如何讓物聯(lián)網(wǎng)安全問題扼殺在搖籃之中?
隨著物聯(lián)網(wǎng)的飛速發(fā)展,物聯(lián)網(wǎng)已能夠將物理設備、車輛、建筑物和一些其它嵌入的電子設備、軟件、傳感器等事物與網(wǎng)絡連接起來,使這些對象能夠收集和交換數(shù)據(jù)。物聯(lián)網(wǎng)允許遠端系統(tǒng)通過現(xiàn)有的網(wǎng)絡基礎設施感知和控制事物,可以將物理世界集成到計算機系統(tǒng),從而提高效率、準確性和經(jīng)濟利益。物聯(lián)網(wǎng)已經(jīng)逐步融入到我們的生活中來。
物聯(lián)網(wǎng)在給人們的生活帶來便利的同時,也給人們帶來諸多安全問題
據(jù)統(tǒng)計,2010年全球聯(lián)網(wǎng)設備數(shù)量為20億臺,這一數(shù)字預計在2020年劇增到250億。網(wǎng)絡專家認為,隨著聯(lián)網(wǎng)設備越來越多,技術越來越普及,物聯(lián)網(wǎng)遭“黑”是“必然出現(xiàn)”的問題。
2016年10月21日,美國東海岸地區(qū)遭受大面積網(wǎng)絡癱瘓,其原因為美國域名解析服務提供商Dyn公司當天受到強力的DDoS攻擊所致。Dyn公司稱此次DDoS攻擊涉及千萬級別的IP地址,其中重要的攻擊來源于物聯(lián)網(wǎng)設備,據(jù)ISP服務商Level3調查,全球受Mirai感染的IoT設備達50萬。此次攻擊是一次跨越多個攻擊向量以及互聯(lián)網(wǎng)位置的復雜攻擊,后經(jīng)分析確認攻擊流量的來源之一是感染了Mirai僵尸的設備,因為部分離散攻擊的IP地址來自Mirai僵尸網(wǎng)絡。經(jīng)此事件,引起了全球對物聯(lián)網(wǎng)安全的極大重視,物聯(lián)網(wǎng)的攻擊范圍已從最開始的個體走向大范圍攻擊,且攻擊形勢越來越復雜。
那么如何能防患于未然,如何在萬物互聯(lián)的當下,讓物聯(lián)網(wǎng)安全問題扼殺在搖籃之中?
匡恩網(wǎng)絡根據(jù)當前物聯(lián)網(wǎng)安全痛點,深入研究近年來的物聯(lián)網(wǎng)安全事件,自主研發(fā)了物聯(lián)網(wǎng)威脅探知及主動防御平臺(以下簡稱主動防御平臺),該平臺能夠高效及時的發(fā)現(xiàn)物聯(lián)網(wǎng)設備所存在的安全隱患并進行預警,同時提供多種主動防御手段,為物聯(lián)網(wǎng)安全保駕護航。
據(jù)了解,匡恩網(wǎng)絡的主動防御平臺截至目前屬于國內(nèi)首創(chuàng),并填補了在物聯(lián)網(wǎng)攻擊防御技術上的空白,同時滿足各行各業(yè)的物聯(lián)網(wǎng)安全防護需求,如:政府、平安城市、智慧城市、金融、軍隊、軍工、能源、制造、交通、企業(yè)、石油石化等。
主動探知物聯(lián)網(wǎng)設備漏洞
當前物聯(lián)網(wǎng)設備數(shù)量增速極快,無論是設備廠商還是設備使用者,兩者的安全意識都較為薄弱,設備的漏洞沒有及時發(fā)現(xiàn)與更新,而大部分設備使用者更多關注的是功能,而非設備的安全性,攻擊者正是利用了此點,通過利用設備已知或未知漏洞奪取控制權,從而采取相應的攻擊手段。
通過主動探知物聯(lián)網(wǎng)設備漏洞,能夠提前發(fā)現(xiàn)設備弱點,在采取相應的補救措施后,可有效防止該漏洞被黑客利用。除了有公開的物聯(lián)網(wǎng)設備漏洞,匡恩網(wǎng)絡還擁有自主研發(fā)未公開的物聯(lián)網(wǎng)設備漏洞庫,從而最大化的發(fā)現(xiàn)設備漏洞信息。
實時感知異常行為
自從北美DDOS事件以來,Mirai病毒就有多個變種,同時與之類似的病毒木馬層出不窮,通過部署物聯(lián)網(wǎng)安全探針,有效識別網(wǎng)絡中存在的物聯(lián)網(wǎng)病毒木馬,實時檢測密碼暴力破解等行為,并及時阻止或以預警方式上報給主動防御平臺,同時采取相應的防御措施。
入侵誘捕取證
在以往的安全事件中,一些攻擊行為已經(jīng)夠成了犯罪,如何收集這些犯罪行為也成為一個大問題。通過部署入侵誘捕設備,仿真物聯(lián)網(wǎng)設備和客戶業(yè)務系統(tǒng),除了隱藏真實的設備,還可以誘捕攻擊者入侵該設備,并將入侵者的攻擊過程全部記錄下來,提取攻擊數(shù)據(jù)進行取證,必要時候根據(jù)收集的證據(jù)來起訴入侵者。
主動防御
僅僅通過探知威脅、入侵誘捕等手段還遠遠不能滿足對物聯(lián)網(wǎng)設備的安全防護,感知威脅并不能阻止威脅行為的發(fā)生,主動防御平臺在發(fā)現(xiàn)物聯(lián)網(wǎng)設備漏洞的同時,能夠主動對設備進行升級、打補丁,提高設備安全性;一旦發(fā)現(xiàn)威脅行為,主動防御平臺能夠快速阻止正在發(fā)生的行為;如果發(fā)現(xiàn)設備已被感染,且具有傳染給其它設備的能力,可對設備進行流量反制,阻止該設備對其它設備的進一步感染。
客戶價值
通過部署物聯(lián)網(wǎng)威脅探知及主動防御平臺,可以實時探知物聯(lián)網(wǎng)設備的資產(chǎn)、漏洞和威脅信息,并結合主動防御,將被感染的設備及時扼殺,防止感染擴大化。
主動防御平臺同時適用于大屏展示,結合地圖和定位技術將威脅可視化。大屏上動態(tài)展示物聯(lián)網(wǎng)設備的威脅事件和入侵誘捕事件,為監(jiān)管人員提供實時的安全預警,同時對當前物聯(lián)網(wǎng)的整體安全態(tài)勢給出量化評分和安全評級。