派拓网络陈文俊:为物联网设备提供全面的安全防护,希望每一天都比昨天更安全
服务器 数据中心
Palo Alto Networks(派拓网络)在对135000个安全摄像头进行安全检查时发现, 54%的摄像头至少有1个安全漏洞,黑客利用这些漏洞可以完全控制、操控这些摄像头,从而成为跳板,进入企业的网络里,进而发动网络攻击。

   一个家用智能心率监测器,也有可能会成为网络攻击的对象,带来巨大的安全风险。

  随着互联网的飞速发展,如今我们已经进入了万物互联的时代,智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机,甚至是宠物喂食器等“奇怪”设备都出现在了网络设备列表上,在给人们生活、工作、学习带来巨大便利的同时,也使得我们面临着越来越大的安全风险。

Palo Alto Networks(派拓网络)大中华区总裁陈文俊

  Palo Alto Networks(派拓网络)大中华区总裁陈文俊在近期接受记者采访时表示,万物互联在带给我们极大方便的同时,其隐藏着的安全威胁也不可忽视,尤其对于给企业而言,其核心数据和应用都面临着更大的安全威胁和风险。因此,企业必须寻求创新的安全保护方式,来应对分布式办公模式带来的安全挑战。

  万物互联时代,安全风险无处不在

  飞速发展的互联网等、5G等新技术,让攻击变得无处不在。恶意软件很容易通过安全保护薄弱的物联网设备,横向扩展到企业网络里面,给企业带来巨大的损失。

  今年3月份发生在美国硅谷的黑客入侵安全摄像头公司,15万个摄像头拍摄的实时视频被盗取案例,充分说明安全风险已经无处不在。

  在Palo Alto Networks(派拓网络)对IT决策者进行的一项调研显示,84%的中国大陆受访者表示,过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中,智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机,甚至是宠物喂食器等“奇怪”设备都出现在了网络设备列表上。

  今年的研究数据显示,100%的中国大陆受访者都认为其组织的物联网安全保护方法需要改进,27%的受访者则表示需要彻底改革。其中,对风险评估(70%)、提供给安全团队的物联网设备上下文(64%)、装备可见性和库存(62%)以及政策执行和零信任控制(62%)等方面需求最大。

  研究数据同时显示,中国大陆IT决策者中有35%表示其物联网设备连接的网络与所属企业主要设备及业务应用(如人力资源系统、电邮服务器、财务系统)的网络各自独立运作。44%受访者遵循了最佳实践——网络微分段(Microsegmentation),在网络中创建的严格控制之安全区域,以隔离物联网设备并将它们与IT设备分开,防止黑客在网络上横向移动进行攻击。

  不难发现,随着后疫情时代居家办公成为新常态,恶意软件通过各种设备攻击企业核心数据资产的风险越来越大,企业面临着更大的安全挑战。

  陈文俊告诉我们,Palo Alto Networks(派拓网络)在对135000个安全摄像头进行安全检查时发现, 54%的摄像头至少有1个安全漏洞,黑客利用这些漏洞可以完全控制、操控这些摄像头,从而成为跳板,进入企业的网络里,进而发动网络攻击。

  陈文俊认为,没有托管的安全服务的家庭网络、缺乏网络分段、缺乏网络可视性这三大层面已经成为员工远程办公给企业带来的主要安全挑战,因此安全保护必须从设备层面提升到整个网络层面,来提升员工的效率和生产力,以确保企业安全为要。

  加强监控威胁和网络存取,保护企业安全

  面对物联网时代无处不在的网络攻击,如何确保企业的安全呢?为此,Palo Alto Networks(派拓网络)中国区大客户技术总监张晨也给出了一些建议。

Palo Alto Networks(派拓网络)中国区大客户技术总监张晨

  “物联网作为推动企业业务发展的关键要素,应该当成企业整个IT网络安全规划的一部分,必须遵循零信任的原则。”张晨表示,物联网的安全是整个IT架构中零信任不可缺失的一环,我们不应该把它单独考虑,应该从IT决策者和规划者的角度,把物联网的安全纳入到整个零信任的架构中,进行设备、用户访问权限和实时流量的安全检查。

  张晨强调,远程工作者和IT团队必须共同承担责任,以确保企业的绝对安全。她建议,物联网用户一定要及时进行安全更新,不管是家用电脑还是可穿戴设备,智能家居中的任何设施,以及自己光纤路由器等等,都应该定期执行安全更新。

  除此之外,从技术创新上,Palo Alto Networks(派拓网络)还能够从两大层面帮助企业和个人保护物联网设备。

  一是将机器学习、人工智能技术与Palo Alto Networks(派拓网络)APP-ID和Device-ID相结合,更好的帮助企业和个人来发现物联网中使用的所有应用,快速识别设备的标识,更好的了解物联网中的设备用到的应用协议和设备端口号、版本号等,用可视化的方式更好的管理物联网设备。

  二是利用基线模型识别物联网中的设备,凡是超出基线模型之外的都是可疑设备,需要不断进行监控。以此来帮助企业主动识别新兴设备,识别异常网络行为,进而不断地修正和强化安全策略。

  据记者了解,两个月之前,派拓网络发布了全新的Okyo Garde™企业级家庭网络安全解决方案,并具备WIFI 6系统功能,能够应对新的混合工作环境。这个设备能够放到卧室、餐厅、客厅等各种环境中,隔离办公空间。

  Okyo Garde™企业级家庭网络安全解决方案能够支持多种安全策略,当家中或者办公室中任意一台联网设备受到攻击,设备能够进行识别并切断链接,以此来确保其它设备的安全。

  “任何的技术创新应用,必须以安全为前提。作为安全领域的技术专家,我们的目标和愿景就是给企业提供全方位的、全面的安全保护,希望每一天都比昨天更安全。”陈文俊如是说。

责任编辑:张诚 来源: 51cto

同话题下的热门内容

如何使用构建块方法优化数据中心的电源供应2021年顶级数据中心和技术预测分级2022年塑造数据中心行业的五种趋势

编辑推荐

如何改变运维在数据中心中的地位三大运营商不限量套餐哪家划算?详细对比UPS电源选择与电池容量计算关于企业数据中心功耗的测量TCP和UDP,你要知道的123 (TCP篇)
我收藏的内容
点赞
收藏

51CTO技术栈视频号