51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

派拓网络陈文俊:为物联网设备提供全面的安全防护,希望每一天都比昨天更安全

作者:张诚
服务器 数据中心
Palo Alto Networks(派拓网络)在对135000个安全摄像头进行安全检查时发现, 54%的摄像头至少有1个安全漏洞,黑客利用这些漏洞可以完全控制、操控这些摄像头,从而成为跳板,进入企业的网络里,进而发动网络攻击。

   一个家用智能心率监测器,也有可能会成为网络攻击的对象,带来巨大的安全风险。

  随着互联网的飞速发展,如今我们已经进入了万物互联的时代,智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机,甚至是宠物喂食器等“奇怪”设备都出现在了网络设备列表上,在给人们生活、工作、学习带来巨大便利的同时,也使得我们面临着越来越大的安全风险。

[[436512]]

Palo Alto Networks(派拓网络)大中华区总裁陈文俊

  Palo Alto Networks(派拓网络)大中华区总裁陈文俊在近期接受记者采访时表示,万物互联在带给我们极大方便的同时,其隐藏着的安全威胁也不可忽视,尤其对于给企业而言,其核心数据和应用都面临着更大的安全威胁和风险。因此,企业必须寻求创新的安全保护方式,来应对分布式办公模式带来的安全挑战。

  万物互联时代,安全风险无处不在

  飞速发展的互联网等、5G等新技术,让攻击变得无处不在。恶意软件很容易通过安全保护薄弱的物联网设备,横向扩展到企业网络里面,给企业带来巨大的损失。

  今年3月份发生在美国硅谷的黑客入侵安全摄像头公司,15万个摄像头拍摄的实时视频被盗取案例,充分说明安全风险已经无处不在。

  在Palo Alto Networks(派拓网络)对IT决策者进行的一项调研显示,84%的中国大陆受访者表示,过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中,智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机,甚至是宠物喂食器等“奇怪”设备都出现在了网络设备列表上。

  今年的研究数据显示,100%的中国大陆受访者都认为其组织的物联网安全保护方法需要改进,27%的受访者则表示需要彻底改革。其中,对风险评估(70%)、提供给安全团队的物联网设备上下文(64%)、装备可见性和库存(62%)以及政策执行和零信任控制(62%)等方面需求最大。

  研究数据同时显示,中国大陆IT决策者中有35%表示其物联网设备连接的网络与所属企业主要设备及业务应用(如人力资源系统、电邮服务器、财务系统)的网络各自独立运作。44%受访者遵循了最佳实践——网络微分段(Microsegmentation),在网络中创建的严格控制之安全区域,以隔离物联网设备并将它们与IT设备分开,防止黑客在网络上横向移动进行攻击。

  不难发现,随着后疫情时代居家办公成为新常态,恶意软件通过各种设备攻击企业核心数据资产的风险越来越大,企业面临着更大的安全挑战。

  陈文俊告诉我们,Palo Alto Networks(派拓网络)在对135000个安全摄像头进行安全检查时发现, 54%的摄像头至少有1个安全漏洞,黑客利用这些漏洞可以完全控制、操控这些摄像头,从而成为跳板,进入企业的网络里,进而发动网络攻击。

  陈文俊认为,没有托管的安全服务的家庭网络、缺乏网络分段、缺乏网络可视性这三大层面已经成为员工远程办公给企业带来的主要安全挑战,因此安全保护必须从设备层面提升到整个网络层面,来提升员工的效率和生产力,以确保企业安全为要。

  加强监控威胁和网络存取,保护企业安全

  面对物联网时代无处不在的网络攻击,如何确保企业的安全呢?为此,Palo Alto Networks(派拓网络)中国区大客户技术总监张晨也给出了一些建议。

[[436513]]

Palo Alto Networks(派拓网络)中国区大客户技术总监张晨

  “物联网作为推动企业业务发展的关键要素,应该当成企业整个IT网络安全规划的一部分,必须遵循零信任的原则。”张晨表示,物联网的安全是整个IT架构中零信任不可缺失的一环,我们不应该把它单独考虑,应该从IT决策者和规划者的角度,把物联网的安全纳入到整个零信任的架构中,进行设备、用户访问权限和实时流量的安全检查。

  张晨强调,远程工作者和IT团队必须共同承担责任,以确保企业的绝对安全。她建议,物联网用户一定要及时进行安全更新,不管是家用电脑还是可穿戴设备,智能家居中的任何设施,以及自己光纤路由器等等,都应该定期执行安全更新。

  除此之外,从技术创新上,Palo Alto Networks(派拓网络)还能够从两大层面帮助企业和个人保护物联网设备。

  一是将机器学习、人工智能技术与Palo Alto Networks(派拓网络)APP-ID和Device-ID相结合,更好的帮助企业和个人来发现物联网中使用的所有应用,快速识别设备的标识,更好的了解物联网中的设备用到的应用协议和设备端口号、版本号等,用可视化的方式更好的管理物联网设备。

  二是利用基线模型识别物联网中的设备,凡是超出基线模型之外的都是可疑设备,需要不断进行监控。以此来帮助企业主动识别新兴设备,识别异常网络行为,进而不断地修正和强化安全策略。

  据记者了解,两个月之前,派拓网络发布了全新的Okyo Garde™企业级家庭网络安全解决方案,并具备WIFI 6系统功能,能够应对新的混合工作环境。这个设备能够放到卧室、餐厅、客厅等各种环境中,隔离办公空间。

  Okyo Garde™企业级家庭网络安全解决方案能够支持多种安全策略,当家中或者办公室中任意一台联网设备受到攻击,设备能够进行识别并切断链接,以此来确保其它设备的安全。

  “任何的技术创新应用,必须以安全为前提。作为安全领域的技术专家,我们的目标和愿景就是给企业提供全方位的、全面的安全保护,希望每一天都比昨天更安全。”陈文俊如是说。

责任编辑:张诚 来源: 51cto
派拓网络
相关推荐
IBM安全为企业提供全面的安全防护能力
政府会针对各种突发公共事件,例如地震,火灾,流行疾病等设立各种应急流程预案,通过该流程的执行的可以在灾难突现时将社会损失减到最小。同样办公室所处的楼宇物业也会针对各种突发事件制定应急响应流程,我们都会参加过物业定期举行的消防演练。

2016-03-10 13:49:00

希望安全为客户提供灵活安全防护策略
如今黑客几乎无孔不入从病毒到网络欺诈手段层出不穷,由传统互联网到移动互联网,攻击范围成倍扩大,普通Windows操作系统到64位操作系统再到苹果Mac操作系统,受威胁区域愈加广泛。个人隐私信息及企业商业机密正在面临前所未有的巨大危机,企业信息安全“大战”一触即发。希望云安全(www.hopesafe.com)为扭转势局于2012年2月10日正式上线了针对企业级的免费杀毒软件。

2012-09-28 09:52:13

如何增强联网安全防护
物联网带来海量连接、海量数据、海量设备以及海量应用,是区别于和传统安全、互联网安全的最大不同,也带来很大的挑战性。

2021-01-05 18:36:39

物联网安全
量子计算时代的联网安全防护
很多供应商只注重通过削减成本来构建市场份额,而不是踏踏实实做好安全。因此,许多物联网设备不足以抵御黑客攻击,物联网生态系统及其连接的其他网络都面临安全威胁。

2021-05-21 09:05:55

量子计算物联网安全物联网
什么联网制定全面的网络安全标准非常困难
正如我们今天所知,物联网让我们的生活变得更轻松——但它并非100%安全。很难理解为什么为物联网制定全面的网络安全标准是如此困难。

2019-08-12 06:36:43

物联网网络安全物联网安全
趋势科技:云安全3.0云计算提供安全防护
业内有专家感叹,云计算与我们同在,每个人很快就会用它。但想到云计算并不安全的事实,也让人感到不安。如何确保云计算的安全成为今年RSA大会的重要议题。

2010-03-09 09:17:21

白话联网安全(三):IoT设备安全防
我们这次先说IoT设备的安全,谈IoT设备安全防御,这次谈IoT的设备安全,咱们先要涉及到IoT的协议,现在IoT的协议非常多,主要设计这些,蓝牙,Zigbee,Z-Wave,6LowPAN,线程,WiFi等等。

2018-12-26 09:14:24

物联网安全物联网设备物联网
网络设备安全防护和运用
本文主要介绍了三种远程控制方法:通过telnet远程控制、控制HTTP访问和使用SSH远程控制,保障网络设备的安全。

2010-07-05 15:11:13

网络设备安全防护
联网安全:攻击防护
对于目前层出不穷的恶意软件攻击,需要采用多种策略来提高系统的安全性。本文结合几个案例对攻击防护的相关内容进行介绍。

2020-12-30 10:22:08

物联网安全攻击防护防火墙
腾讯云安全能力重磅升级 全新大禹提供全面网站安全防护
针对业界关注的网络安全问题,腾讯云副总裁王慧星发布了大禹4.0和天御两大重磅产品,进一步开放腾讯在安全领域十余年的积累。其中,全新大禹凭借高达4T的超大防护带宽及秒级快速调度能力,能够有效抵御DDoS及CC攻击,拥有全国超过400个检测点,能够有效解决DNS劫持问题。

2015-09-18 13:03:21

“分层安全”“全面防护”哪个完美?
我们经常可以看到,似乎所有人都在谈论“分层安全”、“分层防护”、“全面防护”,但实际上却并没有人知道这些词汇究竟意味着什么。

2009-04-06 22:29:30

Palo Alto Networks(网络)报告显示:安全防护水平低导致云漏洞不断升级
PaloAltoNetworks(派拓网络)威胁情报团队Unit42云威胁报告揭露19.9万个不安全的云模板,发现43%的云数据库未加密。

2020-02-18 17:54:36

云威胁云安全派拓网络
惠普印更多安全防护措施
市场调研机构Ponemon研究所的数据显示,60%的受访企业都出现过涉及打印机的数据泄露事件。打印机安全防护话题变得越来越重要。

2017-01-02 16:09:16

文印安全
网络:98%的美国联网设备流量未加密
PaloAltoNetworks(派拓网络)威胁情报团队Unit42于日前发布了《2020年Unit42物联网威胁报告》,对大洋彼岸的美国物联网设备的网络安全问题进行盘点与总结。其中的重要观点同样值得正在高速发展的中国物联网行业注意和借鉴。

2020-03-26 17:17:36

物联网威胁物联网安全
云原生应用安全如何防护网络推出CNAPP平台
为了帮助企业应对云原生安全问题,派拓网络推出PrismaCloud,保护从代码到云以及跨多云环境的应用,从云代码安全、云安全态势感知、云工作负载保护、云网络安全和云身份安全五大部分,通过一个平台针对应用整个安全生命周期的全方位安全需求。

2022-12-06 12:31:34

联网使重型设备安全、更高效
随着物联网的发展,可以减少设备的停机时间,同时提高输出效率。供应工业机械和部件的公司对连网机械和部件表现出浓厚的兴趣,物联网支持的资产管理解决方案提供了一系列优势。

2019-05-20 07:24:19

工业物联网物联网重型设备
网络弹性和联网设备安全
物联网(IoT)在全球范围内越来越受欢迎,据思科预测,今年它将成为271亿台设备的一部分。物联网的快速增长要求将网络弹性作为首要关注点,以确保所有人的未来受到保护。

2021-07-06 14:00:54

物联网IOT
网络提出网络安全策略公式 帮助企业提高自身安全
近日,派拓网络大中华区总裁陈文俊和派拓网络大中华区售前总经理董春涛接受媒体记者采访,回顾2022年的网络安全发展以及预测2023年网络安全趋势,并且提出防范网络攻击的解决方案和建议。

2023-01-11 12:11:57

联网即将全面改变网络安全
虽然网络安全市场的支出和创新都日益增加,但所有迹象都显示,情况只会继续恶化。这种新的威胁局面,正在改变网络安全的攻守情势。

2018-04-12 07:30:37

对关键应用服务器进行全面的安全防护
服务器是企业信息系统的核心,主要有文件服务器、数据库服务器和应用服务器3种类型。操作系统主要是UnixLinux和Windows两大系列。本文从系统安全、入侵防护、访问控制、数据安全、备份容灾诸方面,介绍了对关键应用服务器进行全面有效的安全防护的方法,旨在保障服务器处于稳定可靠状态。

2011-07-01 10:39:01

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服