从所有媒体注意力判断 物联网(或IoT)这些天, 你会认为世界 牢牢地控制着物理和数字变换事实真相是,我们都仍然在IoT早期
分析师事务所Gartner2017年互联网连接事件数仅为84亿计消费者和企业应用大数,是的,但远小于“500亿设备”或“百亿设备”数字,
互联网物等待遥远未来, 或只有10亿个连接设备 而非数十亿个不改变现实, 并不会改变你的现实, 即物联网已经对贵组织构成安全威胁
网络专业人员对物联网威胁何以开始?组织响应计划时,
知道你已知知识
网络安全程序的第一步是理解和评估由你负责安全IT资产事实和30年前一样和过去一样,网络专业人员今天面临的最大挑战就是理解网络内容和网络使用方式并可能被滥用
要做到这一点,有时使用五角大楼名称参战规划有帮助,用战争规划思想有帮助已知数,已知未知数并未知数.
已知事物你知道, 前国防部长Donald Rumsfel内含所有传统资产:笔记本电脑、台式计算机、服务器(包括开发测试服务器)以及智能手机和平板电脑内含外围设备,如多功能打印机、影印机等
真正化知之已知知识,然而,你需要看穿显性并盘问这些IT资产,以确保你计算出可能破坏网络安全的任何特征和功能。再者,你需要开发方法 将设备管理
手机管理平台长期以来一直通过实施补丁水平、禁止jailbroken设备并限制aGoogle Play平台上出现恶意应用堆积, 如果你不注意员工和承包商手机安全姿势, 你冒很大风险
较少仔细检查的外围像多功能打印机/复印机/传真机静静地置身角中 运动全功能操作系统 常有自有无线热点 易变硬盘网络集团知道热点的存在吗禁用或启动激活后安全吗? 并与其他网络活动一起监控设备存取数据存储 外围加密数据上有什么数据,谁访问过它?Malware作者常使用多功能外围区作为恶意或失窃数据中转区
是否设置策略限制打印机能聊天的其他网络资产存取打印机部分网络访问控制机制以确定它不是擅自或违章设备跳点吗?归根结底,如果它禁用,你是否有能力识别它是否突然启动并由谁启动?这些问题类型你应该不仅问打印机/复印机问题,而且问环境内已知设备问题
相遇已知未知
一旦你对已知事物有良好的处理能力 并确信你计算出各种特性和能力后 即准备继续处理已知未知事物的棘手问题这些都是-再次使用Mr.Rumsfeld定义-网络上的东西你知道你不知道
现今已知未知类别大并富于人们所想物联网设备已知未知数在企业网络中大有增益, 比例高达40% 设备连接网络 在任何时候,估计
去哪儿找假设IP开机摄像像像Mirai或Reaperbetnets受感染那样监听您的办公平面智能电视由全天都有CNN的销售团队部署如何显示列表 IT资产管理if not,他们应该智能电视归根结底运行系统 — — 可能是一种Linux形式,必须补补更新有硬盘支持无线连接像蓝牙和体育外部端口像USB估计它支持各种第三方应用简言之:智能电视看起来有点滑稽外表滑稽不能成为置之不理的借口
雇员带入贵组织消费者设备可能也是该类组织的一部分执行官把亚马逊回音部署到他们的办公室了吗员工有打印机 智能图片框架 台灯鱼槽或带无线或网络接口和嵌入式网络服务器
也考虑第三方系统由外部实体管理,如承包商或大楼管理公司实体安全环境系统,如门故障和HVAC等,即使是电梯和扶梯通常都由传统工作站管理,这些天运行消费者操作系统工作站常配置远程访问以简化故障排除和管理哪里那东西运行中是什么有补丁并-关键-谁一直连接它有任何方法从它去你的网络万一你不觉得有问题与目标商店居民聊天.
已知未知数计算并不容易:许多运行嵌入操作系统不太可能出现在网络扫描中寻找传统IT资产其他人只能使用802.11x、蓝牙、Zigbee或其他无线协议通信但这些装置对企业总体安全构成风险比以往任何时候更加严重,所以计算这些装置势在必行。(注:这甚至不探讨工业控制主体,SCADA和操作环境使用的其他专用系统问题大相径庭
幸运的是,有小数和数列工具帮助识别已知未知并带入已知阵营近5年来,多家创业企业开始提供工具,可用蓝牙通信设备嗅探,用无线电频率通信,Zigbee和物联网设备使用的一系列其他常用无线协议通信使用这些平台审核环境 可能会发现一连串设备 甚至你不知道的暗影网络
一旦你对外面的东西有手柄 艰苦工作开始需要工具识别并评估设备安全姿势(OS、补丁级、访问量和网络活动量)。面向你所识别的每个设备-尤其是那些未经授权的设备-你应该考虑它服务着什么功能和该功能对业务有多关键网站摄像头非任务临界值 ) 设备能否轻易得到团队支持端点安全性(似然)或至少补丁、访问控制与活动长期监控无法或不愿使用安全基础设施的设备,如防火墙、IDS和网络访问控制等,应认真考虑从网络清除或严格约束
Paul Roberts校对:Portnoy)编辑总编安全分类器