IoT Security – Bảo mật thiết bị IoT

IoT Security – Bảo mật thiết bị IoT

Chọn phương pháp tiếp cận Zero Trust linh hoạt để bảo mật các thiết bị phi truyền thống trong Enterprise of Things

Các thiết bị Internet of Things (IoT) thường vô hình trên các mạng của doanh nghiệp. Không giống như các hệ thống truyền thống, chúng rất khó theo dõi và hiếm khi hỗ trợ các tác tử phần mềm. Bởi vì các thiết bị này có thể bị xâm nhập và bị lợi dụng làm điểm xâm nhập vào các mạng dễ bị tấn công, chúng mở rộng bề mặt tấn công và làm tăng đáng kể các mối nguy hiểm đối với doanh nghiệp. Doanh nghiệp cần một giải pháp bảo mật có thể liên tục xác định, phân đoạn và thực thi tuân thủ của mọi thiết bị IoT trên các mạng không đồng nhất.

Thiết bị IoT: Những rủi ro tiềm ẩn trong Doanh nghiệp

Các thiết bị IoT là tài sản có giá trị và quan trọng của  doanh nghiệp. Chúng giúp tăng cường năng suất, nâng cao chất lượng sản phẩm và dịch vụ cũng như thúc đẩy lợi nhuận. Trên thực tế, 63% doanh nghiệp mong đợi thu được hoàn vốn tài chính trong ba năm cho các dự án IoT.

Những tin tặc chuyên nghiệp liên tục tìm kiếm những điểm yếu trong doanh nghiệp để khai thác, chẳng hạn như lỗ hổng trong khả năng hiển thị và bảo mật IoT – những điểm yếu dẫn đến các thiết bị ngừng hoạt động, dữ liệu bị xâm phạm, mất tài sản trí tuệ và tổn hại danh tiếng.

Cùng xem xét những điều dưới đây:

  • Theo một cuộc khảo sát gần đây của Viện Ponemon, gần chín trong số mười người được hỏi cho rằng công ty của họ sẽ là nạn nhân của một cuộc tấn công mạng hoặc vi phạm dữ liệu do các thiết bị hoặc ứng dụng IoT không an toàn gây ra trong vòng hai năm tới.
  • Đến năm 2023, CIO trung bình sẽ phải chịu trách nhiệm gấp ba lần số lượng endpoints mà họ kiểm soát vào năm 2018.

Trong Enterprise of Things (EoT) ngày nay, nơi vô số thứ thiết bị IoT và OT (công nghệ vận hành) kết nối và giao nhau, các doanh nghiệp cần một giải pháp bảo mật làm cho IoT, tất cả các thiết bị kết nối IP có thể nhìn thấy và kiểm soát được và tuân theo phương pháp Zero Trust kết nối mạng. Nếu không, bất kỳ thiết bị nào cũng có thể bị xâm nhập và khai thác cho các mục đích xấu.

The Forescout Zero Trust

Forescout nhấn mạnh rằng bảo mật IoT cần dựa trên mô hình Zero Trust, kết hợp khả năng hiển thị toàn diện, phân đoạn mạng chủ động và kiểm soát truy cập tối thiểu cho thiết bị, ứng dụng và khối lượng công việc. Nền tảng Forescout giúp quản lý rủi ro mạng và tuân thủ trong môi trường EoT thông qua:

  • Cung cấp khả năng hiển thị đầy đủ về thiết bị IoT, IoMT, OT không được quản lý và hệ thống kết nối IP.
  • Xác định, đánh giá thiết bị IoT với thông tin đăng nhập yếu, tự động thực thi mật khẩu mạnh.
  • Thông tin chi tiết thời gian thực về hành vi nguy hiểm của thiết bị IoT.
  • Thực thi quyền truy cập ít đặc quyền nhất bằng phân đoạn thiết bị vào vùng tin cậy.
  • Điều phối chính sách Zero Trust trên các miền mạng để phá vỡ silo quản lý.
  • Hỗ trợ tổ chức y tế phát hiện, giảm thiểu lỗ hổng, ngăn chặn mối đe dọa và kết nối với Medigate để khắc phục hiệu quả.

IoT Security - Bảo mật thiết bị IoT

Khám phá và phân loại 100% thiết bị được kết nối IP

Điều cần thiết là có được khả năng hiển thị đầy đủ và bối cảnh thiết bị của tất cả các điểm cuối IoT, OT và cơ sở hạ tầng quan trọng trong môi trường không đồng nhất. Nền tảng Forescout:

  • Liên tục phát hiện ra tất cả các thiết bị được kết nối IP, vật lý và ảo, ngay khi chúng kết nối vào mạng của người dùng mà không cần đến tác tử phần mềm
  • Sử dụng hơn 20 phương pháp tiếp cận khám phá, lập hồ sơ và phân loại chủ động và thụ động để cung cấp thông tin chi tiết toàn diện về tất cả các thiết bị.
  • Tận dụng Forescout Device Cloud, hồ dữ liệu về thiết bị thông minh có nguồn lực từ cộng đồng lớn nhất thế giới, nguồn cung cấp xuyên ngành duy nhất về hồ sơ dấu vân tay, hành vi và rủi ro của hơn 12 triệu thiết bị.

Thực hiện phân đoạn mạng động và tự động hóa điều khiển

Trong các môi trường EoT không đồng nhất ngày nay, một doanh nghiệp áp dụng mô hình Zero Trust phải có khả năng phân đoạn mạng và phản ứng sự cố được tổ chức trên tất cả các miền EoT. Với Forescout, người dùng có thể:

  • Tương quan quyền truy cập với danh tính người dùng (ai đang làm gì, ở đâu, khi nào và tại sao)
  • Cung cấp thiết bị cho các phân đoạn mạng động dựa trên chính sách và ngữ cảnh thời gian thực
  • Lập bản đồ các luồng dữ liệu để thiết kế các chính sách phân đoạn và mô phỏng chúng để triển khai không gây gián đoạn
  • Tự động hóa phân đoạn để giảm rủi ro hoạt động và mạng

Điều phối bảo mật và thực thi tuân thủ

Hầu hết các tổ chức đều đang ngập tràn trong các giải pháp IoT Security – Bảo mật thiết bị IoT chỉ có tác dụng đơn lẻ, đắt tiền mà không có khả năng phối hợp ứng phó sự cố. Forescout eyeExtend – giải pháp mà Forescout cung cấp sẽ giúp giải quyết vấn đề này. Sản phẩm Forescout eyeExtend giúp chia sẻ thông tin thiết bị bằng cách kết hợp giữa nền tảng Forescout và các sản phẩm bảo mật khác để tự động hóa quy trình làm việc, thực thi chính sách thông qua các giải pháp khác nhau. Các khả năng điều phối này có thể giúp người dùng:

  • Tăng cường bảo mật IoT và tuân thủ tổng thể các thiết bị
  • Giảm thời gian trung bình để phát hiện và phản hồi
  • Tăng ROI từ các công cụ hiện có
  • Loại bỏ việc kiểm kê thủ công tốn thời gian và dễ xảy ra lỗi bằng cách tự động hóa quy trình cập nhật cơ sở dữ liệu quản lý cấu hình (CMDB).

Source IoT Security – Bảo mật thiết bị IoT: https://www.forescout.com/resources/internet-things-solution-brief/

Liên hệ chúng tôi

Để biết thêm chi tiết về sản phẩm, dịch vụ trong bài viết, vui lòng liên hệ chúng tôi hoặc để lại thông tin, chúng tôi sẽ liên hệ lại trong thời gian sớm nhất:

Mục lục bài viết

Đặt lịch tư vấn

Đăng ký nhận bản tin từ chúng tôi