现实情况
尽管新冠病毒(Covid-19)流行导致大多数行业的需求下降,但它却增加了网络安全行业的需求。
截至2020年5月21日,领先的网络安全供应商之一Palo Alto Networks提出了2020年第四季度的收入指南,其首席执行官Nikesh Arora表示:“ Covid-19加快了集成、整合和云转型方向上的‘安全’趋势。 。”
根据IoT Analytics 2020年4月的一份报告,在COVID-19危机的前几个月,IoT安全市场面临着越来越多的网络攻击,并且鉴于需求的增长,提高了IoT安全的重要性。通常,保护物联网(IoT)基础架构需要精确的深度安全策略来保护云数据、数据完整性以及数据设备等。
物联网是设备或设备的互联网络,其中包含使它们能够连接到互联网的软件,因此确保物联网的安全非常重要。这意味着,不仅计算机和智能手机会向黑客泄露个人数据,而且任何在线交互的设备或系统都有可能向网络罪犯透露个人信息。
泄露的信息为黑客提供了更多禁用安全功能的机会。因此,必须采取物联网安全最佳实践。
重新访问并进行正确的设施管理
企业组织在大流行期间恢复工作后的紧迫任务之一是,审查公司的安全策略,并确保对资产和IoT设备的清单进行全面的检查。建议对资产资源进行广泛的审查,以更深入地了解单个资产情况。
适当的资产库存管理包括以下内容:
- 资产跟踪:首先,最重要的是建立所有资产的详细列表清单,包括硬件和软件规格。
- 流量模式分析:对设备之间的典型流量网络进行广泛的分析,以观察异常并了解潜在的攻击。此外,分析还允许运行用于自动威胁检测/响应的软件工具。
- 更新的资产:更新资产并跟踪所有更新和补丁,因为它简化了企业的生命周期管理。
- 应对攻击:无论面对网络攻击还是物理攻击,资产都应该能够做出快速响应。找到并修复资产的速度越快,组织的成本就越小。
扫描并缩小物联网设备影子并提高网络安全性
Covid-19危机引起的另一个安全问题是影子物联网设备或当在家工作的员工将未经授权的物联网设备带入企业时。在这种情况下,带来未经授权的设备会在组织的各个层次上引起很大的漏洞。这是因为这些设备通过提供对企业网络的访问而增加了攻击面,而几乎没有安全措施。
2020年2月,领先的云安全提供商ZScaler宣布,其跟踪结果显示企业中IoT设备的使用量增加了1500%。他们观察了未经授权的IoT设备,包括数字家庭助理、电视机顶盒、IP摄像机、智能家居设备、智能电视、智能手表、甚至汽车多媒体系统。
而且,这些资产中的每一个都可以用作暴露点,以访问企业网络。因此,企业的IT和安全专业人员应该更加注意这种现象,并加倍对员工进行安全实践教育。
云与安全应用管理
为便于管理,某些企业在新冠病毒大流行之前,会使用云服务。考虑到很多技术主管和专家的意见,在封锁之后,云的采用率可能很高。然后,云安全将扮演主要角色,因为安全工具在其他由云托管的应用程序中拥有许多好处,例如快速扩展新资产,远程应用软件补丁以及通过标准化API轻松与其他工具集成。同时,云连接也可能会增加暴露或数据泄露的风险。
现在是时候让IT、安全和运营部门进行全面的风险评估,以决定哪些应用将在云中和内部部署。
使用AI和软件工具进行安全自动化
人工智能和机器学习功能的快速发展已经使基于AI的安全工具能够提供更好、通常更快的结果。专业人士和安全部门应考虑从严格的安全预防转向检测策略。此外,支持机器学习的异常检测可用于威胁检测。可以对应用程序进行编程,以自动触发对特定异常的反应,尤其当需要快速响应时,此功能很有用。
传统的安全信息和事件管理(SIEM)解决方案还通过提供流数据分析和威胁建模的模型来见证AI的增强。
冠状病毒影响了网络攻击的激增,也导致IT、OT和IoT安全采用率的激增。企业组织应改进和审查其网络安全设置,以包括最佳实践,例如监管资产注册、扫描IoT设备、云安全审查以及集成安全自动化和AI。