如何保护企业中的物联网设备

近年来，越来越多的联网物联网(IoT)设备改变了企业收集、交换、分析和推断大量数据的方式，以收集对从了解消费者行为和提高业务效率到降低运营成本和增强整体工作场所安全。

随着连接设备数量的不断增加，企业保护它们并阻止威胁变得越来越具有挑战性。物联网设备充满漏洞并为安全漏洞提供了成熟的攻击面，是网络犯罪分子极具吸引力的目标。无论企业是刚刚开始采用物联网还是希望扩展其已建立的物联网网络，在管理、监控和保护其连接的物联网环境方面都面临着类似的挑战。为了成功地保护物联网设备，企业应该考虑几件事。

1. 使用设备发现实现完全可见性

企业应该做的第一件事是了解连接到其网络的物联网设备的确切数量。发现哪些类型的设备连接到您的网络，并保留所有连接的物联网资产的详细、最新的清单，最好使用专用的物联网安全解决方案来确保识别所有设备。收集制造商和型号 ID；序列号；硬件、软件和固件版本；以及有关适用于每个设备的底层操作系统和配置的信息。确定每个设备的风险概况及其应用于网络中其他连接设备的行为。这些配置文件应有助于分段和下一代防火墙策略的创建。您应该始终将您的资产地图与每个连接到网络的新物联网设备保持同步。

2. 应用网络分段加强防御

网络分段的安全目标是减少攻击面。网络分段将网络划分为两个或多个子部分，以实现对设备和工作负载之间流量横向移动的精细控制。在未分段的网络中，当大量端点直接相互通信而没有任何适当的分区时，单个妥协事件更有可能横向传播成为传染。相比之下，网络分段得越多，黑客就越难将设备作为横向启动攻击的单一妥协点来危及安全。企业应使用虚拟局域网 (VLAN) 配置和下一代防火墙策略来实现将物联网设备与 IT 资产分开的网段。这边走，可以保护这两个群体免受横向攻击的可能性。物联网安全解决方案与下一代防火墙之间更好的集成将为下一代防火墙的功能添加物联网上下文，并减少策略创建的时间和精力。

3.采用安全密码做法

糟糕的密码安全措施继续助长对物联网设备的密码相关攻击。因此，保持强大的密码安全性对于保护您的 IoT 端点至关重要。许多物联网设备都带有很容易在网上找到的弱预设密码。一旦 IoT 设备首次连接到您的网络，最佳做法是使用更安全、更复杂的密码重置其预设密码。新密码应该难以猜到，对每台安全设备都是唯一的，并且符合您的 IT 安全团队的密码策略和管理实践。

4. 可用时继续修补和更新固件

虽然大多数 IT 系统能够通过定期更新来修补安全漏洞，但大多数物联网设备在设计时并不具备这种能力，因此它们的安全漏洞会无限期地存在。对于保质期特别长的物联网设备，通常还存在制造商停止支持的风险。设置新的物联网设备时，请访问供应商的网站并下载针对已知漏洞的所有新安全补丁。确保您的设备定期安装最新更新非常重要，因此请与您的物联网设备供应商合作，建立定期补丁管理和固件升级策略。为避免数据丢失，添加专用的物联网感知文件和 Web 威胁防护以及通过入侵防护的虚拟补丁功能。

5. 始终主动监控物联网设备

实时监控、报告和警报对于组织管理其物联网风险至关重要。然而，由于传统的端点安全解决方案需要物联网设备无法采用的软件代理，因此这些传统解决方案无法保护物联网资产。采取更好的方法。实施实时监控解决方案，通过与您现有的安全状况和下一代防火墙投资无缝集成，持续分析所有联网物联网端点的行为。