操作物联网必须确保安全

物联网和运营技术终端正在推动企业网络的增长

物联网可见性已成为安全市场的一个关键领域，更多传统供应商——包括帕洛阿尔托、Checkpoint、Forescout和思科——正通过获取物联网专业知识和操作技术(OT)知识做出相应反应。

随着数据中心工作负载迁移到云计算和基础设施即服务交付模型，将有更大比例的企业网络由物联网和OT端点组成。以前的隔离系统——如安全摄像头和传感器、旋转门、徽章阅读器，甚至建筑控制系统——意味着物联网和OT正与更传统的企业终端(如台式机、笔记本电脑和服务器)汇聚成一个单一的、流动的基于ip的基础设施。

由于网络上的所有东西不再有明确界定的边界，威胁可以很容易地在更智能、不断发展的OT领域之间迁移到IT领域，这使得可见性比以往任何时候都更加重要。

您必须具有管理物联网和OT复杂性的可视性

在由物联网和OT端点组成的环境中，要想获得所需的可见性水平，就需要自动化，FireMon的报告也认为这是受访者经常头疼的问题。

物联网和不端点自动化需求无论是从最初发现的角度还是从持续状态的角度来看，都是如此。考虑到这些设备的性质，安全摄像头和旋转门等终端可以一次性或分批地大量增加。还必须定期检查设备，以确保其正常运行。

可见性意味着对所有这些端点拥有一致的视图，包括基本特征，如连接性和设备功能。它还意味着理解它所连接的基础设施，以及如果从安全角度来看，一个简单的OT设备没有正确配置，它是如何影响更复杂的It操作的。这些设备连接到网络的方式可以打开意想不到的和不想要的路径进入组织的核心。只需要一个漏洞就可以大大影响安全性和遵从性的姿态。

为了实现足够的可见性，IT管理员必须实时看到物联网和OT端点，以便他们能够自动应用全球安全和分段设备。这对于限制任何异常活动的负面影响是必要的，这些异常活动必须能够很容易地检测到，以便安全团队主动作出反应。

将物联网和OT端点作为更广泛的IT领域的一部分建立可见性，使您能够开始处理它们给网络带来的独特复杂性。

多样性和多样性使复杂性复杂化

物联网和OT端点的多样性不应被低估。同样，多云环境增加了共享安全责任的复杂性和混乱，安全专业人员必须准备好处理新的设备行为。

就像服务器一样，台式机，笔记本电脑和智能手机都可以开始行为不端并对公司网络构成威胁，因此可以添加到流体IP基础架构中的许多IOT和OT设备。更传统硬件的故障和故障往往是安全团队课程的标准，但IoT和OT端点的种类和多样性变得更加复杂，特别是当它们以意想不到的方式运作时。

这些端点被破坏的后果具有重大的后果。在医疗保健领域，这些设备可以拯救生命，在许多其他场景(如能源生产和交付、水和废物管理以及交通控制)中，它们的安全性对于确保人们的安全和维护整个社区的生活质量至关重要。

由于大多数这些端点都是嵌入式的、封闭的设备，因此使用代理保护它们的能力(与更传统的IT端点一样)在一定程度上受到了限制。这意味着可见性、发现和管理必须更加以网络为中心。以同样的方式，IT安全团队已经发展到管理和监控混合云环境，物联网和OT端点进一步多样化了环境，以创建更动态的基础设施。

统一视图需要以网络为中心的方法

降低复杂性和提高实时可见性意味着拥有一个单一的平台，在必要时发现、监控和补救——不仅是云、虚拟、物理和软件定义的网络基础设施，还包括激增的物联网和OT端点，这些端点与传统IP基础设施合并。

以网络为中心的方法解决了IOT和OT设备难忘因素，因为它发现并监视了传统IT基础架构固有的云帐户，网络路径和端点。它还针对实时更改，以确定可能由IoT / OT环境创建的新泄漏路径。通过将对企业活动IP地址空间的全面了解与新数据可用时已知的威胁相关联，包括联网和OT端点，因为它们连接到网络，您就拥有了可以采取行动的情报。

所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的，并不一定传达物联网议程的思想。