網(wǎng)絡(luò)可見性：或?yàn)镮oT時(shí)代阻止網(wǎng)絡(luò)威脅的關(guān)鍵

來(lái)源：湖北國(guó)菱編輯部 時(shí)間：2018-06-04

由于物聯(lián)網(wǎng)(IoT)設(shè)備的快速增長(zhǎng)，到2020年，網(wǎng)絡(luò)上將會(huì)有超過(guò)2000萬(wàn)的非托管設(shè)備，而其中只有10%可以通過(guò)傳統(tǒng)的安全產(chǎn)品進(jìn)行管理。

設(shè)備暴增為企業(yè)帶來(lái)了更多的風(fēng)險(xiǎn)挑戰(zhàn)。企業(yè)在面臨網(wǎng)絡(luò)攻擊的同時(shí)，還要面對(duì)隨之而來(lái)的成本和聲譽(yù)損失，因此提高對(duì)網(wǎng)絡(luò)上正在發(fā)生事情的可見性，才能更快地應(yīng)對(duì)威脅。

如何更全面的管理安全產(chǎn)品?

企業(yè)需要實(shí)時(shí)可見性、全面的漏洞評(píng)估和自動(dòng)化緩解措施，以了解安全風(fēng)險(xiǎn)的數(shù)量和嚴(yán)重程度。網(wǎng)絡(luò)和端點(diǎn)安全已變得過(guò)于復(fù)雜且難以管理。企業(yè)必須要自動(dòng)化。這就要求企業(yè)要選擇易于通過(guò)標(biāo)準(zhǔn)化 API 集成的最佳安全解決方案。

企業(yè)必須對(duì)每一個(gè)分配了 IP 地址的設(shè)備具有可見性，還必須尋找一個(gè)平臺(tái)，提供全方位數(shù)據(jù)和評(píng)估信息，進(jìn)而制定在網(wǎng)絡(luò)中管理設(shè)備的政策。簡(jiǎn)而言之，企業(yè)需要了解訪問(wèn)網(wǎng)絡(luò)的設(shè)備類型、設(shè)備擁有者、訪問(wèn)位置與方式，及其所具備的安全措施等。

由于許多端點(diǎn)設(shè)備不能使用代理，無(wú)代理解決方案往往比那些依賴代理的解決方案更好。再加上代理可能會(huì)配置錯(cuò)誤或無(wú)法部署到所有設(shè)備上，因此始終存在可視性差距。鑒于此，每臺(tái)設(shè)備都可全面可視化的自動(dòng)化方法，成為管理漏洞的唯一方法。

企業(yè)還應(yīng)該尋找一種解決方案：用不同的方式對(duì)端點(diǎn)進(jìn)行分類，然后為每個(gè)端點(diǎn)設(shè)置適當(dāng)?shù)牟呗浴?/p>

安全工具之間需要相互通信、共同協(xié)助，消除隔閡，這助于現(xiàn)有的安全投資最大化。一個(gè)安全供應(yīng)商不可能完全覆蓋一個(gè)組織所有的安全需求。因此，如果采用最好的方法已經(jīng)不可避免，那么從多個(gè)解決方案中獲取其中最強(qiáng)大的性能，協(xié)同工作以解決問(wèn)題至關(guān)重要。此時(shí)，最終解決方案的價(jià)值將遠(yuǎn)遠(yuǎn)超過(guò)其各部分的總和。

企業(yè)應(yīng)該對(duì)整個(gè)安全產(chǎn)品組合進(jìn)行審查;檢查工具的互操作性，了解其可解決的問(wèn)題。這將會(huì)鼓勵(lì)供應(yīng)商之間的整合與合作。

可視性和自動(dòng)化是關(guān)鍵。企業(yè)需一種能夠幫助企業(yè)全面了解所有網(wǎng)絡(luò)活動(dòng);進(jìn)行實(shí)時(shí)評(píng)估、自動(dòng)化設(shè)備掃描以及在自動(dòng)響應(yīng)過(guò)程中進(jìn)行風(fēng)險(xiǎn)緩解和修復(fù)的解決方案。一旦這樣的解決方案就位后，企業(yè)就可以允許設(shè)備接入網(wǎng)絡(luò)，而不必?fù)?dān)心會(huì)引入安全風(fēng)險(xiǎn)了。