设备发现工具可以帮助组织识别可能带来安全风险的设备,使安全管理员能够深入了解如何保护其端点。
物联网设备在企业网络中的扩散速度如今比以往任何时候都快,但也带来了严重的安全性和合规性问题。许多设备甚至缺乏基本的保护措施,使得它们很容易被黑客攻击、利用或作为后门,从而对企业资源发动攻击。
安全专家发现物联网设备有很多漏洞,例如安全摄像头、气温控制系统和工作站。每个设备都意味着一个潜在的弱点,这可能导致数据被破坏或泄露、企业运营中断或物理系统永久性损坏。
为了应对物联网安全挑战,组织需要了解连接到其网络的端点,为此,他们需要能够发现设备和减轻潜在威胁的综合工具。一些设备发现工具将物联网设备作为一系列端点的一部分,其他产品则主要关注物联网。此外,许多工具提供的功能超出了简单的设备发现,例如威胁检测或端点分析。以下将介绍五种设备发现工具,每种工具都采用不同的方法来提供物联网可见性。
1. Armis
Armis是一个无代理的安全平台,可以发现和分析客户环境中任何类型的托管或非托管设备。这其中包括笔记本电脑、服务器和移动设备,以及物联网设备、数字助理、智能电视、安全摄像头、空调系统,以及其他各种终端设备。
其主要功能包括:
- Armis可以对客户网络上或外部的设备进行分类,而无需在这些端点上安装软件。
- 平台的云计算知识库跟踪超过2.8亿台设备,并维护每个设备的配置文件信息。
- 平台部署在带外的虚拟设备上,并在不影响网络或设备性能的情况下被动地监视流量。
- 该平台包括一个威胁检测引擎,该引擎可连续监视设备,并将实时行为与历史信息以及类似设备的行为进行比较。
- 如果Armis检测到威胁,它可以向安全团队和事件响应系统发送警报,并触发自动行动以减轻攻击。
集成:Armis提供广泛的集成功能,支持网络基础设施、防火墙、网络访问控制(NAC)系统、安全信息和事件管理(SIEM)平台、IT资产管理平台、配置管理数据库和漏洞评估工具。
定价:Armis没有发布价格信息。
学习:客户可以通过Armis大学进行学习,该大学对个人进行培训以使其更有效地使用该平台。该大学提供自主学习和讲师指导的课程。讲师指导的课程包括虚拟公共和专用课程,以及现场私人课程。客户还可以访问视频、解决方案简介、白皮书和其他文档。此外,他们还可以注册获得免费演示。
2. Axonius
Axonius是一个网络安全资产管理平台,作为虚拟设备安装在VMware ESXi或Amazon AWS上。该平台不需要端点代理,而是使用连接到现有工具和数据源的预构建适配器来检索有关设备和用户的资产数据。
主要功能包括:
- Axonius提供集中的物联网可视性平台,用于查看和控制虚拟、远程和内部终端,包括台式机、移动设备、云实例、工业控制系统和物联网设备。
- Axonius可以在数小时内清点客户的所有资产,而无需接触端点。
- 单个Axonius虚拟设备可支持100多万台设备和50000多个用户。
- Axonius平台可以通过识别缺少安全控制的用户和设备来发现安全覆盖空白。
- Axonius可以自动创建事件响应通知单,向安全团队发送警报,并执行各种操作,如运行远程命令、禁用用户或部署软件。
集成:Axonius平台包括277个预建适配器,用于与一系列工具和系统集成,如Eset Endpoint Security、Ivanti Unified Endpoint Manager、Oracle Cloud、Cisco交换机和路由器、Red Hat Ansible Tower和SaltStack Enterprise。
定价:Axonius未发布定价信息,但它根据支持的资产数量以年度订阅的形式提供产品。
学习:Axonius提供视频、网络研讨会、电子书、白皮书、案例研究和其他学习Axonius平台的文档。用户也可以注册获得免费演示或30天免费试用。
3. Forescout
Forescout Technologies提供多种产品来保护企业端点。其中之一是eyeSight,这是一种无代理的设备物联网可见性产品,组织可以将其部署为虚拟或物理设备。Forescout eyeSight可以发现、分类和评估各种端点,包括笔记本电脑、移动设备、虚拟计算机、存储和网络设备、操作技术(OT)系统和物联网设备。
主要功能包括:
- Forescout eyeSight可以发现并连续监视每台IP连接的设备,而无需使用代理或中断关键业务运营。
- 该产品可自动分类多种设备,支持600多个操作系统版本、5700多个供应商和型号、10000多种设备类型。
- 自动分类功能由Forescout Device Cloud提供支持,Forescout Technologies称之为全球最大的众包设备智能数据湖。
- eyeSight平台持续监控网络、识别安全和合规性差距,并评估对内部和外部要求的遵守情况。
- 该平台使用20多种被动和主动监控技术,在异构网络基础设施中发现托管和非托管设备。
集成:eyeSight平台支持与VMware、AWS和Azure的公共和私有云集成,并提供与Cisco Meraki和Cisco以应用程序为中心的基础设施的软件定义的网络集成。
定价:Forescout没有发布价格信息。
学习:Forescout提供授权培训和认证计划,包括多个工程和管理轨道以及讲师指导的培训课程。由于发生了疫情,目前所有的现场培训都是虚拟的。Forescout还提供视频、网络研讨会、案例研究、解决方案简介、白皮书和其他文档。此外,用户可以获得免费演示。
4. Palo Alto Networks IoT Security
Palo Alto Networks IoT Security是基于Zingbox技术和云计算的物联网安全服务,Palo Alto于2019年收购了Zingbox技术。该服务可以发现、保护物联网设备,而不需要端点代理。该服务与Palo Alto下一代防火墙(NGFW)平台协同工作。
主要功能包括:
- Palo Alto凭借其获得专利的App-ID分类系统增强了Zingbox技术,使其能够识别和分类未管理的物联网和运营设备。
- 该服务使用专利的三层机器学习技术,根据类型、供应商、型号和超过50个独特属性(如固件、操作系统、MAC地址和物理位置)来分析设备。
- 客户可以在下一代防火墙(NGFW)环境中启用物联网安全,而无需进行任何配置更改或添加网络基础设施。
- IoT Security将来自数百万物联网设备的元数据与客户网络上的元数据进行比较,以确定正常行为并生成限制或信任行为的建议策略。
- 客户可以实施使用场景感知分段的安全最佳实践,以限制IT和物联网设备之间的横向移动。
集成:物联网安全所基于的Zingbox技术提供了与各种工具和服务的集成,包括资产和网络管理、NAC系统、SIEM平台和托管安全服务。
定价:Palo Alto没有发布物联网安全的定价信息,但该服务需要独立的许可证,并以基于云计算的订阅方式交付。
学习:Palo Alto的培训服务计划包括讲师指导培训、电子学习课程和五个认证课程。它还为寻找常见问题的答案提供了一个知识库,以及一套技术文件,其中包括说明、指南、最佳做法和其他信息。用户可以注册获得免费演示。
5. Securolytics IoT Security
Securolytics IoT Security平台由多种安全控制设备组成。该平台无需终端代理即可实现物联网标识的自动化,并与现有工具和流程协同工作,以帮助降低总体拥有成本。
主要功能包括:
- Securolytics通过本地设备提供物联网安全服务,管理员可以连接到网络上的任何地方,而不需要测试接入点。
- 物联网安全设备充当系统日志收集点,提供一个中心位置,便于从网络上收集日志数据。
- 物联网发现产品自动查找连接到网络的物联网设备,然后将这些信息提供给物联网指纹引擎,这是一个生成设备配置文件的高级机器学习和人工智能引擎。
- 物联网安全产品是物联网安全平台的一部分,可提供持续的设备级安全监控和漏洞检测,而无需特定的配置。
- 物联网控制产品自动创建和管理风险设备的安全策略,并促进系统和API集成。
集成:物联网安全平台可以与NAC系统、SIEM平台、配置管理数据库、事件检测和响应系统以及各种管理产品进行集成。Securolytics提供了REST API,用于与其他系统共享平台的信息。
定价:与许多安全产品不同,Securolytics发布其订阅价格,基于每个用户每月的使用结构。该服务对100到1000台设备的每个用户每月运行价格为1.50美元;对1000到4999台设备的每个用户每月运行价格为1.02美元;对5000到9999台设备的每个用户每月运行价格为0.72美元。该公司还为年度订阅提供折扣。
学习:Securolytics提供网络研讨会、案例研究和数据表来了解服务。用户也可以注册获得免费演示。