为什么它是关键企业地址为某种安全盲点

所有类型的组织都面临着事物互联网的新兴安全威胁 - 他们尚未掌握的安全威胁。连接设备的快速采用，如网络摄像头，打印机，智能手表，HVAC系统，耳机，医疗设备等，导致了公司环境的设备急剧上升。实际上，Gartner估计，现在正在使用多达84亿台设备。这些设备将员工连接并访问并共享关键业务信息。不幸的是，公司不能看或保护他们的业务中的大多数新的IOT设备。这是物联网安全盲点。事实上，我们的研究表明公司无法在组织中看到40％的设备。

物联网设备本身的设计和功能也很独特安全挑战。保护这些新连接的物联网设备有三个核心挑战。首先，与台式机和笔记本电脑不同，这款新的智能浪潮没有得到典型的IT处理，具有监督访问控制，防病毒和入侵防御软件。其次，它们使用传统安全系统未解决的新连接协议，例如Wi-Fi，蓝牙，Zigbee等，这加强了IoT安全盲点。第三，这是不可能的，或者至少非常不切实际补丁大多数IOT设备。在许多情况下，甚至不存在补丁或补丁/更新的方法。如果有补丁，可能需要几个月的时间才能发布，而更新设备并不像智能手机那样容易。其结果是，数十亿台设备运行着过时的操作系统和模块，这些系统和模块都有文档记录，但存在未修补的漏洞。

请记住，这些设备被构建为可访问和始终处于开机状态，用户维护最少。它们在默认情况下具有网络能力，并被设计为不断寻找连接，这意味着它们很容易成为攻击者寻找进入公司网络的途径的猎物。这些新设备中的每一个都是新的端点，具有触及敏感企业数据和资源的能力，但不具备像传统端点那样的安全保障能力。

占据了这些问题的临近完美风险风险 - 可访问，脆弱和无保护的设备。企业刚刚面对如何保护自己的现实。

我们也看到了更多影响物联网设备的漏洞。去年，针对物联网设备和使用无线网络的机载威胁显著增加。这些包括Reaper，Aka IoTroop该病毒已经感染了100多万台物联网设备;这Krack Wi-Fi加密漏洞;这Mirai Botnet.一年前占据了互联网的大部分;和BlueBorne，我们的研究人员今年早些时候发现的危急蓝牙漏洞影响了超过50亿台设备。随着这些生长的攻击和威胁，联合与物联网设备采用继续速度扩展，企业处于临界拐点。如果他们现在没有解决这些威胁，则将部署更多的设备，该设备不会受到保护，并且将在对企业的毁灭性的影响下启动更多的攻击。

那么我们能做什么呢?

保护连接的设备需要一种新的方法，一种很明显的方法不需要代理人安装。这种方法无法在这些新设备上使用。新方法还需要识别公司的任何设备 - 有线或无线，开启或关闭公司网络。它需要看到此设备的实际行为 - 不仅仅是设备类型，而且还在做什么以及它正在尝试连接的设备或网络。最后，它必须能够制定设备，让表现良好的设备访问系统并拒绝使用行为可疑或不当的设备。

我们正处于物联网设备开发和部署的转折点。使用这些设备使用的无线网络的攻击、漏洞和漏洞只会变得更糟。现在是采取新方法解决这一问题的时候了。只有我们确保依赖物联网的数据、设备和网络的安全，物联网时代才能兑现提高效率、便利和洞察能力的承诺。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。