物聯(lián)網(wǎng)設(shè)備 正遭遇巨大風(fēng)險(xiǎn)

近日，由Palo Alto Networks(派拓網(wǎng)絡(luò))委托完成的一份全新報(bào)告顯示：在中國(guó)，運(yùn)動(dòng)設(shè)備、桌面玩具和醫(yī)療可穿戴設(shè)備等聯(lián)網(wǎng)設(shè)備通常會(huì)連接到企業(yè)的網(wǎng)絡(luò)中，這促使相關(guān)技術(shù)部門領(lǐng)導(dǎo)提高警惕，并告誡企業(yè)需采取行動(dòng)以免這些設(shè)備被利用進(jìn)而危害企業(yè)網(wǎng)絡(luò)。

這是根據(jù)全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò))委托完成的一項(xiàng)關(guān)于保護(hù)物聯(lián)網(wǎng)(IoT)安全實(shí)踐的全新調(diào)查得出的結(jié)論，本次調(diào)查覆蓋了包括中國(guó)在內(nèi)的亞洲、歐洲、中東及北美14個(gè)國(guó)家的1350名企業(yè)IT決策者。

幾乎所有(97%)的中國(guó)受訪者都表示，過(guò)去一年連接到企業(yè)網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量有所增加。一個(gè)危險(xiǎn)的信號(hào)是：52%的受訪者表示他們需要大幅改進(jìn)物聯(lián)網(wǎng)安全方案，24%的受訪者則表示需要進(jìn)行全面整改，總占比超過(guò)受訪人數(shù)的四分之三(76%)。

事實(shí)上，物聯(lián)網(wǎng)設(shè)備的總體安全狀況正在下滑，企業(yè)容易受到針對(duì)物聯(lián)網(wǎng)的新型惡意軟件以及早已被IT團(tuán)隊(duì)遺忘的老舊技術(shù)的攻擊。

目前，針對(duì)物聯(lián)網(wǎng)設(shè)備的主要威脅包括：利用設(shè)備漏洞的攻擊高達(dá)41%，其次是惡意軟件攻擊占比為33%;利用用戶使用習(xí)慣進(jìn)行攻擊，如加密劫持、網(wǎng)絡(luò)釣魚及用戶密碼等則達(dá)到26%。

接入物聯(lián)網(wǎng)設(shè)備 需要采取零信任方案

那么，在物聯(lián)網(wǎng)安全方面應(yīng)該如何應(yīng)對(duì)問題呢?近期企業(yè)網(wǎng)D1Net記者采訪到派拓網(wǎng)絡(luò)副總裁兼亞太及日本區(qū)首席安全官Sean Duca。

Sean Duca指出：“員工無(wú)意中將設(shè)備連接到企業(yè)網(wǎng)絡(luò)，卻沒有意識(shí)到，這些設(shè)備在設(shè)計(jì)時(shí)往往沒有內(nèi)置安全功能，從而可能為網(wǎng)絡(luò)犯罪分子入侵系統(tǒng)創(chuàng)造機(jī)會(huì)。企業(yè)需要意識(shí)到，物聯(lián)網(wǎng)安全策略與其他發(fā)展計(jì)劃同樣重要，因?yàn)轱L(fēng)險(xiǎn)往往同樣，甚至更加昂貴。當(dāng)涉及到物聯(lián)網(wǎng)設(shè)備時(shí)，我們需要采取零信任方案，這應(yīng)該是每個(gè)公司物聯(lián)網(wǎng)戰(zhàn)略的核心。”
 

Sean Duca建議：物聯(lián)網(wǎng)安全策略需要定義每個(gè)聯(lián)網(wǎng)設(shè)備和物體的用途，并設(shè)置邊界，使其只能連接到有助于實(shí)現(xiàn)該用途的部分網(wǎng)絡(luò)。因此，為了應(yīng)對(duì)威脅，安全團(tuán)隊(duì)需要及時(shí)發(fā)現(xiàn)新設(shè)備、評(píng)估風(fēng)險(xiǎn)、確定正常行為，并快速應(yīng)用安全策略。

派拓網(wǎng)絡(luò) 三大平臺(tái)助力企業(yè)安全

實(shí)際上，數(shù)字化轉(zhuǎn)型正在改變企業(yè)評(píng)估安全需求的方式。派拓網(wǎng)絡(luò)正在通過(guò)三大產(chǎn)品平臺(tái)戰(zhàn)略幫助客戶成功應(yīng)對(duì)這一轉(zhuǎn)變。

防火墻領(lǐng)域，派拓網(wǎng)絡(luò)已8次榮獲Gartner網(wǎng)絡(luò)防火墻魔力象限領(lǐng)導(dǎo)者稱號(hào)，約有69,000家下一代防火墻客戶，通過(guò)在本地基礎(chǔ)設(shè)施中提供高效的安全性，同時(shí)消除不必要的復(fù)雜性并打破現(xiàn)有的孤島，確保企業(yè)的安全。

云安全領(lǐng)域，派拓網(wǎng)絡(luò)通過(guò)提供前所未有的風(fēng)險(xiǎn)可視性并持續(xù)控制訪問，保護(hù)數(shù)據(jù)，保護(hù)云應(yīng)用，從而保護(hù)云安全。其Prisma Access是全面安全云平臺(tái)。而Prisma Cloud則擁有1,800多家客戶監(jiān)測(cè)超過(guò)15億云資源。并利用AI和機(jī)器學(xué)習(xí)的強(qiáng)大功能來(lái)保護(hù)未來(lái)的網(wǎng)絡(luò)安全。此外，Cortex XDR擁有超過(guò)1,000家客戶，而Cortex XSOAR也已擁有約600家客戶。

物聯(lián)網(wǎng)安全，隨著新冠疫情的發(fā)生，遠(yuǎn)程辦公正在成為一種新的趨勢(shì)，員工無(wú)意中帶入企業(yè)網(wǎng)絡(luò)的設(shè)備往往沒有考慮到安全問題，并且可能成為訪問公司重要信息和系統(tǒng)的便捷通道。為了應(yīng)對(duì)新的威脅，派拓網(wǎng)絡(luò)安全團(tuán)隊(duì)加強(qiáng)了對(duì)物聯(lián)網(wǎng)領(lǐng)域的研究，以幫助客戶及時(shí)發(fā)現(xiàn)這些新設(shè)備、評(píng)估風(fēng)險(xiǎn)、確定正常行為，并快速應(yīng)用安全策略。