深入了解物联网 (IoT) 安全
了解如何让您的团队在不增加工作量的情况下全面了解、评估和保护物联网 (IoT)。
搜索
物联网设备是网络中最薄弱的环节
办公室的安全摄像头、医院的患者成像机、制造车间的机器人、建筑物的 HVAC 监控系统、联网汽车和交通运输、ATM 和销售点系统 — 这些都是物联网设备。
企业依赖数据交换网络 — 每天连接设备。但物联网设备在设计时并未考虑到安全性。它们是网络中攻击者可利用的最薄弱环节。面对日益增长的物联网 (IoT) 安全风险和挑战,传统的安全是不够的。所以问题就变成了,什么是物联网 (IoT) 安全,您究竟需要做什么才能有效?
1000 万台新的物联网设备添加到网络中
25% 以上的攻击使用杀伤链中的物联网设备
57%的企业物联网设备容易受到攻击
98%的物联网流量未加密
保护所有网络连接
物联网设备?
您如何保护隐藏的、不易修补且无法接受端点代理的设备?您如何同时保护符合此标准的多个设备?物联网 (IoT) 安全问题和担忧代表了从传统网络安全的范式转变,每个新用例都需要独特的方法。
什么都不相信,验证一切
主流网络外围防御无法跟上联网设备的数量和种类,大多数物联网 (IoT) 安全解决方案无法解决整个安全团队面临的挑战。让物联网 (IoT) 安全工作;查找所有设备,评估所有已知风险,观察它们的行为方式,并保护每一次数字交互。
为什么?
传统上,安全解决方案在设计时考虑了端点。但是,尽管智能设备为您的对手提供了可访问的接触点,但它不接受端点代理。所以他们不能被训练,他们不能被信任。相反,任何物联网 (IoT) 安全方法都必须对您的每一台物联网设备采取整体生命周期方法。
我们的方法
生命周期方法依靠五项基本功能涵盖物联网设备发现的所有阶段:
通过在每个设备的整个生命周期内持续关注每台设备的相关风险,我们可以采取措施实施保护并以零信任和最大的信心保护您的业务。
- 识别所有设备
- 评估设备风险
- 执行知情政策
- 预防已知威胁
- 监控设备行为以防止未知威胁
通过在每个设备的整个生命周期内持续关注每台设备的相关风险,我们可以采取措施实施保护并以零信任和最大的信心保护您的业务。
消除 NAC 盲点
自信地分割 IoT 设备并应用零信任策略,通过消除 NAC 盲点来防止攻击和威胁横向移动。通过对托管和非托管设备进行深入分析、评估和策略实施,实现有意义的设备细分。
为什么?
鉴于企业网络上 30% 的设备是非托管的物联网设备,网络上不受管理的设备造成的盲点仍然是 IT 和网络安全团队面临的最令人困惑的挑战之一。传统的基于代理的端点安全解决方案无法发现和管理物联网设备,也无法提供设备上下文和预期行为来告知这些易受攻击设备所需的风险评估深度和实时威胁监控。
我们的方法
由 Palo Alto Networks 新一代防火墙提供支持的 IoT Security 通过发现、分析、评估风险、持续监控和对所有 IoT 设备执行细粒度策略来提供有效的分段。此外,IoT Security 与 NAC 技术集成以消除其 IoT 设备盲点,从而提供有意义的分段。
没有物联网可见性,漏洞管理是不完整的
防范 VM 找不到的设备漏洞和您看不到的设备。添加物联网 (IoT) 安全以获得真实的设备风险评分,包括在托管和非托管设备上被动和主动发现的漏洞数据。
为什么?
有效的漏洞管理取决于对整个企业的所有连接设备进行全面而准确的漏洞评估。物联网设备的排除在组织的安全风险态势分析中留下了一个重要的盲点。物联网设备在企业网络上的所有连接设备中占快速增长的部分,并且通常带有固有的漏洞,内置的安全性很弱,并且由于过时的补丁和操作系统,有些设备在其生命周期内变得容易受到攻击。
我们的方法
IoT Security 为每个联网设备提供全面的可见性和漏洞评估,以实现更强大的漏洞管理策略。物联网 (IoT) 安全支持的漏洞管理提供:
- 通过被动收集的设备数据实现深度 IoT 和 IoMT 设备可见性和上下文。
- 除了被动监控之外,还能够从 IoT 启动对选定设备的主动扫描。
- 安全门户,可全面了解漏洞。
- 能够从扫描仪中提取漏洞扫描报告并在 IoT 安全仪表板中更新设备风险评分。
设备利用率和库存
借助先进的物联网设备安全性,组织可以将静态资产库存转换为动态资产库存,具有完整的可见性、更好的上下文、利用洞察力和更精确的位置识别。
为什么?
由于缺乏对非托管 IT、物联网、OT 和医疗设备的完整可见性,许多组织都面临着不安全的网络连接设备对资本规划、收入、服务和运营的影响的挑战。
我们的方法
通过动态、自动化的设备清单,IoT Security 支持安全的设备生命周期管理,以对每个连接的 IoT、OT 和 IoMT 设备进行真正的风险评估。借助资产管理和 ITSM 解决方案,您可以释放安全解决方案的最终潜力,并通过可行的洞察力消除物联网盲点。
医疗保健
非托管物联网、OT 和联网医疗设备占医院网络设备的 50% 以上。提供商依靠这些设备来提供患者护理,但这些设备存在漏洞,对医疗保健业务构成风险。
为什么?
网络连接的医疗设备通常带有漏洞,运行不受支持的操作系统,难以修补,并且缺乏通信加密。Unit 42 发现,72% 的医疗保健组织在同一 VLAN 中混合使用了 IT 和 IoMT 设备,从而实现了潜在的威胁横向移动,扩大了这两种设备类型的攻击面。所有这一切都使安全团队在繁重的工作、对未知设备视而不见、无法扩展其运营、确定工作优先级或将风险最小化方面处于不利地位。
我们的方法
我们的云交付物联网 (IoT) 安全服务受到美国 20% 的医院的信任,使用户能够在所有站点的网络上防止威胁并控制物联网、IT 和连接医疗设备的风险。利用基于机器学习 (ML) 的方法,物联网 (IoT) 安全:
- 快速准确地发现和识别所有 IoMT 和其他非托管设备,包括以前从未见过的设备。
- 利用众包数据共同识别异常活动
- 持续评估风险并提供基于信任的策略建议以改善您的安全状况。
其他物联网 (IoT) 安全解决方案无法跟上步伐
由于市场上其他物联网 (IoT) 安全解决方案的局限性,物联网设备所带来的不断变化的风险在很大程度上未被发现。下载与供应商无关的 IoT 安全 RFI 计算器,该计算器具有 150 多种解决方案功能,可帮助您找到适合您组织的解决方案。
设备可见性不准确
大多数现有解决方案都采用基于签名的静态方法来识别和分类设备。此类措施缺乏准确性,并且无法轻松扩展以识别新的未知设备。
保护不完善
由于“仅警报”解决方案和缺乏本机执法能力,不可能描绘出可发现威胁形势的完整图景,从而使您的设备暴露在外且无法防御。
手动零信任策略
依靠用户手动创建特权最低的安全策略可能会非常耗时,并且会使您的防御措施面临人为错误。没有机器学习和众包遥测意味着没有零信任。
实施困难
通过要求在每次引入新流程或集成时部署新传感器,繁琐的实施会立即不必要地延长投资的价值实现时间。
企业物联网
使用企业物联网 (IoT) 安全保护所有设备
保护您看到的每一台设备和您没有看到的每一台设备。您网络中的每个非托管设备都可能成为一个盲点,给您的 IT 专家和安全团队都带来问题。
- 90%
48 小时内检测到的设备
- 100%
规避性威胁拦截率
- 10 小时
平均节省时间
医疗物联网
医疗保健物联网满足您可以信赖的安全性
我们的云交付医疗保健物联网解决方案受到美国 20% 的医院的信任,可防止威胁并控制医院或所有站点的医疗保健提供商网络上的 IoMT、物联网、IT 和蓝牙设备的风险。
- 1/5
美国受保护的医院
- 430 万
独特的安全更新
- 10 分钟
激活时间
客户
North Dakota IT
NDIT 团队立即能够看到数十万台设备连接到网络,其中许多设备以前是隐藏的。
“作为首席技术官,让我夜不能寐的是未知的风险。物联网 (IoT) 安全提供可见性和适当管理风险的能力。”
首席技术官,NDIT
客户
NDIT 团队立即能够看到数十万台设备连接到网络,其中许多设备以前是隐藏的。
“作为首席技术官,让我夜不能寐的是未知的风险。物联网 (IoT) 安全提供可见性和适当管理风险的能力。”
首席技术官,NDIT
PAN 团队能够在几天内评估风险并保护数千台设备,而无需在网络上添加硬件。
“我们使用单一平台获得了所有设备的可见性。如果我们添加一个新的 IT 站点,我们可以立即开始看到物联网。”
总监,网络基础设施部门,Palo Alto Networks
WCC 能够在没有停机或中断的情况下进行部署,并全面了解源自网络内外所有设备的所有流量。
“我们遇到了很多未知...我无法知道这些设备在哪里进行通信。”
信息安全经理,Waubonsee Community College
IoT Security 可快速识别所有设备(即使是以前未知的设备),立即阻止威胁并自动执行最低权限安全策略,以保护 2,000 多个 IoT 设备的网络。
“隧道安全是我们的第一要务。IoT Security 为我们提供了对每个 IoT 设备的完整可见性、预防和执行性。”
IT 总监,Avrasya Tüneli
