如何確保企業內物聯網裝置的安全性

相關影片

為什麼機器學習對於發現和保護物聯網裝置至關重要？

隨著連線裝置的數量不斷地增加，企業要保護這些裝置的安全並將威脅拒之門外的挑戰也越來越大。物聯網裝置漏洞百出，提供安全漏洞成熟的攻擊面，成為網路罪犯的目標。無論是剛開始採用物聯網的企業，或是希望擴展既有物聯網網路的企業，在管理、監控和保全其物聯網環境時，都面臨著類似的挑戰。要成功保護物聯網裝置的安全，企業應該考慮以下幾點。

1.採用裝置探索功能以獲得完整的可見性

企業要做的第一件事，就是掌握連接到網路的物聯網裝置的確實數量。發現哪些類型的裝置連線至您的網路，並保存所有已連線物聯網資產的詳細最新清單，最好能搭配專用的物聯網安全性解決方案，以確保所有裝置都能被識別。收集製造商和型號 ID、序號、硬體、軟體和韌體版本，以及應用於每台裝置的底層作業系統和組態資訊。確定每台裝置的風險概況，以及其應用於網路中其他連接裝置的行為。這些設定檔應有助於分割和下一代防火牆政策的建立。每當有新的物聯網裝置連接至網路時，您都應該隨時更新資產地圖。

2.應用網路區隔以加強防禦

網路分割的安全性目標是降低攻擊面。網路分割將一個網路分為兩個或兩個以上的子區段，以便對設備和工作負載之間的流量橫向移動進行細粒度控制。在未分割的網路中，當大量端點在沒有任何分割的情況下彼此直接通訊時，單一入侵事件橫向擴散成為傳染的機會較大。相反地，網路分割得越多，駭客就越難危及裝置，使其成為橫向發射攻擊的單一入侵點。企業應該使用虛擬區域網路 (VLAN) 配置和下一代防火牆政策來實作網路區段，讓物聯網裝置與 IT 資產分離。如此一來，兩個群組都能受到保護，避免受到橫向攻擊的可能。加強物聯網安全性解決方案與下一代防火牆之間的整合，可為下一代防火牆的功能增加物聯網情境，並減少建立政策的時間與精力。

3.採用安全密碼作業方式

低劣的密碼安全作法不斷地助長物聯網裝置上與密碼相關的攻擊。因此，維持強大的密碼安全性對於保護您的物聯網端點安全至關重要。許多物聯網裝置都附有較弱的預設密碼，這些密碼很容易在網路上找到。當物聯網裝置第一次連線到您的網路時，最好的做法是使用安全、更複雜的密碼重設其預設密碼。新密碼應該難以猜測、對每個安全裝置都是唯一的，並且符合您 IT 安全團隊的密碼政策和管理實務。

4.不斷地修補程式並在可用時更新韌體

雖然大多數 IT 系統都能透過定期更新修補安全漏洞，但大多數物聯網裝置的設計並不具備此能力，因此其安全漏洞會無限期地存在。對於保質期特別長的物聯網裝置，通常也會有製造商停止支援的風險。設定新的物聯網裝置時，請造訪廠商的網站，並下載任何已知漏洞的新安全修補程式。確保您的裝置定期安裝最新更新的修補程式非常重要，因此請與您的物聯網裝置供應商合作，建立定期修補程式管理和韌體升級策略。若要避免資料遺失，請新增專屬的物聯網感知檔案和網頁威脅防護，以及透過入侵防護的虛擬修補功能。

5.隨時主動監控物聯網裝置

即時監控、報告和警示對組織管理物聯網風險至關重要。然而，由於傳統端點安全性解決方案需要軟體代理，而物聯網裝置在設計上並不需要，因此這些傳統解決方案無法保護物聯網資產。採取更好的方法。實作即時監控解決方案，透過與您現有的安全性部署和下一代防火牆投資無縫整合，不斷地分析所有網路連線物聯網端點的行為。 

進一步閱讀

管理複雜的物聯網生命週期對組織而言是一項新挑戰，需要革命性的方法。從我們對 120 萬台物聯網裝置的分析中學習。我們的 2020 Unit42^® 物聯網威脅報告 涵蓋哪些裝置最容易受到攻擊，以及原因。立即建立您的清單，列出 物聯網安全性解決方案的五項必備條件 ，看看如何消除物聯網不安全的風險，因為一般組織中有 30% 的裝置都不安全。