|
随着联网的物联网设备数量不断攀升,安全威胁也在同步增加。网络安全威胁和供应链问题、芯片短缺和地缘政治不稳定一起被许多分析师认为是物联网增长低于预期的主要原因。
即便如此,今天物联网安全问题的规模已经足够大,在最近一个季度就有52家物联网初创公司总共筹集了8.4亿美元,即使很谨慎的分析师也认为,物联网市场将在未来几年稳步增长。事实上,研究公司IDC预测,到2025年,联网的物联网设备将扩大到557亿,这些设备将产生800千兆字节(ZB)的数据。 为了应对物联网的安全威胁,企业正在转向初创公司,以填补现有安全基础设施的空白。以下是组织面临的五大物联网安全挑战,而初创公司可以帮助解决这些挑战。 1. 攻击范围正在扩大 最近的物联网安全漏洞足以让任何CSO夜不能寐。以下是过去几年已知的一些物联网安全事件:
这些事件已经令人不安,而随着边缘计算扩展到主流,以及先进的5G网络推出诸如RedCap精简版5G等功能,企业物联网的普及速度还会加快,到时物联网安全风险可能会变得更糟。 比如,借助RedCap 5G,具有蜂窝连接的移动设备,如智能手机和手表,将能够充当集线器,为附近受限设备提供临时连接。虽然这有助于简化工作流程并提高业务效率,但安全性较差的移动设备,如用于诊断的工业设备,可能暴露在类似震网式恶意软件的威胁之下,这些恶意软件可能导致机器自毁。 IDC分析师Jason Leigh表示,更多的终端意味着攻击者有更大的攻击面可以利用,安全团队必须管理更多的风险。好消息是,由于一些设备功能受限,很难通过它们获得复杂的恶意软件。此外,新的网络规范(如5.5G)包括可以在网络级别部署的安全组件的相关内容,这些组件的部署有助于降低风险。然而,攻击者已经瞄准了物联网网络,这意味着企业必须立即采取行动来降低风险。许多企业发现他们需要新供应商来解决这个问题。 2. 一个支离破碎的市场意味着物联网的可见度越来越差 最常见的网络安全信条之一是你无法保护你看不到的东西。物联网市场的碎片化加剧了这一问题。根据IoT Analytics的数据,由于没有一家供应商占据超过3%的市场份额,互操作性和可见性是提高物联网安全性的两大挑战。 代顿儿童医院耗资6亿美元建立儿科网络,拥有一个急症护理教学医院、两个主校区和另外20个门诊护理点,十年来随着机构的壮大,物联网、医疗物联网和自带设备在该医院得到了迅速发展。该医院的IT人员估计,目前大约有2.5万台设备连接到医院的网络,包括智能电视、安全摄像头,以及X光机、核磁共振仪和辅助神经外科手术的机器人等关键医疗设备。 这种情况绝不是代顿儿童医院独有的。整个医疗保健行业的物联网应用增长迅速,IT团队必须弄清楚如何在不破坏安全或违反优先考虑隐私的各种行业法规的情况下,为护理人员提供一致的安全连接。 位于纽约市的西奈山医疗系统在试图提高其数量庞大的医疗设备和物联网设备网络的安全性时也面临着重大挑战。对连接到网络的设备缺乏可视性是一个主要问题。此外,西奈山医院负责生物医学和IT运营的是两个独立的团队,团队之间缺乏协调,导致对许多设备的性质和用途的可见性和认识有限。 当该组织寻求精简和现代化其IT系统时,网络安全高级主管Tom Mustac博士对无法使用系统现有资源准确识别资产感到沮丧。这种可见性差距带来了重大挑战,因为IT部门无法评估设备对患者护理的影响和潜在的网络漏洞。 此外,它们还面临供应商补丁不及时、寿命终止的操作系统和不可远程升级设备的严重限制。除了医疗设备,西奈山还面临着独特的挑战:多样化的网络环境以及多样化的连接设备,包括汽车、游戏系统和运动设备。如果没有适当的工具,识别和管理这些设备将是一场噩梦,而且会越来越糟。 为了获得可见性,这些医疗保健组织首先必须应对我们列出的下一个挑战:与现有系统集成。 3. 与现有系统集成 像许多大型医疗系统一样,西奈山医院和代顿儿童医院都依赖于思科的网络基础设施和软件。无论他们采用何种物联网专用安全工具,都需要集成到现有的基于思科的系统中。 代顿儿童的首席信息安全官Nicholas Schopperth说:“我们有各种各样的思科产品,令人欣喜的是,它们可以相互协作,如果发生问题,他们可以相互关联。” Schopperth的团队已经部署了基于云的网络监控工具Cisco Secure Network Analytics和用于SASE服务的Cisco Umbrella。但为了保护和管理物联网、医疗物联网和自带设备,代顿儿童的安全团队需要帮助查找和分类设备,管理物联网/医疗物联网数据流,并识别通信模式以发现异常。 西奈山医院的网络安全团队也面临着类似的挑战,他们依靠思科ISE身份服务引擎来进行网络访问控制。然而,西奈山需要另一种工具来帮助它识别、分类和监控进出其网络的设备。 这两个组织都知道他们需要引进新技术,但他们优先考虑的是寻找能够与现有网络和安全系统互操作的技术。 4. 在不妨碍业务目标的情况下控制物联网接入 代顿儿童医院和西奈山医院都求助于不同的初创公司,这些公司提供物联网与思科基础设施的集成。代顿儿童医院选择了成立于2015年的创业公司Ordr的物联网安全平台,西奈山医院选择了成立于2015年的创业公司Claroty的安全平台。 代顿儿童医院使用了Ordr的联网设备安全软件来识别设备,为正常的设备通信设定基线,并对设备和用户进行行为分析。代顿的网络安全团队随后使用该工具生成策略和访问控制,这些策略和访问控制可以在思科无线控制器和防火墙上通过思科ISE自动执行。 通过转向零信任架构,代顿现在能够对其设备进行分段,只允许它们连接到特定的VLAN,限制设备之间的访问以及设备对网络的访问。 西奈山也采取了类似的策略,部署了最近被Claroty收购的医疗物联网安全平台Medigate,并将其与思科ISE集成。 通过Medigate,西奈山可以深入了解设备行为、通信模式和潜在的策略违规行为。Medigate的持续监控和违规检测帮助西奈山积极监控应用程序的依赖关系和所有权,增强其评估潜在风险和实施主动措施的能力。 物联网可见性工具使西奈山能够监控流量,识别端口和协议,并了解在物联网设备上安装了哪些应用程序。这使得西奈山能够了解情况并将策略应用于任何新设备。IT团队还可以将新发现的、未管理的设备从网络中隔离出来。 接下来,通过定义典型的设备行为、监视流量和识别通信模式,Medigate将策略的创建和实施自动化。这些模式用于创建策略和最佳实践,一旦获得批准,它们将被转移到思科 ISE进行实施。 “Medigate和思科的整合使我们能够在整个网络中执行严格的安全策略,防止未经授权的访问,并确保我们关键临床系统的完整性。”Mustac博士说。这些保护措施确保设备和临床系统之间的通信都是经过授权的,因此西奈山医院可以优先考虑患者安全,同时也不会妨碍有效提供护理所需的临床通信。 5. 可信与不可信的合作伙伴 长期以来,内部风险一直是最难解决的网络安全威胁之一。不仅高级用户(如公司级高管)可以否决IT策略,而且合作伙伴和承包商通常也可以获得对公司资源的访问,并且可能会在无意中引入风险。 随着物联网拓展到包含救生医疗设备和自动驾驶汽车等设备,即使是小风险也可能成为重大的安全隐患。 对于总部位于旧金山的自动驾驶汽车初创公司Cruise来说,减轻与联网汽车相关的诸多风险的一个方法是对合作伙伴和供应商进行全面的风险评估。问题在于,第三方评估是一项耗时且繁琐的工作,现有的工作无法随着公司的增长而扩大规模。 “云的普及给我们了解合作伙伴的风险态势带来了巨大的压力。这是一件复杂而不平凡的事情,合作关系总是处于压力之下。”Cruise信息安全、信任和保证总监Alexander Hughes说。 Cruise获得了通用汽车、本田、微软、软银、T. Rowe Price、沃尔玛等公司100亿美元的投资,但即使获得了令人瞠目的巨额资金,随着Cruise扩大生产规模,该公司仍难以管理不断增长的供应商生态系统。由于人员有限,网络安全团队一直承受着审查新供应商的压力。周转时间变得越来越长,最终连带影响到其他安全审查。 Cruise选择了来自VISO TRUST的物联网安全平台,VISO TRUST是一家成立于2016年的初创公司,总部位于加利福尼亚州的San Geronimo。VISO TRUST风险管理平台可以自动执行原本手动进行的风险管理任务。 通过使用人工智能和机器学习,VISO TRUST平台帮助Cruise减少了人工评估工作量,将总体评估时间缩短了一半,并缩短了与新供应商的周转时间。Hughes说:“VISO Trust已经完全自动化了安全审查流程,使我们能够减少90%的员工费用,缩短50%的完成时间,同时完成供应商评估数量增加了117%。” 在可预见的未来,物联网安全就像整个物联网市场一样,将是一个复杂的问题,没有简单的单一供应商解决方案。企业应该和现有的供应商一起借助这些供应商的合作伙伴生态系统明智地加强对物联网的保护。 初创公司的合作伙伴通常专注于行业特定领域的物联网安全问题,与现有解决方案互操作的解决方案通常会提供最高、最快的投资回报率。 |
商情
