获取完整设备可见性的四大障碍
星期二, 九月 24, 2019
太多企业领导在不清楚网络安全风险的情况下做出技术决策。
Forecout 欧洲、中东及亚洲 (EMEA) 首席技术官兼首席工程师 Bob Reny 在文章中写道,当今世界,公司企业仰赖一系列联网设备,从笔记本电脑和打印机到安全监控摄像头和供暖传感器等等,且这种依赖只会与日俱增。2018 到 2019 年间,全球物联网设备数量增加了 15%;预计 2019 到 2020 年间还会重现该高增长率。随着越来越多的设备接入企业网络,能够全面观测入网设备情况,就成了当前安全团队的一个重要考虑。然而,事实证明,在不断扩张的网络界面上获取完整设备可见性,是颇为棘手的挑战。
公司企业如今难以获得自身网络必要可见性的原因主要有四个。从被误导的业务重点,到非传统联网设备多样性的增加,企业获取完整设备可见性的障碍横跨整个业务运营资产组合。企业面临的网络安全风险更甚从前,Gallapher 最近的研究又披露称去年有 140 万家公司遭遇重大攻击;获得完整设备可见性已成企业当务之急。所以,有必要将这些原因条分缕析,各个击破。
数据在当今企业中广泛分布,层层深入,从覆盖托管和非托管系统的终端数据,到网络管理工具和安全工具。
尽管是富数据,却不容易呈现给运营团队,有效洞见往往难以抽取。随着企业物联网设备的增长,尤其是最近两年的激增,很多 IT 部门已经无法跟踪自家网络上到底有哪些设备,进一步深化了信息抽取难度。
想要理解即将到来的全部风险,获取整个网络的可见性,就必须随数据威胁报告共享上下文信息。若不能恰当整合这些数据,风险视图中就会出现空白,进而造成灾难性后果。反之,高保真弥合所有相关上下文及可用数据,则可创建更为完整的视图。
成为运营技术 (OT) 一部分的设备,以及互联网接入程度加深的关键基础设施网络,成为了很多公司需要考虑的新问题。其中某些设备,比如制造工厂中的那些,设计时就没想过要接入互联网,让 IT 团队在如何保护它们抵御网络攻击上手足无措。
仅英国就有 13.3 万家制造企业,为全球经济贡献 6.7 万亿英镑,可见 OT 无疑是工业 4.0 重要特征。Gartner 预测,截止 2020 年将有超过 200 亿联网设备,所有针对企业的攻击中将有 25% 以上通过物联网设备发起。如果每个设备都是潜在弱点,自动化与工业物联网 (IIIoT) 的前进脚步必将受到阻碍,除非公司企业找到自我保护的方法。
在一线设立公司安全基础设施的员工,与做出采购决策的高管之间存在明显脱节。一方面,职责与预算站在 CIO、CTO 和 CISO 一边,但随着数字革命的兴起,业务线 (LOB) 主管如今似乎不了解网络安全风险就做出技术决策了。
即便不是大多数,也有很多公司几乎每天遭受网络攻击。网络攻击成常态的事实虽然不幸,但现实就是如此。事实上,英国公司每两分半钟就遭遇一次网络攻击。也就是说,如果企业不想被这些攻击逮到,就必须打造健壮的网络安全防御,并加强团队之间的横向联系和团队与管理层间的纵向沟通。
最后,很多企业在网络及网络安全解决方案部署上采用的是碎片化的方式。
企业并没有采用一个统一的设备可见性及控制 “总管” 平台,来管理所有单个解决方案和识别需处理的每个漏洞,而常常任由各个解决方案各自为战,给恶意黑客留下了可供利用的网络安全盲点。
为获得网络上所有设备的完全控制与完整可见性,企业需利用可使业务部门将其丰富上下文整合进单一面板的网络工具和安全工具。这可不是大多数企业部署的那种标准级安全管理,而是用更平滑高效的自动化和可见性实现完整 IT 资产管理。
否则,拥抱物联网和工业物联网革命的企业将无法识别和修复这些关键盲点,也就无法阻止伺机利用盲点入侵的恶意黑客。
Gallapher 研究报告:
https://www.ajg.com/uk/news-and-insights/2019/august/sme-crisis-resilience-report-2019/
Gartner 预测:
https://www.gartner.com/imagesrv/books/iot/iotEbook_digital.pdf
相关阅读