自动化物联网安全需要20/20视力

在网络安全的所有领域，自动化趋势是由巨大的网络安全技能短缺，以及需要安全团队提供更快和更一致的性能与内部服务水平协议。在许多情况下，有效地自动化安全性的能力是安全团队能够提高其操作的速度和质量，并与不断加速的业务需求和数字转换计划保持同步的唯一途径。

谈到IOT安全性时，安全自动化中最重要的第一步是可见性。古老的格言，你无法确保你看不到的东西特别适用于IoT。大多数组织都不知道有多少IoT端点连接到其网络。关键是IoT安全开始于建立可见性制度，因此安全团队可以在公司下带来所有IOT端点安全政策。要做到这一点，他们需要能够:

• 识别所有物联网和工业物联网端点。
• 确定这些端点是否被授权。
• 了解是否在可接受的网络基础架构和路径上发生来自这些端点的通信。
• 确定网络安全策略是否符合公司和行业准则。

一旦实现了可见性，自动化就可以开始。但是，还有一些令人生畏挑战去克服。例如，IOT网络通常非常大的混合基础设施，以持续变化，因此保持实时可视性可能很困难。此外，IOT设备通常是封闭的或嵌入式系统，这些系统从未考虑过安全性，因此没有基于客户端的安全性的技术能力。许多物联网设备的关键响应时间和可用性和正常运行时间要求使得不可能询问这些端点。

非常简单地，保护IoT端点是保护传统端点的不同的Ballgame。我们确定可见性是在这个新的Ballgame中获胜的第一步。这是现在的关键能力，因为今天40％的网络端点是IOT设备。这是而不是将来的讨论。

一旦建立了实时可见性，实现物联网安全自动化的下一步就是通过api实现数据集成。通过聚合和分析物联网数据——无论是安全信息和事件管理，还是数据湖——组织就可以做到这一点创建闭环自动化跨其安全工具，用于策略管理，资产和基础设施可见性以及风险和漏洞管理。端点可能无法保护自己，而是通过自动化周围的安全工具，组织可以在没有其他手动安全管理任务的情况下使用又一集安全团队来实现有效的物联网安全。这令人愉快的员工专注于高阶思维，如关注安全见解，并建立升级和解决或修复的优先事项。

就目前的情况而言，物联网安全自动化是滞后的，因为企业关注的是核心IT基础设施领域的自动化，而不是物联网端点。Trustwave的一项调查证实了物联网安全缺乏优先级，该调查发现，超过一半的企业面临物联网攻击，但只有三分之一的企业认为物联网安全非常重要。

不幸的是，在这个攻击者横向移动网络的时代，认为物联网安全是非常不重要的，危害核心IT网络。即使有问题的物联网设备位于制造设施的操作技术(OT)网络上，该网络也最有可能连接到企业IT网络。这意味着攻击者可以通过物联网设备进入OT网络，然后横向移动到IT网络，在那里攻击核心IT系统。

随着物联网环境继续扩大，这种情况缺乏优先级可能在不久的将来发生变化。如前所述，40％的企业终点目前是IoT;在这个数字超出50码的行之外，这只是时间问题，大多数企业终点将是IOT。此时，IoT安全自动化将从白板将来移动到核心安全要求。

所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的，并不一定传达物联网议程的思想。