7個強化物聯網安全的可視化工具 - 物聯網_CIO時代網 - CIO時代...

7個強化物聯網安全的可視化工具 7個強化物聯網安全的可視化工具

2018-06-19 09:42:02  來源：e安教育搶沙發

2018-06-19 09:42:02  來源：e安教育

摘要：

如果你不知道物聯網是什麼，也不知道該保護什麼，下面介紹的7個工具將為您的網絡提供安全可視性，便於您放心地使用物聯網。

關鍵詞： 物聯網 安全

對於未知領域的事物，保護起來很難。

由於物聯網設備的快速增長以及與傳統IT領域相似的「 影子物聯網 」 顛覆性的崛起，未知領域逐漸擴大，這就是為什麼安全會議上總是強調「可視性」的原因，以及要處理實際連接到網絡的問題是任何安全計劃中的關鍵步驟。

所有這些都從不同的角度來看待計算環境，因此才需要這麼多的新工具來獲得關鍵的可視性。

可視性意味著連接到網絡的所有設備，運行在這些設備上的所有軟體，他們可能使用的雲服務等等都可以直觀地呈現。傳統的網絡可視性工具 - 比如tap或span埠不足以滿足物聯網可視化的需求。雖然這些是非破壞性流量分析的重要工具，但它們是第1層設備，雖然能提供對網絡的訪問，但不具備分析功能，因此無法提供物聯網的可視性。

好消息是，這裡列出的增加可見性的物聯網安全性工具可以通過多種方式幫助IT團隊。安全可視性的工具通常可以通過API提供管理、運營分析或其他應用程式的可視性; 改進的可視性工具可能是大型IT解決方案的關鍵部分。

以下是安全團隊需要掌握的7個加強物聯網安全性的工具：

1. AppDynamics

AppDynamics使用端點行為來提供端點自身的可視性。基於AppIQ平臺構建的AppDynamics，對網絡中不活躍設備的狀態無法提供本質的洞察。

儘管忽略了這些不活躍的設備，但其實更有利於對活躍設備的實時洞察。

AppDynamics其積極的特性包括高度可擴展的架構以及提供對任何應用程式可見性的能力，無論該應用程式是使用本地運行的代碼、客戶端/伺服器本地架構、雲服務，還是三者的組合。

2. ForeScout CounterACT

Forescout的抵消網絡訪問控制是一個自動化的安全控制平臺，為其傳統IT安全套件的功能增加了物聯網的可見性。CounterACT使用主動和被動方法的組合來提供對連接到企業網絡的託管、非託管和物聯網設備的可視性。

除了提供與網絡連接的硬體的信息外，Forescout CounterACT還將提供關於該設備所使用的應用程式、作業系統和雲服務的詳細信息，並提供安全管理人員對用戶名、工作組和身份驗證狀態的深入了解。

3. Fortinet Fortigate

Fortinet的Fortigate設備通過提供所有流量的轉換來獲得物聯網的可見性。當網絡流量通過Fortigate時，它會檢測到有關發送硬體和軟體的信息，以及與設備可能通信的任何外部系統的目標地址。

與一些企業中傳統的IT產品不同，Fortinet公司製造了一種工業物聯網版本的Fortigate，它通過加固外殼和硬體，以抵禦高(低)溫、振動、灰塵和其他惡劣環境條件。

當FortiManager和FortiAnalyzer相結合時，工業網際網路版本的Fortigate能夠為物聯網上的設備、服務和軟體提供全面的可視性。

4. LogRhythm Netmon

Netmon是LogRhythm威脅生命周期管理(TLM)平臺的一部分。它能夠提供對企業整個網絡(IT和物聯網)的可視性。Netmon能夠從第1層到第7層捕獲數據，並執行獨立分析以及將數據傳遞給其他應用程式。

LogRhythm提供Netmon 的「免費增值」版本，提供完整版本的所有功能，但是降低了帶寬和存儲容量。

5. Pwnie Express

Pwnie Express發現並提供對連接到網絡的設備的可視性，無論這些設備是桌上型電腦、筆記本電腦還是物聯網設備。該公司的Pwn脈衝產品提供了網絡設備的資產清單，並監控它們的變化和增加。

與大多數其他產品一樣，Pwn 脈衝產品採用無代理方式實現網絡可視性，主動掃描網絡中的設備及其行為。Pwnie表示，脈衝可以通過電纜、無線網絡和藍牙找到設備，並且可以對發現的每個設備進行標識，從而使安全專家能夠了解新的物聯網設備何時出現在網絡上，或者現有的物聯網設備顯現非典型或未經授權的行為。

6. Trustwave

Trustwave採用託管服務方式實現物聯網可視性。在建立安全方案之前，該服務使用非常活躍的技術來探測，攻擊和編目聯網設備。然後對配置進行重新測試並定期重新定義。

Trustwave為物聯網製造商、開發商、服務提供商和企業客戶提供不同的服務。然而，在任何情況下，關鍵概念是Trustwave將向客戶提供託管安全服務，包括連接到物聯網網絡的設備的可見性。

7. Zingbox

Zingbox作為構建該公司 「物聯網以個人為基礎」的安全策略的一部分，為物聯網提供了可視性。他們的意思是，每個設備都有一個有限的、可知的行為、模式和漏洞。Zingbox會對網絡上每一個設備的任何偏差進行記錄和調查。

Guardian是網絡上的一種設備，它執行發現並繼續監視網絡中的異常行為和新設備。Zingbox表示，構建合法設備的初始目錄並維護其更新狀態意味著任何異常行為都會被標記並可以被終止，即使它們是零日漏洞利用的結果。

第三十二屆CIO班招生 法國布雷斯特商學院碩士班招生 北達軟EXIN網絡空間與IT安全基礎認證培訓 北達軟EXIN DevOps Professional認證培訓

責編：pingxiaoli