飛象網訊(易歡)隨著企業(yè)數字化轉型和物聯網設備的普及,越來越多的聯網設備給生活和工作提供方便的同時也帶來了巨大的安全挑戰(zhàn)。據預測,到2030年,企業(yè)物聯網設備數量將是人類數量的4倍,這些設備可能成為網絡攻擊的跳板,導致橫向遷移、數據泄露等問題。然而,傳統的網絡安全措施由于難以識別和防范看不見的風險,已無法滿足智能設備和IoT設備聯網的需求,如何更好的應對日益增長的物聯網安全困境成為行業(yè)關注的重點。
作為全球網絡安全領導者,Palo Alto Networks(派拓網絡)對此早有洞察。在派拓網絡大中華區(qū)總裁陳文俊看來:“全球和中國企業(yè)面臨的IoT/OT安全風險是多方面的,例如惡意軟件攻擊、設備劫持與DDoS攻擊、數據泄露風險、設備安全漏洞、IT與OT融合帶來的復雜性,以及供應鏈攻擊等。”派拓網絡IoT/OT安全解決方案通過提供全面的可視性和控制、基于零信任架構的安全防護、利用機器學習和人工智能進行威脅檢測和響應、提供靈活的安全策略和管理,以及加強供應鏈安全管理等措施,為中國企業(yè)應對IoT/OT安全挑戰(zhàn)提供了全面而有效的支持。
不斷擴大的安全威脅面
如此前所說,隨著企業(yè)數字化轉型的推進,IoT和OT技術在各行各業(yè)的應用愈發(fā)廣泛。根據派拓網絡物聯網威脅報告顯示,IoT、醫(yī)療物聯網(IoMT)和OT設備占企業(yè)網絡設備的30%以上;ヂ撛O備的數量急劇增加導致企業(yè)網絡安全面臨的挑戰(zhàn)也與日俱增。例如,智能樓宇和辦公場所中的聯網設備,包括打印機、攝像頭、電視會議顯示屏和電視機等,這些互聯設備由于內置安全性較弱、存在漏洞且不受傳統IT/安全解決方案管理,成為網絡攻擊的主要目標,嚴重威脅著企業(yè)的網絡安全。
不僅如此,根據IDC報告顯示,隨著工業(yè)物聯網平臺的快速發(fā)展,特別是IT與OT的融合,網絡威脅和攻擊面顯著擴大。由于許多工業(yè)設備依賴專有協議且與更大范圍的系統互聯,保護這些復雜系統的難度增加,從而為網絡攻擊者提供了更多的攻擊機會。
“由于缺乏設備可視性,企業(yè)IT人員和CIO可能無法全面了解聯網的OT設備,導致安全盲點。此外,設備未及時升級和打補丁,使漏洞暴露,增加安全風險。攻擊手段日益迅速且智能化,傳統靜態(tài)安全架構難以及時察覺和防御。缺乏設備可視性和網絡分段隔離能力,使得攻擊容易擴散,難以控制。物聯網設備的管理歸屬問題也亟待解決等等,這些都使得網絡安全的威脅面變得更加龐大且復雜! 陳文俊講到。
派拓網絡的應對之策
面對如此嚴峻的網絡安全形勢,企業(yè)必須關注IoT和OT的統一管理,以增強整體的安全防護能力,此外加強對設備動態(tài)的全面可視化管理。與此同時,企業(yè)還需重視身份識別、認證和訪問控制機制,通過精細化管理來保護OT資產;诖,派拓網絡推出了IoT/OT解決方案,來幫助企業(yè)、客戶更好去做管理。
近期,派拓網絡也宣布其物聯網(IoT)/運營技術(OT)安全服務即將落地中國,該服務由北京神州數碼云計算有限公司(簡稱神州數碼云計算)在本地運營,并將遵循中國法規(guī),將數據存儲在本地,并獲得所需的認證,為企業(yè)提供全面、高效的安全保障。
據了解,即將在中國落地的派拓網絡IoT/OT安全服務能夠阻止威脅,并控制網絡中的 IoT、IoMT、OT 和藍牙設備的風險。利用基于機器學習的方法,派拓網絡IoT/OT安全服務可以快速準確地實時發(fā)現和識別所有物聯網設備,包括以前從未見過的設備。同時使用眾包數據來識別異;顒、持續(xù)評估風險,并提供基于信任的策略建議以改善企業(yè)安全狀況。
其主要功能包括:利用基于機器學習的發(fā)現功能實現完整設備可視性,準確識別和分類網絡中的所有物聯網和操作技術設備,包括以前從未見過的設備;預防已知和未知威脅,使用業(yè)界領先的IPS、惡意軟件分析、Web和DNS防范技術,阻止所有針對物聯網的威脅;通過持續(xù)的漏洞評估劃分風險的優(yōu)先級,找到快速評估易受攻擊設備、訪問安全合規(guī)性和啟動下一步所需的各種信息;消除IoT設備盲點,共享IoT和 IT 設備可視性,并自動化跨產品工作流程。
據悉,該解決方案分為企業(yè)版、工業(yè)版和醫(yī)療版,分別針對企業(yè)、工廠和醫(yī)院的IoT設備安全需求進行管控。由于派拓網絡能夠為企業(yè)提供更加全面和安全的IoT/OT保護,幫助企業(yè)應對日益增長的網絡安全挑戰(zhàn),近期,Forrester評測報告將派拓網絡的IoT/OT解決方案領域評為領導者。未來,派拓網絡將繼續(xù)致力于技術創(chuàng)新和市場拓展,推動IoT/OT安全服務在中國的發(fā)展。