網(wǎng)絡(luò)可見性：或為IoT時代阻止網(wǎng)絡(luò)威脅的關(guān)鍵

來源：湖北國菱編輯部 時間：2018-06-04

由于物聯(lián)網(wǎng)(IoT)設(shè)備的快速增長，到2020年，網(wǎng)絡(luò)上將會有超過2000萬的非托管設(shè)備，而其中只有10%可以通過傳統(tǒng)的安全產(chǎn)品進(jìn)行管理。

設(shè)備暴增為企業(yè)帶來了更多的風(fēng)險挑戰(zhàn)。企業(yè)在面臨網(wǎng)絡(luò)攻擊的同時，還要面對隨之而來的成本和聲譽損失，因此提高對網(wǎng)絡(luò)上正在發(fā)生事情的可見性，才能更快地應(yīng)對威脅。

如何更全面的管理安全產(chǎn)品?

企業(yè)需要實時可見性、全面的漏洞評估和自動化緩解措施，以了解安全風(fēng)險的數(shù)量和嚴(yán)重程度。網(wǎng)絡(luò)和端點安全已變得過于復(fù)雜且難以管理。企業(yè)必須要自動化。這就要求企業(yè)要選擇易于通過標(biāo)準(zhǔn)化 API 集成的最佳安全解決方案。

企業(yè)必須對每一個分配了 IP 地址的設(shè)備具有可見性，還必須尋找一個平臺，提供全方位數(shù)據(jù)和評估信息，進(jìn)而制定在網(wǎng)絡(luò)中管理設(shè)備的政策。簡而言之，企業(yè)需要了解訪問網(wǎng)絡(luò)的設(shè)備類型、設(shè)備擁有者、訪問位置與方式，及其所具備的安全措施等。

由于許多端點設(shè)備不能使用代理，無代理解決方案往往比那些依賴代理的解決方案更好。再加上代理可能會配置錯誤或無法部署到所有設(shè)備上，因此始終存在可視性差距。鑒于此，每臺設(shè)備都可全面可視化的自動化方法，成為管理漏洞的唯一方法。

企業(yè)還應(yīng)該尋找一種解決方案：用不同的方式對端點進(jìn)行分類，然后為每個端點設(shè)置適當(dāng)?shù)牟呗浴?/p>

安全工具之間需要相互通信、共同協(xié)助，消除隔閡，這助于現(xiàn)有的安全投資最大化。一個安全供應(yīng)商不可能完全覆蓋一個組織所有的安全需求。因此，如果采用最好的方法已經(jīng)不可避免，那么從多個解決方案中獲取其中最強(qiáng)大的性能，協(xié)同工作以解決問題至關(guān)重要。此時，最終解決方案的價值將遠(yuǎn)遠(yuǎn)超過其各部分的總和。

企業(yè)應(yīng)該對整個安全產(chǎn)品組合進(jìn)行審查;檢查工具的互操作性，了解其可解決的問題。這將會鼓勵供應(yīng)商之間的整合與合作。

可視性和自動化是關(guān)鍵。企業(yè)需一種能夠幫助企業(yè)全面了解所有網(wǎng)絡(luò)活動;進(jìn)行實時評估、自動化設(shè)備掃描以及在自動響應(yīng)過程中進(jìn)行風(fēng)險緩解和修復(fù)的解決方案。一旦這樣的解決方案就位后，企業(yè)就可以允許設(shè)備接入網(wǎng)絡(luò)，而不必?fù)?dān)心會引入安全風(fēng)險了。