IoT/OT设备成为企业外部攻击面中的薄弱环节
随着企业数字化转型的加速,IoT和OT技术在各行各业得到广泛应用。企业及人们日常生活中使用的智能设备日益增多,如联网打印机、安全摄像头、智能照明、联网医疗设备、智能音箱、智能可穿戴设备等。这些智能设备在带来便利、提高效率和生产力的同时,也会引入多维度的信息安全风险,威胁着企业关键的数字资产,甚至影响业务的正常运营。
派拓网络大中华区总裁陈文俊介绍,大量联网设备的使用增加了黑客的攻击机会,70%以上的组织在过去一年经历过通过物联网设备进行的黑客攻击,四分之一的企业因受到攻击而不得不停业。到2030年,企业物联网设备的数量将是用户数量的4倍之多。同时,物联网设备的安全性很脆弱,往往是企业外部攻击面中最薄弱的环节。因为许多物联网设备开箱即用,难以通过传统IT/网络安全方式进行保护和更新,但它们往往处理和存储大量数据,成为网络攻击的主要目标;再者物联网设备使用各种各样的专有协议、操作系统等,这可能会使其安全性以及与其他系统的兼容性变得复杂化;最后网络上的很大一部分 IoT设备或OT设备可能对 IT 团队来说是未知的,如果缺乏有效的监控,发现这些设备可能会很困难,而看不见的漏洞会造成指数级的风险,超出了当前可以阻止的能力。
而且在管理上,一般IT 和OT 网络彼此独立。派拓网络大中华区售前总经理董春涛说:“物联网设备安全的责任归属问题很多企业并没有分得很清楚,导致了管理上的一些漏洞。”在派拓网络发布的名为《运营技术安全状况:趋势、风险和网络弹性综合指南》的报告中也指出,40%的企业表示其OT团队和IT团队之间存在摩擦。这也使得IoT、OT设备成为暴露在网上受到攻击的一个最大的威胁。
派拓网络大中华区售前总经理 董春涛(图源:派拓网络)
零信任IoT/OT安全,助力企业更安全地通向未来
陈文俊表示:“全球和中国企业面临的IoT/OT安全风险是多方面的,例如恶意软件攻击、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞、IT与OT融合带来的复杂性,以及供应链攻击等。”派拓网络IoT/OT安全解决方案通过提供全面的可视性和内置安全性、基于零信任架构的安全防护、利用机器学习和人工智能进行威胁检测和响应、提供灵活的安全策略和管理,以及加强供应链安全管理等措施,为中国企业应对IoT/OT安全挑战提供了全面而有效的支持。
针对不同的客户需求,派拓网络的IoT/OT安全解决方案分为三个版本,分别为企业版本、工业版本和医疗版本,为不同的用户群体提供不同的版本服务。
陈文俊介绍,通过派拓网络IoT/OT安全解决方案,可为所有连接设备提供全面可视性和内置安全性,发现并控制网络中的IoT、OT、IoMT(医疗物联网)和蓝牙设备的风险。其主要功能有:
第一,为所有连接设备提供全面的可视性和风险评估。利用基于机器学习的方法,派拓网络IoT/OT安全服务可以快速准确地发现和识别所有物联网设备,包括以前从未见过的设备;同时使用众包数据来识别异常活动、持续评估风险。帮助企业按类型和风险状况发现所有连接的设备并对其进行分类,根据多重风险评估确定设备漏洞的优先次序。
第二,基于设备身份的微分段和最小权限访问控制,生成自动策略建议。发现异常连接并分类之后,可以帮助企业将关键或有风险的重要设备与其他设备区分开来,实施最低特权访问控制,并执行建议的政策。
第三,持续监控和高级安全检查,以检测异常并预防威胁。监控设备通信以进行持续的信任验证和安全检查,识别异常连接,并阻止已知和未知的威胁。基于零信任对设备进行认证。零信任的核心是动态的,即“永不信任”,以最小的权限赋予,不停地去验证。
第四,实现与第三方供应商的集成和IT/安全工作流程的自动化。该产品能够与多种场景集成,提供适用多种使用场景的集成平台,简化操作并自动化工作流程。
相比于其他解决方案,派拓网络IoT/OT安全服务的主要特点,董春涛总结为:首先是它的发现能力实现全面自动化,该方案在48小时内对连接设备的自动检测率可达到90%。IoT设备种类繁多,在过去没有使用人工智能或者机器学习的时候,该检测工作基本上是不可能完成的。派拓网络基于Zingbox强大的模型能力,可以做到实时发现IoT设备。
其次,派拓网络基于自己的平台,在发现威胁以后,可以进行基于人工智能的威胁分类,并对这些威胁进行控制。而传统IoT/OT厂商实现的主要还是基于公共协议的识别,给到客户更多的是呈现。派拓网络基于自己的精准AI技术,对安全威胁不仅具有检测功能,还具有良好的预防、阻断功能,这是领先于行业的。
联手神州数码,IoT/OT安全服务合规落地
在数字化转型的当下,IoT、IoMT、OT设备已广泛渗透到企业网络的每一个角落,占比超过30%。“未来,IoT安全,会跟IT安全并驾齐驱,甚至成为超过IT安全的一个大类。随着这种认知逐渐被更多地采纳和接受,我们认为IoT安全未来会是一个非常大的赛道”董春涛说。
基于本地巨大的制造业和高科技行业所带来的挑战与市场机遇,派拓网络IoT/OT安全服务正式落地中国,这也是其在中国区合规落地的第三套安全服务,提供与全球一致的服务与体验。该服务将由神州数码云计算在中国市场运营,并将遵循中国法规,将数据存储在本地数据湖,确保数据不出境。通过神州数码云计算该服务获得了所有所需的认证,确保服务的合规性。
由神州数码云计算运营的派拓网络IoT/OT安全服务为中国企业带来了更多元化的安全解决方案,能够为中国企业带来更加全面、高效的安全保障,支持企业通过数字化转型实现自身业务的创新发展。该服务在与派拓网络新一代防火墙(NGFW)和安全访问服务边缘(SASE)平台配合使用时能够保证全方位的网络安全。