五個(gè)提高物聯(lián)網(wǎng)設(shè)備安全性的工具

設(shè)備發(fā)現(xiàn)工具可以幫助組織識(shí)別可能帶來安全風(fēng)險(xiǎn)的設(shè)備，使安全管理員能夠深入了解如何保護(hù)其端點(diǎn)。

物聯(lián)網(wǎng)設(shè)備在企業(yè)網(wǎng)絡(luò)中的擴(kuò)散速度如今比以往任何時(shí)候都快，但也帶來了嚴(yán)重的安全性和合規(guī)性問題。許多設(shè)備甚至缺乏基本的保護(hù)措施，使得它們很容易被黑客攻擊、利用或作為后門，從而對企業(yè)資源發(fā)動(dòng)攻擊。

安全專家發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備有很多漏洞，例如安全攝像頭、氣溫控制系統(tǒng)和工作站。每個(gè)設(shè)備都意味著一個(gè)潛在的弱點(diǎn)，這可能導(dǎo)致數(shù)據(jù)被破壞或泄露、企業(yè)運(yùn)營中斷或物理系統(tǒng)永久性損壞。

為了應(yīng)對物聯(lián)網(wǎng)安全挑戰(zhàn)，組織需要了解連接到其網(wǎng)絡(luò)的端點(diǎn)，為此，他們需要能夠發(fā)現(xiàn)設(shè)備和減輕潛在威脅的綜合工具。一些設(shè)備發(fā)現(xiàn)工具將物聯(lián)網(wǎng)設(shè)備作為一系列端點(diǎn)的一部分，其他產(chǎn)品則主要關(guān)注物聯(lián)網(wǎng)。此外，許多工具提供的功能超出了簡單的設(shè)備發(fā)現(xiàn)，例如威脅檢測或端點(diǎn)分析。以下將介紹五種設(shè)備發(fā)現(xiàn)工具，每種工具都采用不同的方法來提供物聯(lián)網(wǎng)可見性。

1. Armis

Armis是一個(gè)無代理的安全平臺(tái)，可以發(fā)現(xiàn)和分析客戶環(huán)境中任何類型的托管或非托管設(shè)備。這其中包括筆記本電腦、服務(wù)器和移動(dòng)設(shè)備，以及物聯(lián)網(wǎng)設(shè)備、數(shù)字助理、智能電視、安全攝像頭、空調(diào)系統(tǒng)，以及其他各種終端設(shè)備。

其主要功能包括：

Armis可以對客戶網(wǎng)絡(luò)上或外部的設(shè)備進(jìn)行分類，而無需在這些端點(diǎn)上安裝軟件。

平臺(tái)的云計(jì)算知識(shí)庫跟蹤超過2.8億臺(tái)設(shè)備，并維護(hù)每個(gè)設(shè)備的配置文件信息。

平臺(tái)部署在帶外的虛擬設(shè)備上，并在不影響網(wǎng)絡(luò)或設(shè)備性能的情況下被動(dòng)地監(jiān)視流量。

該平臺(tái)包括一個(gè)威脅檢測引擎，該引擎可連續(xù)監(jiān)視設(shè)備，并將實(shí)時(shí)行為與歷史信息以及類似設(shè)備的行為進(jìn)行比較。

如果Armis檢測到威脅，它可以向安全團(tuán)隊(duì)和事件響應(yīng)系統(tǒng)發(fā)送警報(bào)，并觸發(fā)自動(dòng)行動(dòng)以減輕攻擊。

集成：Armis提供廣泛的集成功能，支持網(wǎng)絡(luò)基礎(chǔ)設(shè)施、防火墻、網(wǎng)絡(luò)訪問控制（NAC）系統(tǒng)、安全信息和事件管理（SIEM）平臺(tái)、IT資產(chǎn)管理平臺(tái)、配置管理數(shù)據(jù)庫和漏洞評估工具。

定價(jià)：Armis沒有發(fā)布價(jià)格信息。

學(xué)習(xí)：客戶可以通過Armis大學(xué)進(jìn)行學(xué)習(xí)，該大學(xué)對個(gè)人進(jìn)行培訓(xùn)以使其更有效地使用該平臺(tái)。該大學(xué)提供自主學(xué)習(xí)和講師指導(dǎo)的課程。講師指導(dǎo)的課程包括虛擬公共和專用課程，以及現(xiàn)場私人課程?？蛻暨€可以訪問視頻、解決方案簡介、白皮書和其他文檔。此外，他們還可以注冊獲得免費(fèi)演示。

2. Axonius

Axonius是一個(gè)網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)，作為虛擬設(shè)備安裝在VMware ESXi或Amazon AWS上。該平臺(tái)不需要端點(diǎn)代理，而是使用連接到現(xiàn)有工具和數(shù)據(jù)源的預(yù)構(gòu)建適配器來檢索有關(guān)設(shè)備和用戶的資產(chǎn)數(shù)據(jù)。

主要功能包括：

Axonius提供集中的物聯(lián)網(wǎng)可視性平臺(tái)，用于查看和控制虛擬、遠(yuǎn)程和內(nèi)部終端，包括臺(tái)式機(jī)、移動(dòng)設(shè)備、云實(shí)例、工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)設(shè)備。

Axonius可以在數(shù)小時(shí)內(nèi)清點(diǎn)客戶的所有資產(chǎn)，而無需接觸端點(diǎn)。

單個(gè)Axonius虛擬設(shè)備可支持100多萬臺(tái)設(shè)備和50000多個(gè)用戶。

Axonius平臺(tái)可以通過識(shí)別缺少安全控制的用戶和設(shè)備來發(fā)現(xiàn)安全覆蓋空白。

Axonius可以自動(dòng)創(chuàng)建事件響應(yīng)通知單，向安全團(tuán)隊(duì)發(fā)送警報(bào)，并執(zhí)行各種操作，如運(yùn)行遠(yuǎn)程命令、禁用用戶或部署軟件。

集成：Axonius平臺(tái)包括277個(gè)預(yù)建適配器，用于與一系列工具和系統(tǒng)集成，如Eset Endpoint Security、Ivanti Unified Endpoint Manager、Oracle Cloud、Cisco交換機(jī)和路由器、Red Hat Ansible Tower和SaltStack Enterprise。

定價(jià)：Axonius未發(fā)布定價(jià)信息，但它根據(jù)支持的資產(chǎn)數(shù)量以年度訂閱的形式提供產(chǎn)品。

學(xué)習(xí)：Axonius提供視頻、網(wǎng)絡(luò)研討會(huì)、電子書、白皮書、案例研究和其他學(xué)習(xí)Axonius平臺(tái)的文檔。用戶也可以注冊獲得免費(fèi)演示或30天免費(fèi)試用。

3. Forescout

Forescout Technologies提供多種產(chǎn)品來保護(hù)企業(yè)端點(diǎn)。其中之一是eyeSight，這是一種無代理的設(shè)備物聯(lián)網(wǎng)可見性產(chǎn)品，組織可以將其部署為虛擬或物理設(shè)備。Forescout eyeSight可以發(fā)現(xiàn)、分類和評估各種端點(diǎn)，包括筆記本電腦、移動(dòng)設(shè)備、虛擬計(jì)算機(jī)、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備、操作技術(shù)（OT）系統(tǒng)和物聯(lián)網(wǎng)設(shè)備。

主要功能包括：

Forescout eyeSight可以發(fā)現(xiàn)并連續(xù)監(jiān)視每臺(tái)IP連接的設(shè)備，而無需使用代理或中斷關(guān)鍵業(yè)務(wù)運(yùn)營。

該產(chǎn)品可自動(dòng)分類多種設(shè)備，支持600多個(gè)操作系統(tǒng)版本、5700多個(gè)供應(yīng)商和型號(hào)、10000多種設(shè)備類型。

自動(dòng)分類功能由Forescout Device Cloud提供支持，F(xiàn)orescout Technologies稱之為全球最大的眾包設(shè)備智能數(shù)據(jù)湖。

eyeSight平臺(tái)持續(xù)監(jiān)控網(wǎng)絡(luò)、識(shí)別安全和合規(guī)性差距，并評估對內(nèi)部和外部要求的遵守情況。

該平臺(tái)使用20多種被動(dòng)和主動(dòng)監(jiān)控技術(shù)，在異構(gòu)網(wǎng)絡(luò)基礎(chǔ)設(shè)施中發(fā)現(xiàn)托管和非托管設(shè)備。

集成：eyeSight平臺(tái)支持與VMware、AWS和Azure的公共和私有云集成，并提供與Cisco Meraki和Cisco以應(yīng)用程序?yàn)?a target="_blank">中心的基礎(chǔ)設(shè)施的軟件定義的網(wǎng)絡(luò)集成。

定價(jià)：Forescout沒有發(fā)布價(jià)格信息。

學(xué)習(xí)：Forescout提供授權(quán)培訓(xùn)和認(rèn)證計(jì)劃，包括多個(gè)工程和管理軌道以及講師指導(dǎo)的培訓(xùn)課程。由于發(fā)生了疫情，目前所有的現(xiàn)場培訓(xùn)都是虛擬的。Forescout還提供視頻、網(wǎng)絡(luò)研討會(huì)、案例研究、解決方案簡介、白皮書和其他文檔。此外，用戶可以獲得免費(fèi)演示。

4. Palo Alto Networks IoT Security

Palo Alto Networks IoT Security是基于Zingbox技術(shù)和云計(jì)算的物聯(lián)網(wǎng)安全服務(wù)，Palo Alto于2019年收購了Zingbox技術(shù)。該服務(wù)可以發(fā)現(xiàn)、保護(hù)物聯(lián)網(wǎng)設(shè)備，而不需要端點(diǎn)代理。該服務(wù)與Palo Alto下一代防火墻（NGFW）平臺(tái)協(xié)同工作。

主要功能包括：

Palo Alto憑借其獲得專利的App-ID分類系統(tǒng)增強(qiáng)了Zingbox技術(shù)，使其能夠識(shí)別和分類未管理的物聯(lián)網(wǎng)和運(yùn)營設(shè)備。

該服務(wù)使用專利的三層機(jī)器學(xué)習(xí)技術(shù)，根據(jù)類型、供應(yīng)商、型號(hào)和超過50個(gè)獨(dú)特屬性（如固件、操作系統(tǒng)、MAC地址和物理位置）來分析設(shè)備。

客戶可以在下一代防火墻（NGFW）環(huán)境中啟用物聯(lián)網(wǎng)安全，而無需進(jìn)行任何配置更改或添加網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

IoT Security將來自數(shù)百萬物聯(lián)網(wǎng)設(shè)備的元數(shù)據(jù)與客戶網(wǎng)絡(luò)上的元數(shù)據(jù)進(jìn)行比較，以確定正常行為并生成限制或信任行為的建議策略。

客戶可以實(shí)施使用場景感知分段的安全最佳實(shí)踐，以限制IT和物聯(lián)網(wǎng)設(shè)備之間的橫向移動(dòng)。

集成：物聯(lián)網(wǎng)安全所基于的Zingbox技術(shù)提供了與各種工具和服務(wù)的集成，包括資產(chǎn)和網(wǎng)絡(luò)管理、NAC系統(tǒng)、SIEM平臺(tái)和托管安全服務(wù)。

定價(jià)：Palo Alto沒有發(fā)布物聯(lián)網(wǎng)安全的定價(jià)信息，但該服務(wù)需要獨(dú)立的許可證，并以基于云計(jì)算的訂閱方式交付。

學(xué)習(xí)：Palo Alto的培訓(xùn)服務(wù)計(jì)劃包括講師指導(dǎo)培訓(xùn)、電子學(xué)習(xí)課程和五個(gè)認(rèn)證課程。它還為尋找常見問題的答案提供了一個(gè)知識(shí)庫，以及一套技術(shù)文件，其中包括說明、指南、最佳做法和其他信息。用戶可以注冊獲得免費(fèi)演示。

5. Securolytics IoT Security

Securolytics IoT Security平臺(tái)由多種安全控制設(shè)備組成。該平臺(tái)無需終端代理即可實(shí)現(xiàn)物聯(lián)網(wǎng)標(biāo)識(shí)的自動(dòng)化，并與現(xiàn)有工具和流程協(xié)同工作，以幫助降低總體擁有成本。

主要功能包括：

Securolytics通過本地設(shè)備提供物聯(lián)網(wǎng)安全服務(wù)，管理員可以連接到網(wǎng)絡(luò)上的任何地方，而不需要測試接入點(diǎn)。

物聯(lián)網(wǎng)安全設(shè)備充當(dāng)系統(tǒng)日志收集點(diǎn)，提供一個(gè)中心位置，便于從網(wǎng)絡(luò)上收集日志數(shù)據(jù)。

物聯(lián)網(wǎng)發(fā)現(xiàn)產(chǎn)品自動(dòng)查找連接到網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備，然后將這些信息提供給物聯(lián)網(wǎng)指紋引擎，這是一個(gè)生成設(shè)備配置文件的高級機(jī)器學(xué)習(xí)和人工智能引擎。

物聯(lián)網(wǎng)安全產(chǎn)品是物聯(lián)網(wǎng)安全平臺(tái)的一部分，可提供持續(xù)的設(shè)備級安全監(jiān)控和漏洞檢測，而無需特定的配置。

物聯(lián)網(wǎng)控制產(chǎn)品自動(dòng)創(chuàng)建和管理風(fēng)險(xiǎn)設(shè)備的安全策略，并促進(jìn)系統(tǒng)和API集成。

集成：物聯(lián)網(wǎng)安全平臺(tái)可以與NAC系統(tǒng)、SIEM平臺(tái)、配置管理數(shù)據(jù)庫、事件檢測和響應(yīng)系統(tǒng)以及各種管理產(chǎn)品進(jìn)行集成。Securolytics提供了REST API，用于與其他系統(tǒng)共享平臺(tái)的信息。

定價(jià)：與許多安全產(chǎn)品不同，Securolytics發(fā)布其訂閱價(jià)格，基于每個(gè)用戶每月的使用結(jié)構(gòu)。該服務(wù)對100到1000臺(tái)設(shè)備的每個(gè)用戶每月運(yùn)行價(jià)格為1.50美元;對1000到4999臺(tái)設(shè)備的每個(gè)用戶每月運(yùn)行價(jià)格為1.02美元;對5000到9999臺(tái)設(shè)備的每個(gè)用戶每月運(yùn)行價(jià)格為0.72美元。該公司還為年度訂閱提供折扣。

學(xué)習(xí)：Securolytics提供網(wǎng)絡(luò)研討會(huì)、案例研究和數(shù)據(jù)表來了解服務(wù)。用戶也可以注冊獲得免費(fèi)演示。
責(zé)編AJX