5工具有助于提高IOT可见性,设备安全性
设备发现工具可以帮助组织识别可能构成安全风险的设备,使安全管理员洞察以保护其端点。
物联网设备在企业网络中的扩散速度比以往任何时候都要快,它们带来了严重的安全和合规问题。许多设备甚至缺乏基本的保护措施,这使得它们很容易被黑客攻击、利用或用作后门,对企业资源发起攻击。
安全专家可以找到物联网设备的漏洞,如安全摄像头、气候控制系统和放射学工作站。每个设备代表可能导致数据,企业运营中断或物理系统永久性损坏的潜在弱点。
为应对物联网安全挑战,各组织需要对端点的可见性连接到他们的网络,为此,他们需要全面的工具来发现设备和减轻潜在的威胁。一些发现产品将物联网设备作为一系列端点的一部分,而另一些主要关注物联网。此外,许多工具提供了超越简单设备发现的功能,例如威胁检测或端点分析。在这里,我们检查五个设备发现工具,每个设备采用不同的方法来提供IoT可见性。
Armis
Armis是一个无代理可以发现和配置客户环境中任何类型的托管或非托管设备的安全平台。这包括笔记本电脑,服务器和移动设备以及物联网设备、数字助理、智能电视、安全摄像头、暖通空调系统和其他各种终端。
主要功能包括以下内容:
- ARMI可以在客户网络上进行分类或关闭设备,而无需在这些端点上安装软件。
- 该平台的云知识库跟踪了超过2.8亿台设备,并维护了每台设备的个人信息。
- 该平台部署在一个虚拟设备上,该设备位于带外,在不影响网络或设备性能的情况下被动地监视流量。
- 该平台包括一个威胁检测引擎,可以持续监控设备,并将实时行为与历史信息和类似设备的行为进行比较。
- 如果Armis检测到威胁,它会向安全团队发送警报事件反应系统并触发自动动作来减轻攻击。
集成。Armis提供广泛的集成功能,支持网络基础设施、防火墙、网络访问控制(NAC)系统,安全信息和事件管理(SIEM)平台,IT资产管理平台,配置管理数据库和漏洞评估工具。
价钱。armis不会发布定价信息。
学习。客户可以访问阿米斯大学(Armis University),该大学会培训个人如何更有效地使用该平台。这所大学提供自主学习和导师指导的课程。导师指导的课程包括虚拟的公共课程和专用课程,以及现场的私人课程。客户还可以访问视频、解决方案简报、白皮书和其他文档。此外,他们可以注册一个现场演示。
Axonius.
Axonius是一个网络安全资产管理平台,作为虚拟设备安装在VMware ESXi或Amazon AWS上。该平台不需要端点代理,而是使用连接到现有工具和数据源的预构建适配器来检索有关设备和用户的资产数据。
主要功能包括以下内容:
- Axonius提供了一个集中式IOT可见性平台,用于查看和控制虚拟,远程和本地端点,包括台式机,移动设备,云实例,工业控制系统和IOT设备。
- Axonius可以在没有必要触摸端点的情况下在几小时内清点所有客户资产。
- 单个Axonius虚拟设备可以支持超过100万个设备和超过50,000个用户。
- Axonius平台可以通过识别缺少安全控制的用户和设备来发现安全覆盖缺口。
- Axonius可以自动创建事件响应票据,向安全团队发送警报,并执行各种操作,如运行远程命令、禁用用户或部署软件。
集成。Axonius平台包括277个预设适配器,用于集成与一系列工具和系统,例如ESET Endpoint Security,IVANTI Unified Endpoint Manager,Oracle云,思科交换机和路由器,Red Hat Ansible Tower和Saltstack Enterprise。
价钱。Axonius不会发布定价信息,但它将产品作为年度订阅提供,根据支持的资产的数量。
学习。AxoNius提供视频,网络研讨会,电子书,白皮书,案例研究和用于学习AxoNius平台的其他文件。组织还可以注册免费示范或30天免费试用。
forescout.
Forescout Technologies提供多种产品保护企业终点。其中之一是视力,这是一种无代理设备的物联网可视性产品,组织可以将其部署为虚拟或物理设备。Forescout视力可以发现、分类和评估各种终端,包括笔记本电脑、移动设备、虚拟电脑、存储和网络设备,运行技术(OT)系统和物联网设备。
主要功能包括以下内容:
- Forescout视力可以在不使用代理或中断关键业务操作的情况下发现并连续监控每个IP连接设备。
- 该产品可以自动对多种类型的设备进行分类,支持超过600个OS版本,超过5,700个供应商和型号,超过10,000种设备类型。
- 自动分类功能由Forescout设备云提供支持,该技术账单是世界上最大的数据湖众包装置智能。
- 视力平台持续监控网络,识别安全和合规漏洞,并评估对内部和外部需求的遵守情况。
- 该平台使用20多个被动和主动监控技术来发现异构网络基础架构的管理和非托管设备。
集成。视力平台支持与VMware,AWS和Azure的公共和私有云集成,并提供与Cisco Meraki和Cisco Application基础架构的软件定义的网络集成。
价钱。ForeScout不会发布定价信息。
学习。Forescout提供经过授权的培训和认证计划,包括多个工程和管理轨道以及教员指导的培训课程。由于COVID-19疫情,目前所有现场培训均为虚拟培训。Forescout还提供视频、网络研讨会、案例研究、解决方案简报、白皮书和其他文档。此外,组织可以要求免费的演示。
Palo Alto Networks IoT安全
Palo Alto Networks的物联网安全是一种基于云的物联网安全服务,基于Zingbox技术,Palo Alto于2019年收购了Zingbox。该服务可以发现、保护和保护物联网设备,而不需要端点代理。该服务与帕洛阿尔托下一代防火墙(NGFW)平台协同工作。
主要功能包括以下内容:
- 帕洛阿尔托通过其获得专利的App-ID分类系统增强了Zingbox技术,使其能够识别和分类未管理的物联网和OT设备。
- 该服务使用专利的三层机器学习技术根据类型,供应商,型号和50多个唯一属性的配置文件配置文件,例如固件,操作系统,MAC地址和物理位置。
- 客户可以启用IOT安全性NGFW环境而不需要进行任何配置更改或添加网络基础设施。
- 物联网安全性将来自数百万物联网设备的元数据与客户网络上的元数据进行比较,以确定正常行为,并生成限制或信任行为的建议策略。
- 客户可以实现安全最佳实践使用上下文感知分割来限制IT和物联网设备之间的横向移动。
集成。基于物联网安全的Zingbox技术提供了与广泛工具和服务的集成,包括资产和网络管理、NAC系统、SIEM平台和安全管理服务。
价钱。帕洛阿尔托没有发布物联网安全的价格信息,但这项服务需要独立的许可证,并以基于云的订阅方式提供。
学习。帕洛阿尔托的教育服务项目包括导师指导的培训、网络学习课程和五个认证项目。它还提供了一个寻找常见问题答案的知识库,以及一组技术文档,其中包括注释、指南、最佳实践和其他信息。各组织可以注册进行免费示威。
Securolytics物联网安全
Securolytics IoT安全平台由多个产品组成,支持IoT设备发现,安全性和控制。该平台可自动化IOT身份证明,而无需终端代理并与现有工具和流程一起使用,以帮助降低总体拥有成本。
主要功能包括以下内容:
- seculytics通过一个本地设备提供物联网安全服务,管理员可以连接网络上的任何地方,而不需要测试接入点。
- 物联网安全设备充当syslog采集点,提供一个中心位置,方便从整个网络收集日志数据。
- 物联网发现产品自动发现连接到网络的物联网设备,然后将这些信息提供给物联网指纹引擎,这是一种先进的机器学习和AI引擎,可生成设备配置文件。
- IOT安全产品是IOT安全平台的一部分,提供了正在进行的设备级安全监视和漏洞检测,而无需特定配置。
- 物联网控制产品自动创建和管理安全策略有危险的设备,并促进系统和API的集成。
集成。物联网安全平台可以与NAC系统、SIEM平台、配置管理数据库、事件检测和响应系统以及各种管理产品集成。seculytics提供了一个REST API,用于与其他系统共享平台的信息。
价钱。与许多安全产品不同,Securolytics出版其订阅价格,该价格基于每个用户,每月使用结构。该服务每位用户每月运行1.50美元,持续100至1,000个设备;$ 1.02为1,000至4,999个设备;为5,000至9,999件设备为0.72美元。联系Securolytics直接用于超过10,000台设备的价格。该公司还为年度订阅提供折扣。
学习。Securolytics提供网络研讨会、案例研究和数据表,以了解该服务。各组织也可以注册免费示威。
