智能应用 影音

利用单一网络安全平台 快速布局物联网网安

2021/01/07 - DIGITIMES企划

长期关注网安的人皆有深刻体会,不同时期都有当下流行的攻击样态,可能逾越企业既有防御范围,此时只好斥资增购新的防护方案。长此以往,不仅徒增建置费用,更衍生沉重维运负担,但更可怕的是,当众多设备此起彼落频发告警,会让管理者穷于应付,索性充耳不闻,就这麽让威胁悄然潜入。

花钱买设备,不但没收到预期收御功效,反倒形成更多的网安管理缺陷,教企业主情何以堪?如何避免陷入这般窘境?Palo Alto Networks网安顾问曾国伟认为,只要能借助单一网络安全平台、完整涵盖各个防护面向,就无需叠床架屋,便可做到化繁为简,透过一致性、整体性、最佳化的保护与体验,更有效率地解决网安问题。

以Palo Alto Networks为例,连续9年位居Gartner防火墙魔术象限领导者,其素有良好口碑的新时代防火墙(NGFW),就很适合做为单一的网络安全平台。曾国伟解释,Palo Alto Networks会持续提出新的安全订阅服务,用户只要加以取用,即可透过既有的平台基础增加新的防护功能;如最近一次新增的IoT Security订阅服务,用户一旦订阅它,就能让NGFW的防护范围扩大到IoT。

不可否认,IoT对于许多垂直领域已是业务的必需,却也带来更多风险。根据Unit 42的2020物联网威胁评估报告显示,包括医疗影像系统、摄影机、病患监测仪和打印机,都可算是蕴藏较高风险的IoT设备。谈到这些风险的来源,据统计有41%源自漏洞利用、33%源自恶意软件,另外26%则源自使用者行为,比方说疏于修改设备口令、不慎被网络钓鱼等等。

为何IoT逐渐成为黑客眼中的理想破口?Unit 42归纳出几个重大理由,包括IoT装置设计时欠缺安全考量、管理界面设计不良,以及采用老旧操作系统。其影响之大,正如麦肯锡统计,多达75%企业认同IoT安全是当务之急,但目前仅16%企业已准备就绪。

曾国伟分析,众多企业认为未做好IoT防护准备的主要原因,有现有解决方案碍于可视性不足、难以建置部署等限制,因而无法保护IoT。为此Palo Alto Networks提出了保护IoT设备安全的新方法,以「IoT安全生命周期」为轴心,从而依序执行「了解物联网资产」、「评估物联网风险」、「套用风险降低政策」、「防止已知威胁」及「检测并响应未知威胁」等流程步骤,便可协助企业提升对于IoT的可视性,进而看出目前所存在的风险,再寻求对策加以解决。

现阶段只要透过Palo Alto Networks NGFW启用IoT Security订阅服务,即可由系统平台自动收集DHCP封包日志、送往云端进行分析,就能以最短时间厘清环境内所有IoT设备资产的数量、型态和分布位置,并详细罗列其中的关键风险、形成原因,以及所在的网段,再根据Palo Alto Networks以机器学习技术产生的自动化政策建议,让用户得以尽速瓦解这些威胁。


图说:Palo Alto Networks网安顾问曾国伟认为,只要能借助单一网络安全平台、完整涵盖各个防护面向,便可做到化繁为简。