IoT Security
Chọn phương pháp tiếp cận Zero Trust linh hoạt để bảo mật các thiết bị phi truyền thống trong Enterprise of Things
Các thiết bị Internet of Things (IoT) thường vô hình trên các mạng của doanh nghiệp. Không giống như các hệ thống truyền thống, chúng rất khó theo dõi và hiếm khi hỗ trợ các tác tử phần mềm. Bởi vì các thiết bị này có thể bị xâm nhập và bị lợi dụng làm điểm xâm nhập vào các mạng dễ bị tấn công, chúng mở rộng bề mặt tấn công và làm tăng đáng kể các mối nguy hiểm đối với doanh nghiệp. Doanh nghiệp cần một giải pháp bảo mật có thể liên tục xác định, phân đoạn và thực thi tuân thủ của mọi thiết bị IoT trên các mạng không đồng nhất.
Thiết bị IoT: Những rủi ro tiềm ẩn trong Doanh nghiệp
Các thiết bị IoT là tài sản có giá trị và quan trọng của doanh nghiệp. Chúng giúp tăng cường năng suất, nâng cao chất lượng sản phẩm và dịch vụ cũng như thúc đẩy lợi nhuận. Trên thực tế, 63% doanh nghiệp mong đợi thu được hoàn vốn tài chính trong ba năm cho các dự án IoT.
Những tin tặc chuyên nghiệp liên tục tìm kiếm những điểm yếu trong doanh nghiệp để khai thác, chẳng hạn như lỗ hổng trong khả năng hiển thị và bảo mật IoT – những điểm yếu dẫn đến các thiết bị ngừng hoạt động, dữ liệu bị xâm phạm, mất tài sản trí tuệ và tổn hại danh tiếng.
Cùng xem xét những điều dưới đây:
- Theo một cuộc khảo sát gần đây của Viện Ponemon, gần chín trong số mười người được hỏi cho rằng công ty của họ sẽ là nạn nhân của một cuộc tấn công mạng hoặc vi phạm dữ liệu do các thiết bị hoặc ứng dụng IoT không an toàn gây ra trong vòng hai năm tới.
- Đến năm 2023, CIO trung bình sẽ phải chịu trách nhiệm gấp ba lần số lượng endpoints mà họ kiểm soát vào năm 2018.
Trong Enterprise of Things (EoT) ngày nay, nơi vô số thứ thiết bị IoT và OT (công nghệ vận hành) kết nối và giao nhau, các doanh nghiệp cần một giải pháp bảo mật làm cho IoT, tất cả các thiết bị kết nối IP có thể nhìn thấy và kiểm soát được và tuân theo phương pháp Zero Trust kết nối mạng. Nếu không, bất kỳ thiết bị nào cũng có thể bị xâm nhập và khai thác cho các mục đích xấu.
The Forescout Zero Trust
Forescout cho rằng bảo mật IoT phải dựa trên mô hình Zero Trust kết hợp khả năng hiển thị toàn bộ thiết bị, phân đoạn mạng chủ động và kiểm soát truy cập ít đặc quyền nhất của tất cả các thiết bị kỹ thuật số người dùng, ứng dụng và khối lượng công việc. Nền tảng Forescout cho phép người dùng quản lý rủi ro mạng, hoạt động và tuân thủ trong môi trường EoT một cách hiệu quả bằng cách:
- Cung cấp khả năng hiển thị đầy đủ về các thiết bị IoT, Internet of Medical Things (IoMT) và OT không được quản lý cũng như tất cả các hệ thống được kết nối IP
- Xác định và đánh giá các thiết bị IoT có thông tin xác thực mặc định ban đầu hoặc thông tin đăng nhập yếu và tự động hóa các bước chính sách để thực thi mật khẩu mạnh
- Cung cấp thông tin chi tiết theo thời gian thực về giao tiếp và hành vi nguy hiểm của các thiết bị IoT trong môi trường mở rộng
- Chính sách Zero Trust thực thi quyền truy cập ít đặc quyền nhất bằng cách phân đoạn thiết bị thành các vùng đáng tin cậy.
- Tự động điều phối chính sách Zero Trust hợp nhất trên các miền mạng
- Phá vỡ các silo quản lý bảo mật để cải thiện thời gian phản hồi và tối ưu hóa giá trị của các khoản đầu tư bảo mật khác
- Hỗ trợ các tổ chức cung cấp dịch vụ chăm sóc sức khỏe (HDO) trong việc chủ động phát hiện và giảm thiểu các lỗ hổng / mối đe dọa, thực thi chi tiết các hạn chế phân đoạn và truy cập mạng, nhanh chóng ngăn chặn các mối đe dọa từ thiết bị y tế đồng thời cho phép khắc phục thông qua kết nối chặt chẽ với Medigate.
Khám phá và phân loại 100% thiết bị được kết nối IP
Điều cần thiết là có được khả năng hiển thị đầy đủ và bối cảnh thiết bị của tất cả các điểm cuối IoT, OT và cơ sở hạ tầng quan trọng trong môi trường không đồng nhất. Nền tảng Forescout:
- Liên tục phát hiện ra tất cả các thiết bị được kết nối IP, vật lý và ảo, ngay khi chúng kết nối vào mạng của người dùng mà không cần đến tác tử phần mềm
- Sử dụng hơn 20 phương pháp tiếp cận khám phá, lập hồ sơ và phân loại chủ động và thụ động để cung cấp thông tin chi tiết toàn diện về tất cả các thiết bị.
- Tận dụng Forescout Device Cloud, hồ dữ liệu về thiết bị thông minh có nguồn lực từ cộng đồng lớn nhất thế giới, nguồn cung cấp xuyên ngành duy nhất về hồ sơ dấu vân tay, hành vi và rủi ro của hơn 12 triệu thiết bị.
Thực hiện phân đoạn mạng động và tự động hóa điều khiển
Trong các môi trường EoT không đồng nhất ngày nay, một doanh nghiệp áp dụng mô hình Zero Trust phải có khả năng phân đoạn mạng và phản ứng sự cố được tổ chức trên tất cả các miền EoT. Với Forescout, người dùng có thể:
- Tương quan quyền truy cập với danh tính người dùng (ai đang làm gì, ở đâu, khi nào và tại sao)
- Cung cấp thiết bị cho các phân đoạn mạng động dựa trên chính sách và ngữ cảnh thời gian thực
- Lập bản đồ các luồng dữ liệu để thiết kế các chính sách phân đoạn và mô phỏng chúng để triển khai không gây gián đoạn
- Tự động hóa phân đoạn để giảm rủi ro hoạt động và mạng
Điều phối bảo mật và thực thi tuân thủ
Hầu hết các tổ chức đều đang ngập tràn trong các giải pháp bảo mật chỉ có tác dụng đơn lẻ, đắt tiền mà không có khả năng phối hợp ứng phó sự cố. Forescout eyeExtend – giải pháp mà Forescout cung cấp sẽ giúp giải quyết vấn đề này. Sản phẩm Forescout eyeExtend giúp chia sẻ thông tin thiết bị bằng cách kết hợp giữa nền tảng Forescout và các sản phẩm bảo mật khác để tự động hóa quy trình làm việc, thực thi chính sách thông qua các giải pháp khác nhau. Các khả năng điều phối này có thể giúp người dùng:
- Tăng cường bảo mật IoT và tuân thủ tổng thể các thiết bị
- Giảm thời gian trung bình để phát hiện và phản hồi
- Tăng ROI từ các công cụ hiện có
- Loại bỏ việc kiểm kê thủ công tốn thời gian và dễ xảy ra lỗi bằng cách tự động hóa quy trình cập nhật cơ sở dữ liệu quản lý cấu hình (CMDB).
Source: https://www.forescout.com/resources/internet-things-solution-brief/