物聯(lián)網(wǎng)設(shè)備在企業(yè)網(wǎng)絡(luò)中的擴(kuò)散速度如今比以往任何時(shí)候都快,但也帶來(lái)了嚴(yán)重的安全性和合規(guī)性問(wèn)題。許多設(shè)備甚至缺乏基本的保護(hù)措施,使得它們很容易被黑客攻擊、利用或作為后門,從而對(duì)企業(yè)資源發(fā)動(dòng)攻擊。
安全專家發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備有很多漏洞,例如安全攝像頭、氣溫控制系統(tǒng)和工作站。每個(gè)設(shè)備都意味著一個(gè)潛在的弱點(diǎn),這可能導(dǎo)致數(shù)據(jù)被破壞或泄露、企業(yè)運(yùn)營(yíng)中斷或物理系統(tǒng)永久性損壞。
為了應(yīng)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn),組織需要了解連接到其網(wǎng)絡(luò)的端點(diǎn),為此,他們需要能夠發(fā)現(xiàn)設(shè)備和減輕潛在威脅的綜合工具。一些設(shè)備發(fā)現(xiàn)工具將物聯(lián)網(wǎng)設(shè)備作為一系列端點(diǎn)的一部分,其他產(chǎn)品則主要關(guān)注物聯(lián)網(wǎng)。此外,許多工具提供的功能超出了簡(jiǎn)單的設(shè)備發(fā)現(xiàn),例如威脅檢測(cè)或端點(diǎn)分析。以下將介紹五種設(shè)備發(fā)現(xiàn)工具,每種工具都采用不同的方法來(lái)提供物聯(lián)網(wǎng)可見(jiàn)性。
1.Armis
Armis是一個(gè)無(wú)代理的安全平臺(tái),可以發(fā)現(xiàn)和分析客戶環(huán)境中任何類型的托管或非托管設(shè)備。這其中包括筆記本電腦、服務(wù)器和移動(dòng)設(shè)備,以及物聯(lián)網(wǎng)設(shè)備、數(shù)字助理、智能電視、安全攝像頭、空調(diào)系統(tǒng),以及其他各種終端設(shè)備。
其主要功能包括:
•Armis可以對(duì)客戶網(wǎng)絡(luò)上或外部的設(shè)備進(jìn)行分類,而無(wú)需在這些端點(diǎn)上安裝軟件。
•平臺(tái)的云計(jì)算知識(shí)庫(kù)跟蹤超過(guò)2.8億臺(tái)設(shè)備,并維護(hù)每個(gè)設(shè)備的配置文件信息。
•平臺(tái)部署在帶外的虛擬設(shè)備上,并在不影響網(wǎng)絡(luò)或設(shè)備性能的情況下被動(dòng)地監(jiān)視流量。
•該平臺(tái)包括一個(gè)威脅檢測(cè)引擎,該引擎可連續(xù)監(jiān)視設(shè)備,并將實(shí)時(shí)行為與歷史信息以及類似設(shè)備的行為進(jìn)行比較。
•如果Armis檢測(cè)到威脅,它可以向安全團(tuán)隊(duì)和事件響應(yīng)系統(tǒng)發(fā)送警報(bào),并觸發(fā)自動(dòng)行動(dòng)以減輕攻擊。
集成:Armis提供廣泛的集成功能,支持網(wǎng)絡(luò)基礎(chǔ)設(shè)施、防火墻、網(wǎng)絡(luò)訪問(wèn)控制(NAC)系統(tǒng)、安全信息和事件管理(SIEM)平臺(tái)、IT資產(chǎn)管理平臺(tái)、配置管理數(shù)據(jù)庫(kù)和漏洞評(píng)估工具。
定價(jià):Armis沒(méi)有發(fā)布價(jià)格信息。
學(xué)習(xí):客戶可以通過(guò)Armis大學(xué)進(jìn)行學(xué)習(xí),該大學(xué)對(duì)個(gè)人進(jìn)行培訓(xùn)以使其更有效地使用該平臺(tái)。該大學(xué)提供自主學(xué)習(xí)和講師指導(dǎo)的課程。講師指導(dǎo)的課程包括虛擬公共和專用課程,以及現(xiàn)場(chǎng)私人課程??蛻暨€可以訪問(wèn)視頻、解決方案簡(jiǎn)介、白皮書(shū)和其他文檔。此外,他們還可以注冊(cè)獲得免費(fèi)演示。
2.Axonius
Axonius是一個(gè)網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái),作為虛擬設(shè)備安裝在VMware ESXi或Amazon AWS上。該平臺(tái)不需要端點(diǎn)代理,而是使用連接到現(xiàn)有工具和數(shù)據(jù)源的預(yù)構(gòu)建適配器來(lái)檢索有關(guān)設(shè)備和用戶的資產(chǎn)數(shù)據(jù)。
主要功能包括:
•Axonius提供集中的物聯(lián)網(wǎng)可視性平臺(tái),用于查看和控制虛擬、遠(yuǎn)程和內(nèi)部終端,包括臺(tái)式機(jī)、移動(dòng)設(shè)備、云實(shí)例、工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)設(shè)備。
•Axonius可以在數(shù)小時(shí)內(nèi)清點(diǎn)客戶的所有資產(chǎn),而無(wú)需接觸端點(diǎn)。
•單個(gè)Axonius虛擬設(shè)備可支持100多萬(wàn)臺(tái)設(shè)備和50000多個(gè)用戶。
•Axonius平臺(tái)可以通過(guò)識(shí)別缺少安全控制的用戶和設(shè)備來(lái)發(fā)現(xiàn)安全覆蓋空白。
•Axonius可以自動(dòng)創(chuàng)建事件響應(yīng)通知單,向安全團(tuán)隊(duì)發(fā)送警報(bào),并執(zhí)行各種操作,如運(yùn)行遠(yuǎn)程命令、禁用用戶或部署軟件。
集成:Axonius平臺(tái)包括277個(gè)預(yù)建適配器,用于與一系列工具和系統(tǒng)集成,如Eset Endpoint Security、Ivanti Unified Endpoint Manager、Oracle Cloud、Cisco交換機(jī)和路由器、Red Hat Ansible Tower和SaltStack Enterprise。
定價(jià):Axonius未發(fā)布定價(jià)信息,但它根據(jù)支持的資產(chǎn)數(shù)量以年度訂閱的形式提供產(chǎn)品。
學(xué)習(xí):Axonius提供視頻、網(wǎng)絡(luò)研討會(huì)、電子書(shū)、白皮書(shū)、案例研究和其他學(xué)習(xí)Axonius平臺(tái)的文檔。用戶也可以注冊(cè)獲得免費(fèi)演示或30天免費(fèi)試用。
3.Forescout
Forescout Technologies提供多種產(chǎn)品來(lái)保護(hù)企業(yè)端點(diǎn)。其中之一是eyeSight,這是一種無(wú)代理的設(shè)備物聯(lián)網(wǎng)可見(jiàn)性產(chǎn)品,組織可以將其部署為虛擬或物理設(shè)備。Forescout eyeSight可以發(fā)現(xiàn)、分類和評(píng)估各種端點(diǎn),包括筆記本電腦、移動(dòng)設(shè)備、虛擬計(jì)算機(jī)、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備、操作技術(shù)(OT)系統(tǒng)和物聯(lián)網(wǎng)設(shè)備。
主要功能包括:
•Forescout eyeSight可以發(fā)現(xiàn)并連續(xù)監(jiān)視每臺(tái)IP連接的設(shè)備,而無(wú)需使用代理或中斷關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)。
•該產(chǎn)品可自動(dòng)分類多種設(shè)備,支持600多個(gè)操作系統(tǒng)版本、5700多個(gè)供應(yīng)商和型號(hào)、10000多種設(shè)備類型。
•自動(dòng)分類功能由Forescout Device Cloud提供支持,F(xiàn)orescout Technologies稱之為全球最大的眾包設(shè)備智能數(shù)據(jù)湖。
•eyeSight平臺(tái)持續(xù)監(jiān)控網(wǎng)絡(luò)、識(shí)別安全和合規(guī)性差距,并評(píng)估對(duì)內(nèi)部和外部要求的遵守情況。
•該平臺(tái)使用20多種被動(dòng)和主動(dòng)監(jiān)控技術(shù),在異構(gòu)網(wǎng)絡(luò)基礎(chǔ)設(shè)施中發(fā)現(xiàn)托管和非托管設(shè)備。
集成:eyeSight平臺(tái)支持與VMware、AWS和Azure的公共和私有云集成,并提供與Cisco Meraki和Cisco以應(yīng)用程序?yàn)橹行牡幕A(chǔ)設(shè)施的軟件定義的網(wǎng)絡(luò)集成。
定價(jià):Forescout沒(méi)有發(fā)布價(jià)格信息。
學(xué)習(xí):Forescout提供授權(quán)培訓(xùn)和認(rèn)證計(jì)劃,包括多個(gè)工程和管理軌道以及講師指導(dǎo)的培訓(xùn)課程。由于發(fā)生了疫情,目前所有的現(xiàn)場(chǎng)培訓(xùn)都是虛擬的。Forescout還提供視頻、網(wǎng)絡(luò)研討會(huì)、案例研究、解決方案簡(jiǎn)介、白皮書(shū)和其他文檔。此外,用戶可以獲得免費(fèi)演示。
4.Palo Alto Networks IoT Security
Palo Alto Networks IoT Security是基于Zingbox技術(shù)和云計(jì)算的物聯(lián)網(wǎng)安全服務(wù),Palo Alto于2019年收購(gòu)了Zingbox技術(shù)。該服務(wù)可以發(fā)現(xiàn)、保護(hù)物聯(lián)網(wǎng)設(shè)備,而不需要端點(diǎn)代理。該服務(wù)與Palo Alto下一代防火墻(NGFW)平臺(tái)協(xié)同工作。
主要功能包括:
•Palo Alto憑借其獲得專利的App-ID分類系統(tǒng)增強(qiáng)了Zingbox技術(shù),使其能夠識(shí)別和分類未管理的物聯(lián)網(wǎng)和運(yùn)營(yíng)設(shè)備。
•該服務(wù)使用專利的三層機(jī)器學(xué)習(xí)技術(shù),根據(jù)類型、供應(yīng)商、型號(hào)和超過(guò)50個(gè)獨(dú)特屬性(如固件、操作系統(tǒng)、MAC地址和物理位置)來(lái)分析設(shè)備。
•客戶可以在下一代防火墻(NGFW)環(huán)境中啟用物聯(lián)網(wǎng)安全,而無(wú)需進(jìn)行任何配置更改或添加網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
•IoT Security將來(lái)自數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備的元數(shù)據(jù)與客戶網(wǎng)絡(luò)上的元數(shù)據(jù)進(jìn)行比較,以確定正常行為并生成限制或信任行為的建議策略。
•客戶可以實(shí)施使用場(chǎng)景感知分段的安全最佳實(shí)踐,以限制IT和物聯(lián)網(wǎng)設(shè)備之間的橫向移動(dòng)。
集成:物聯(lián)網(wǎng)安全所基于的Zingbox技術(shù)提供了與各種工具和服務(wù)的集成,包括資產(chǎn)和網(wǎng)絡(luò)管理、NAC系統(tǒng)、SIEM平臺(tái)和托管安全服務(wù)。
定價(jià):Palo Alto沒(méi)有發(fā)布物聯(lián)網(wǎng)安全的定價(jià)信息,但該服務(wù)需要獨(dú)立的許可證,并以基于云計(jì)算的訂閱方式交付。
學(xué)習(xí):Palo Alto的培訓(xùn)服務(wù)計(jì)劃包括講師指導(dǎo)培訓(xùn)、電子學(xué)習(xí)課程和五個(gè)認(rèn)證課程。它還為尋找常見(jiàn)問(wèn)題的答案提供了一個(gè)知識(shí)庫(kù),以及一套技術(shù)文件,其中包括說(shuō)明、指南、最佳做法和其他信息。用戶可以注冊(cè)獲得免費(fèi)演示。
5.Securolytics IoT Security
Securolytics IoT Security平臺(tái)由多種安全控制設(shè)備組成。該平臺(tái)無(wú)需終端代理即可實(shí)現(xiàn)物聯(lián)網(wǎng)標(biāo)識(shí)的自動(dòng)化,并與現(xiàn)有工具和流程協(xié)同工作,以幫助降低總體擁有成本。
主要功能包括:
•Securolytics通過(guò)本地設(shè)備提供物聯(lián)網(wǎng)安全服務(wù),管理員可以連接到網(wǎng)絡(luò)上的任何地方,而不需要測(cè)試接入點(diǎn)。
•物聯(lián)網(wǎng)安全設(shè)備充當(dāng)系統(tǒng)日志收集點(diǎn),提供一個(gè)中心位置,便于從網(wǎng)絡(luò)上收集日志數(shù)據(jù)。
•物聯(lián)網(wǎng)發(fā)現(xiàn)產(chǎn)品自動(dòng)查找連接到網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備,然后將這些信息提供給物聯(lián)網(wǎng)指紋引擎,這是一個(gè)生成設(shè)備配置文件的高級(jí)機(jī)器學(xué)習(xí)和人工智能引擎。
•物聯(lián)網(wǎng)安全產(chǎn)品是物聯(lián)網(wǎng)安全平臺(tái)的一部分,可提供持續(xù)的設(shè)備級(jí)安全監(jiān)控和漏洞檢測(cè),而無(wú)需特定的配置。
•物聯(lián)網(wǎng)控制產(chǎn)品自動(dòng)創(chuàng)建和管理風(fēng)險(xiǎn)設(shè)備的安全策略,并促進(jìn)系統(tǒng)和API集成。
集成:物聯(lián)網(wǎng)安全平臺(tái)可以與NAC系統(tǒng)、SIEM平臺(tái)、配置管理數(shù)據(jù)庫(kù)、事件檢測(cè)和響應(yīng)系統(tǒng)以及各種管理產(chǎn)品進(jìn)行集成。Securolytics提供了REST API,用于與其他系統(tǒng)共享平臺(tái)的信息。
定價(jià):與許多安全產(chǎn)品不同,Securolytics發(fā)布其訂閱價(jià)格,基于每個(gè)用戶每月的使用結(jié)構(gòu)。該服務(wù)對(duì)100到1000臺(tái)設(shè)備的每個(gè)用戶每月運(yùn)行價(jià)格為1.50美元;對(duì)1000到4999臺(tái)設(shè)備的每個(gè)用戶每月運(yùn)行價(jià)格為1.02美元;對(duì)5000到9999臺(tái)設(shè)備的每個(gè)用戶每月運(yùn)行價(jià)格為0.72美元。該公司還為年度訂閱提供折扣。
學(xué)習(xí):Securolytics提供網(wǎng)絡(luò)研討會(huì)、案例研究和數(shù)據(jù)表來(lái)了解服務(wù)。用戶也可以注冊(cè)獲得免費(fèi)演示。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)