FORESCOUT為您解決日益嚴重的互連設備的可視化難題
發布日期:2022/05/13
您的網絡中有哪些設備?
Forescout解决日益嚴重的互連設備的可視化難题
Forescout解决日益嚴重的互連設備的可視化難题
Google 前執行主席 Eric Schmidt 曾在 2015 年做出一個後來廣為人知的大膽預測:「網際網路終有一天會消失。IP 地址的數量將是一個天文數字,我們的生活中將充斥著各種各樣的裝置、感測器和穿戴裝置,你每時每刻都會與這些東西互動,它們將永遠如影隨形地陪伴著你。而你甚至感覺不到它們的存在。」
他認為未來將是物聯網的天下,這個龐大的生態系統不僅包括可穿戴的健康監測儀和智慧汽車等有形物體,還涵蓋複雜的樓宇自動化系統和運輸物流系統,它們連線到網際網路,並且能夠和其他互聯裝置進行資料傳輸。物聯網裝置的數量快速增長,助力各種規模的組織在效率、創新能力和生產力等方面取得持續提升。對於這些組織而言,每上線一臺新裝置,取得業務成功的可能性就會增加一分,但同時也意味著網路攻擊面將會擴大一些。
企業的CIO和CISO必須全面瞭解網路中的所有裝置,才能自信應對各類風險,保護網路安全無虞。不過,在很多情況下,網路安全框架中已知的連網裝置數量只是真實情況的“冰山一角”,這種可見性的缺失使組織面臨著非常高的網路安全風險。隨著各行各業越來越依賴於物聯網,妥善解決網路安全風險,為所有互聯裝置營造穩定的執行環境,已成為當務之急。
為什麼獲取可見性如此之難?
無論是在家中使用智慧裝置,還是在工作時使用相機和筆記型電腦,物聯網已經成為我們生活中密不可分的一部分。企業通常會部署數以千計的互聯裝置或數位資產,希望藉此將生產力和效率提升至理想水平。
它們的數量將會隨著時間的推移不斷增加,因為企業的成長、數位化轉型或收購都會促使新的資產加入到網路中。隨著網路環境日益複雜,獲得端到端的網路可見性變得至關重要。儘管一些傳統的網路監控和視覺化工具仍然能派上用場,但當企業開始更新、更先進的網路技術後,如何獲取所需的視覺化將成為擺在他們面前的一道難題。
這些裝置的連線方式五花八門,搭載的作業系統和軟體型別更是數不勝數。隨著物聯網裝置的爆炸式增長,以及居家辦公成為新的常態,身處其中的企業可能會在很大程度上低估其網路的真正廣度。根據 Forescout 的經驗,大多數企業自認為擁有的連網裝置數量與真實情況之間存在著明顯的差距。
這種差距意味著企業可能對實際裝置總量中的 30% 至 50% 一無所知。
隨著裝置數量和型別的不斷增長,識別所有裝置已經變得越來越困難。您需要了解裝置的數量和種類,以及它們的安全態勢、行為和使用者。鑑於裝置種類繁多,企業通常需要使用流量探針和掃描器等一系列工具來檢測網路中的每個資產,確認正在執行的軟體,並確保其符合當前的安全策略與安全規範。
影響行業的視覺化難題
現代網路技術極大化了企業網路的效率,但同時也會增加網路的複雜性。這種複雜性會影響系統監控和效能監控的能力。常見的情形是一種工具負責監控基於裝置的網路元件,而另一種工具用於監控虛擬路由器、交換機和防火牆。這樣會使端到端的視覺化變得複雜,並且可能會造成監控盲點。2020年,一個團隊深入研究了世界各地數百萬互聯裝置使用的IP協議棧。他們在這些協議中發現了97種不同的漏洞。研究表明,政府、醫療保健、製造和零售環境中的裝置最容易受到攻擊。特別是醫療保健和製造環境,從業人員在日常工作中可能會遇到大量的裝置漏洞。風險最高的醫療物聯網 (IoMT) 裝置是什麼呢?輸液泵和醫學成像系統。在製造業,曾經需要現場檢查和操作的裝置和流程現在通常由運營技術 (OT) 遠端操作。除此之外,某些製造商,例如汽車製造商,需要與數量眾多的供應商進行業務往來。這給他們瞭解供應鏈帶來了切實的難題。
企業應該怎麼辦?
首先,需要接受您的網路中有許多未知裝置這一事實,同時要明白對這些裝置的及時發現和可視性將會是網路真實情形與安全框架保持一致的基礎。安全團隊不想承認自己不瞭解自己的網路,但是無論現狀如何,這都是您需要啟動的第一步。現在,請製作一份所有已知裝置及其風險概況的完整清單。瞭解每一臺裝置,將它分門別類,基於您的安全策略評估它的合規情況。考慮到IT和安全資源的稀缺,自動化將是您實現目標的關鍵所在。另一個難題是如何讓所使用的工具在不同的網路或雲中提供一致的效能。
健全的視覺化管理能夠協調安全工具之間的通訊和工作流程,讓它們更有效的發揮預期作用。底線是必須將所有IoT、IoMT、OT和IT裝置同時考慮在內。安全團隊可以使用這份清單來確定風險最高的區域,並確保採取適當的緩解措施。裝置發現、分類和評估並非一次性的活動,而是必須在每臺裝置連線時自動完成,並且在之後每次配置更改時也要執行。
網路安全漏洞已成為企業日常需要應對的問題。威脅格局處於不斷地變化和發展之中。視覺化和資產管理為網路安全奠定了基礎。畢竟您無法保護看不見的東西。隨著越來越多的功能變為“智慧”或自動化功能,互聯裝置的數量將繼續增長。這是時代的進步。您需要做的就是確保安全計劃能夠保持同步
Forescout提供一個整體平台,可以持續識別和細分任何異質架構網路中的每一個IP連網設備,並強制其合規。Forescout 平台是部署最廣泛、具可擴展的企業級解決方案,提供無需安裝代理程式的設備辨識與風險可視性並提供依據管理政策可自動執行的風險矯正與管控措施。Forescout方案經全球數千家用戶驗證,可在企業與組織現有網路架構上快速部署,無需安裝 Agent、升級或使用 802.1X 認證。Fortune 1000 企業和世界各政府機構皆認同Forescout方案能有效減少可被攻擊面;避免企業面臨資安事件帶來的巨大衝擊或違規行為造成的業務中斷風險,確保設備落實設備合規性,提高風險治理效率以及企業營運生產力。
