網路可見性：或為IoT時代阻止網路威脅的關鍵

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全6月2日訊 由於物聯網（IoT）設備的快速增長，到2020年，網路上將會有超過2000萬的非託管設備，而其中只有10%可以通過傳統的安全產品進行管理。

設備暴增為企業帶來了更多的風險挑戰。企業在面臨網路攻擊的同時，還要面對隨之而來的成本和聲譽損失，因此提高對網路上正在發生事情的可見性，才能更快地應對威脅。

企業需要實時可見性、全面的漏洞評估和自動化緩解措施，以了解安全風險的數量和嚴重程度。網路和端點安全已變得過於複雜且難以管理。企業必須要自動化，這就要求企業要選擇易於通過標準化 API 集成的最佳安全解決方案。」

企業必須對每一個分配了 IP 地址的設備具有可見性，還必須尋找一個平台，提供全方位數據和評估信息，進而制定在網路中管理設備的政策。簡而言之，企業需要了解訪問網路的設備類型、設備擁有者、訪問位置與方式，及其所具備的安全措施等。

由於許多端點設備不能使用代理，無代理解決方案往往比那些依賴代理的解決方案更好。再加上代理可能會配置錯誤或無法部署到所有設備上，因此始終存在可視性差距。鑒於此，每台設備都可全面可視化的自動化方法成為管理漏洞的最優方法。

企業還應該尋找一種解決方案：用不同的方式對端點進行分類，然後為每個端點設置適當的策略。

安全工具之間需要相互通信、共同協助，消除隔閡，這助於現有的安全投資最大化。一個安全供應商不可能完全覆蓋一個組織所有的安全需求。因此，如果採用最好的方法已經不可避免，那麼從多個解決方案中獲取其中最強大的性能，協同工作以解決問題至關重要。此時，最終解決方案的價值將遠遠超過其各部分的總和。

企業應該對整個安全產品組合進行審查；檢查工具的互操作性，了解其可解決的問題。這將會鼓勵供應商之間的整合與合作。

企業需一種能夠幫助企業全面了解所有網路活動；進行實時評估、自動化設備掃描以及在自動響應過程中進行風險緩解和修復的解決方案。一旦這樣的解決方案就位後，企業就可以允許設備接入網路，而不必擔心會引入安全風險了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！