網絡可見性：或為IoT時代阻止網絡威脅的關鍵

來源：湖北國菱編輯部 時間：2018-06-04

由于物聯網(IoT)設備的快速增長，到2020年，網絡上將會有超過2000萬的非托管設備，而其中只有10%可以通過傳統的安全產品進行管理。

設備暴增為企業帶來了更多的風險挑戰。企業在面臨網絡攻擊的同時，還要面對隨之而來的成本和聲譽損失，因此提高對網絡上正在發生事情的可見性，才能更快地應對威脅。

如何更全面的管理安全產品?

企業需要實時可見性、全面的漏洞評估和自動化緩解措施，以了解安全風險的數量和嚴重程度。網絡和端點安全已變得過于復雜且難以管理。企業必須要自動化。這就要求企業要選擇易于通過標準化 API 集成的最佳安全解決方案。

企業必須對每一個分配了 IP 地址的設備具有可見性，還必須尋找一個平臺，提供全方位數據和評估信息，進而制定在網絡中管理設備的政策。簡而言之，企業需要了解訪問網絡的設備類型、設備擁有者、訪問位置與方式，及其所具備的安全措施等。

由于許多端點設備不能使用代理，無代理解決方案往往比那些依賴代理的解決方案更好。再加上代理可能會配置錯誤或無法部署到所有設備上，因此始終存在可視性差距。鑒于此，每臺設備都可全面可視化的自動化方法，成為管理漏洞的唯一方法。

企業還應該尋找一種解決方案：用不同的方式對端點進行分類，然后為每個端點設置適當的策略。

安全工具之間需要相互通信、共同協助，消除隔閡，這助于現有的安全投資最大化。一個安全供應商不可能完全覆蓋一個組織所有的安全需求。因此，如果采用最好的方法已經不可避免，那么從多個解決方案中獲取其中最強大的性能，協同工作以解決問題至關重要。此時，最終解決方案的價值將遠遠超過其各部分的總和。

企業應該對整個安全產品組合進行審查;檢查工具的互操作性，了解其可解決的問題。這將會鼓勵供應商之間的整合與合作。

可視性和自動化是關鍵。企業需一種能夠幫助企業全面了解所有網絡活動;進行實時評估、自動化設備掃描以及在自動響應過程中進行風險緩解和修復的解決方案。一旦這樣的解決方案就位后，企業就可以允許設備接入網絡，而不必擔心會引入安全風險了。