網(wǎng)設(shè)備數(shù)量為20億臺,這一數(shù)字預(yù)計在2020年劇增到250億。網(wǎng)絡(luò)專家認(rèn)為,隨著聯(lián)網(wǎng)設(shè)備越來越多,技術(shù)越來越普及,物聯(lián)網(wǎng)遭“黑”是“必然出現(xiàn)”的問題。

2016年10月21日,美國東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓,其原因為美國域名解析服務(wù)提供商Dyn公司當(dāng)天受到強(qiáng)力的DDoS攻擊所致。Dyn公司稱此次DDoS攻擊涉及千萬級別的IP地址,其中重要的攻擊來源于物聯(lián)網(wǎng)設(shè)備,據(jù)ISP服務(wù)商Level3調(diào)查,全球受Mirai感染的IoT設(shè)備達(dá)50萬。此次攻擊是一次跨越多個攻擊向量以及互聯(lián)網(wǎng)位置的復(fù)雜攻擊,后經(jīng)分析確認(rèn)攻擊流量的來源之一是感染了Mirai僵尸的設(shè)備,因為部分離散攻擊的IP地址來自Mirai僵尸網(wǎng)絡(luò)。經(jīng)此事件,引起了全球?qū)ξ锫?lián)網(wǎng)安全的極大重視,物聯(lián)網(wǎng)的攻擊范圍已從最開始的個體走向大范圍攻擊,且攻擊形勢越來越復(fù)雜。

那么如何能防患于未然,如何在萬物互聯(lián)的當(dāng)下,讓物聯(lián)網(wǎng)安全問題扼殺在搖籃之中?

匡恩網(wǎng)絡(luò)根據(jù)當(dāng)前物聯(lián)網(wǎng)安全痛點,深入研究近年來的物聯(lián)網(wǎng)安全事件,自主研發(fā)了物聯(lián)網(wǎng)威脅探知及主動防御平臺(以下簡稱主動防御平臺),該平臺能夠高效及時的發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備所存在的安全隱患并進(jìn)行預(yù)警,同時提供多種主動防御手段,為物聯(lián)網(wǎng)安全保駕護(hù)航。

據(jù)了解,匡恩網(wǎng)絡(luò)的主動防御平臺截至目前屬于國內(nèi)首創(chuàng),并填補了在物聯(lián)網(wǎng)攻擊防御技術(shù)上的空白,同時滿足各行各業(yè)的物聯(lián)網(wǎng)安全防護(hù)需求,如:政府、平安城市、智慧城市、金融、軍隊、軍工、能源、制造、交通、企業(yè)、石油石化等。

主動探知物聯(lián)網(wǎng)設(shè)備漏洞

當(dāng)前物聯(lián)網(wǎng)設(shè)備數(shù)量增速極快,無論是設(shè)備廠商還是設(shè)備使用者,兩者的安全意識都較為薄弱,設(shè)備的漏洞沒有及時發(fā)現(xiàn)與更新,而大部分設(shè)備使用者更多關(guān)注的是功能,而非設(shè)備的安全性,攻擊者正是利用了此點,通過利用設(shè)備已知或未知漏洞奪取控制權(quán),從而采取相應(yīng)的攻擊手段。

通過主動探知物聯(lián)網(wǎng)設(shè)備漏洞,能夠提前發(fā)現(xiàn)設(shè)備弱點,在采取相應(yīng)的補救措施后,可有效防止該漏洞被黑客利用。除了有公開的物聯(lián)網(wǎng)設(shè)備漏洞,匡恩網(wǎng)絡(luò)還擁有自主研發(fā)未公開的物聯(lián)網(wǎng)設(shè)備漏洞庫,從而最大化的發(fā)現(xiàn)設(shè)備漏洞信息。

實時感知異常行為

自從北美DDOS事件以來,Mirai病毒就有多個變種,同時與之類似的病毒木馬層出不窮,通過部署物聯(lián)網(wǎng)安全探針,有效識別網(wǎng)絡(luò)中存在的物聯(lián)網(wǎng)病毒木馬,實時檢測密碼暴力破解等行為,并及時阻止或以預(yù)警方式上報給主動防御平臺,同時采取相應(yīng)的防御措施。

入侵誘捕取證

在以往的安全事件中,一些攻擊行為已經(jīng)夠成了犯罪,如何收集這些犯罪行為也成為一個大問題。通過部署入侵誘捕設(shè)備,仿真物聯(lián)網(wǎng)設(shè)備和客戶業(yè)務(wù)系統(tǒng),除了隱藏真實的設(shè)備,還可以誘捕攻擊者入侵該設(shè)備,并將入侵者的攻擊過程全部記錄下來,提取攻擊數(shù)據(jù)進(jìn)行取證,必要時候根據(jù)收集的證據(jù)來起訴入侵者。

主動防御

僅僅通過探知威脅、入侵誘捕等手段還遠(yuǎn)遠(yuǎn)不能滿足對物聯(lián)網(wǎng)設(shè)備的安全防護(hù),感知威脅并不能阻止威脅行為的發(fā)生,主動防御平臺在發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備漏洞的同時,能夠主動對設(shè)備進(jìn)行升級、打補丁,提高設(shè)備安全性;一旦發(fā)現(xiàn)威脅行為,主動防御平臺能夠快速阻止正在發(fā)生的行為;如果發(fā)現(xiàn)設(shè)備已被感染,且具有傳染給其它設(shè)備的能力,可對設(shè)備進(jìn)行流量反制,阻止該設(shè)備對其它設(shè)備的進(jìn)一步感染。

客戶價值

通過部署物聯(lián)網(wǎng)威脅探知及主動防御平臺,可以實時探知物聯(lián)網(wǎng)設(shè)備的資產(chǎn)、漏洞和威脅信息,并結(jié)合主動防御,將被感染的設(shè)備及時扼殺,防止感染擴(kuò)大化。

主動防御平臺同時適用于大屏展示,結(jié)合地圖和定位技術(shù)將威脅可視化。大屏上動態(tài)展示物聯(lián)網(wǎng)設(shè)備的威脅事件和入侵誘捕事件,為監(jiān)管人員提供實時的安全預(yù)警,同時對當(dāng)前物聯(lián)網(wǎng)的整體安全態(tài)勢給出量化評分和安全評級。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號