深入了解 IoT 安全性
了解如何讓您的團隊在不增加工作量的情況下全面了解、評估和保護 IoT。
搜尋
IoT 裝置是網路中最薄弱的環節
辦公室的監視器、醫院的患者顯影機、製造工廠的機器人、建築物的 HVAC 監控系統、連網汽車和交通運輸、ATM 和銷售點系統 – 這些都是物聯網。
企業每天都需要依賴交換資料的連網裝置。但 IoT 裝置在設計時並未考慮到安全性。這些裝置是網路中攻擊者可利用的最薄弱環節。面對日益增長的 IoT 安全性風險和挑戰,傳統的安全是性不夠的。所以問題就變成了什麼是 IoT 安全性 究竟需要做什麼才能使其有效?
1000 萬部新的 IOT 裝置新增到網路中
25% 以上的攻擊皆在殺傷鏈中使用 IOT 裝置
57%的企業 IOT 裝置容易受到攻擊
98%的 IOT 流量未加密
保護所有連線的網路
IoT 裝置
您如何保護隱藏、不易修補且無法接受端點代理程式的事物?您如何同時保護符合此條件的多個裝置?IoT 安全性問題和擔憂代表了從傳統網路安全的典範轉變,每個新使用案例都需要獨特的方法。
什麼都不相信,驗證一切
主流網路周邊防禦無法跟上連網裝置的數量和種類,大多數 IoT 安全性解決方案都無法解決整個安全團隊面臨的挑戰。讓 IoT 安全性執行這項工作;查找所有裝置、評估所有已知風險、監控裝置行為、預防未知風險並保護每一次數位互動。
為什麼?
傳統上,安全解決方案在設計時考慮了端點。但是,儘管智慧裝置為您的對手提供了可存取的接觸點,但卻不接受端點代理程式。所以裝置不能被訓練,也不能被信任。相反的,任何 IoT 安全性方法都必須對您的每一部 IoT 裝置採取整體生命週期方法。
我們的方法
生命週期方法依靠五項基本功能來涵蓋 IoT 裝置探索現所有階段:
透過在每個裝置的整個生命週期內持續關注其相關風險,我們可以採取措施來強制執行保護,並以零信任和最大的信心來保護您的業務。
- 識別所有裝置
- 評估裝置風險
- 執行知情原則
- 預防已知威脅
- 監控裝置行為以防止未知威脅
透過在每個裝置的整個生命週期內持續關注其相關風險,我們可以採取措施來強制執行保護,並以零信任和最大的信心來保護您的業務。
消除 NAC 盲點
藉由消除 NAC 盲點,放心地分割 IoT 裝置並應用零信任原則來預防攻擊和威脅橫向移動。透過對受控和非受控裝置的深入分析、評估和原則執行,完成有意義的裝置區隔。
為什麼?
鑑於企業網路上 30% 的裝置是非受控 IoT 裝置,網路上不受控裝置造成的盲點仍然是 IT 和網路安全團隊面臨的最令人困惑的挑戰之一。傳統的代理程式型端點安全解決方案無法探索和管理 IoT 裝置,也無法提供裝置背景資訊和預期行為,來通知您這些易受攻擊裝置所需的風險評估深度和即時威脅監控。
我們的方法
由 Palo Alto Networks 下一代防火牆提供支援的 IoT 安全性,可透過探索、分析、評估風險、持續監控和執行所有 IoT 裝置細微原則來提供有效的分類。此外,IoT 安全性會與 NAC 技術整合,以消除其 IoT 裝置盲點,從而提供有意義的區隔。
若沒有 IoT 可見性,漏洞管理將是不完整的
防範 VM 找不到的裝置和您看不到的裝置有漏洞。新增 IoT 安全性以獲得真實的裝置風險評分,包括在受控和非受控裝置上被動和主動發現的漏洞資料。
為什麼?
有效的漏洞管理取決於整個企業的所有連網裝置是否有全面而準確的漏洞評估。將 IoT 裝置排除在外,在組織的安全風險態勢分析中留下了一個重要的盲點。IoT 裝置在企業網路上的所有連網裝置中屬於快速增長的部分,並且通常帶有固有的漏洞,內建安全性性很弱,並且由於過時的修補程式和作業系統,有些裝置在其生命週期內變得容易受到攻擊。
我們的方法
IoT 安全性為每個連網裝置提供全面的可見性和漏洞評估,以實現更強大的漏洞管理策略。IoT 安全性支援的漏洞管理可提供:
- 透過被動收集的裝置資料提供深度 IoT 和 IoMT 裝置的可見性和背景資訊。
- 除了被動監控之外,還能夠從 IoT 啟動選定裝置的主動掃描。
- 安全入口網站,可全面了解漏洞。
- 能夠從掃描器中提取漏洞掃描報告並在 IoT 安全儀表板中更新裝置風險評分。
裝置利用率和庫存
借助先進的 IoT 裝置安全性,組織可以將靜態資產庫存轉換為動態資產庫存,並具有完整的可見性、更好的背景資訊、使用率洞察和更精確的位置識別。
為什麼?
由於缺乏非受控 IT、IoT、OT 和醫療裝置的完整可見性,許多組織都面臨著不安全連網裝置對資本規劃、收入、服務和營應造成影響的挑戰。
我們的方法
通過動態、自動化的裝置庫存,IoT 安全性支援安全的裝置生命週期管理,可對每個連線的 IoT、OT 和 IoMT 裝置進行真正的風險評估。借助資產管理和 ITSM 解決方案,您可以釋放安全解決方案的最終潛力,並透過可行的洞察力消除 IoT 盲點。
醫療保健
非受控 IoT、OT 和連網醫療裝置佔醫院網路裝置的 50% 以上。提供者依靠這些裝置來提供患者護理,但這些裝置存在漏洞,對醫療保健業務構成風險。
為什麼?
連網醫療裝置通常帶有漏洞、執行不受支援的作業系統、難以修補,而且缺乏通訊加密。Unit 42 發現,72% 的醫療保健組織在同一 VLAN 中混合使用了 IT 和 IoMT 裝置,從而造成潛在的威脅橫向移動,擴大了這兩種裝置類型的攻擊面。所有這一切都使安全團隊難以應付繁重的工作、對未知裝置視而不見、無法擴展其運營規模、確定工作優先順序或將風險最小化。
我們的方法
我們的雲端交付 IoT 安全性受到美國 20% 的醫院的信任,讓使用者能夠在所有站點的網路上防止威脅並控制 IoT、IT 和連網醫療裝置的風險。利用以機器學習 (ML) 為基礎的方法,IoT 安全性可以:
- 快速準確地發現和識別所有 IoMT 和其他非受控裝置,包括以前從未見過的裝置。
- 使用眾包資料共同識別異常活動
- 持續評估風險並提供信任型原則建議來改善您的安全狀況。
其他 IoT 安全性解決方案無法跟上
由於市場上其他 IoT 安全性解決方案的局限性,IoT 裝置上不斷變化的風險在很大程度上未被發現。下載與供應商無關的 IoT 安全性 RFI 計算器,該計算器具有 150 多種解決方案功能,可幫助您找到適合您組織的解決方案。
裝置可見性不準確
大多數現有解決方案都採用簽章式靜態方法來識別和分類裝置。此類措施缺乏準確性,並且無法輕鬆擴展以識別新的未知裝置。
保護不完整
由於解決方案「僅限警示」和缺乏原生執法能力,不可能描繪出可探索威脅形勢的完整圖景,從而使您的裝置暴露在外且無法防禦。
手動零信任原則
依靠使用者手動建立最小特權安全性原則可能會非常耗時,並且會使您的防禦措施面臨人為錯誤。沒有機器學習和眾包遙測意味著沒有零信任。
實施困難
透過要求在每次引入新流程或整合時部署新感應器,繁瑣的實作會立即且不必要地延長投資的價值實現時間。
企業 IoT
使用企業 IoT 安全性保護所有裝置
保護您看得到和看不到的每一部裝置。您網路中的每個非受控裝置都可能成為一個盲點,給您的 IT 專家和安全團隊都帶來問題。
- 90%
在 48 小時內偵測到裝置
- 100%
封鎖規避項目
- 10 小時
平均節省時間
醫療保健 IoT
醫療保健 IoT 符合您可以信賴的安全性
我們的雲端交付醫療保健 IoT 解決方案受到美國 20% 的醫院的信賴,可防止威脅並在醫院或所有站點上,控制醫療保健提供商網路中的 IoMT、IoT、IT 和藍牙裝置風險。
- 五分之一
美國醫院受到保護
- 430 萬
獨特的安全性更新
- 5 分鐘
啟用時間
客戶
北達科他州 IT 團隊
NDIT 團隊能夠立即看到數十萬台裝置連線到網路,其中許多裝置以前是隱藏的。
「作為首席技術長,讓我夜不能寐的是未知的風險。IoT 安全性提供了可見性和適當管理風險的能力。」
客戶
PAN 團隊能夠在幾天內評估風險並保護數千部裝置,而無需在網路上新增硬體。
「我們使用單一平台取得所有裝置的可見性。如果我們新增 IT 站點,我們就可以立即看到 IoT。」
Palo Alto Networks 網路基礎架構總監
WCC 能夠在沒有停機或中斷的情況下進行部署,並全面了解源自網路內外所有裝置的所有流量。
「我們以前遇到很多未知數…我無法知道這些裝置在哪裡進行通訊。」
Waubonsee 社區學院資訊安全經理
IoT 安全性可快速識別所有裝置(即使是以前未知的裝置),立即阻止威脅並自動執行最低權限安全原則,以保護 2,000 多個 IoT 裝置的網路。
「隧道安全是我們的第一要務。IoT 安全性為我們提供了每個 IoT 裝置的完整可見性、預防和執行。」
Avrasya Tüneli IT 總監
