运用欺骗技术降低物联网安全风险
发布时间:2022-05-24 09:21:44 所属栏目:安全 来源:互联网
导读:物联网正在迅速发展,支持物联网的设备开始出现在我们生活中的各个方面。这不仅影响了消费者,也影响了企业,因为预计超过50%的组织将在2019年运营某种形式的物联网。物联网设备的数量呈指数级增长,而且这种增长丝毫没有放缓迹象,Gartner预测,到2020年,
|
物联网正在迅速发展,支持物联网的设备开始出现在我们生活中的各个方面。这不仅影响了消费者,也影响了企业,因为预计超过50%的组织将在2019年运营某种形式的物联网。物联网设备的数量呈指数级增长,而且这种增长丝毫没有放缓迹象,Gartner预测,到2020年,将有超过200亿台连网设备和机器投入使用。随着越来越多的公司开发从门铃和安全摄像头到冰箱和恒温器等连网设备,那么,网络犯罪分子发现新的漏洞并开发利用它们的新方法也就不令人意外了。 虽然加州SB-327是很好的第一步,但该法案中的语言含糊不清,留下了很多需要解释的地方。例如,什么是“合理的安全性”?政府如何确定哪些措施“适合设备的性质和功能”?虽然特定的密码管理指南可以解决某些漏洞,但这些法规感觉远远不够完善,尤其是与其他行业相比时。比如像灯泡这样简单的事情,有明确的联邦监管和法规,客户可以很容易地找到UL评级、能效列表等等。 有鉴于此,安全团队和企业负责人需要采取主动措施来保护他们的环境免受有害攻击,尤其是来自这些和其他新出现攻击面的攻击。对于许多人来说,这需要改变思维,因为传统的网络安全措施侧重于周边防御,并假设他们可以应用安全控制,如反恶意软件或其他政策,以防止攻击。今天,这些措施已经不够用了。安全专业人员必须承认,他们可能不知道这些设备何时被引入其网络,而且他们需要知道这将产生额外的安全风险,并且需要额外的安全措施。为了应对这些设备的攻击并进一步加强其网络,安全团队需要一种新的方法,其中包括一套全面的检测和响应工具,旨在被感染的系统造成伤害之前对其进行识别。 欺骗技术现在被认为是检测所有攻击面网络内威胁的最有效方法之一——包括安全性差的物联网、工业控制系统、销售点终端和其他设备。欺骗技术能够检测绕过传统安全控制的威胁,它是一个特别强大的工具,用于减少“停留时间”或攻击者在被检测到之前在网络中花费的时间。该技术通过部署一个复杂的诱饵和陷阱网络,有效地检测、隔离和防御网络攻击,旨在将入侵者吸引到一个真实的欺骗环境中,在此环境中,提升高保真警报并收集有关攻击情报,并可与其他安全控制共享,以加快事件响应速度。 Ovum首席分析师Rik Turner解释道:“随着攻击面的不断扩大,企业越来越多地寻求能够为专业环境提供早期检测和可见性的解决方案。由于其功效,欺骗技术现在正进入主流,并将很快成为大多数企业的有力武器。” (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号