現(xiàn)實情況

盡管新冠病毒(Covid-19)流行導致大多數(shù)行業(yè)的需求下降，但它卻增加了網(wǎng)絡安全行業(yè)的需求。

截至2020年5月21日，領先的網(wǎng)絡安全供應商之一Palo Alto Networks提出了2020年第四季度的收入指南，其首席執(zhí)行官Nikesh Arora表示：“ Covid-19加快了集成、整合和云轉(zhuǎn)型方向上的‘安全’趨勢。 ?！?/span>

根據(jù)IoT Analytics 2020年4月的一份報告，在COVID-19危機的前幾個月，IoT安全市場面臨著越來越多的網(wǎng)絡攻擊，并且鑒于需求的增長，提高了IoT安全的重要性。通常，保護物聯(lián)網(wǎng)(IoT)基礎架構需要精確的深度安全策略來保護云數(shù)據(jù)、數(shù)據(jù)完整性以及數(shù)據(jù)設備等。

物聯(lián)網(wǎng)是設備或設備的互聯(lián)網(wǎng)絡，其中包含使它們能夠連接到互聯(lián)網(wǎng)的軟件，因此確保物聯(lián)網(wǎng)的安全非常重要。這意味著，不僅計算機和智能手機會向黑客泄露個人數(shù)據(jù)，而且任何在線交互的設備或系統(tǒng)都有可能向網(wǎng)絡罪犯透露個人信息。

泄露的信息為黑客提供了更多禁用安全功能的機會。因此，必須采取物聯(lián)網(wǎng)安全最佳實踐。

重新訪問并進行正確的設施管理

企業(yè)組織在大流行期間恢復工作后的緊迫任務之一是，審查公司的安全策略，并確保對資產(chǎn)和IoT設備的清單進行全面的檢查。建議對資產(chǎn)資源進行廣泛的審查，以更深入地了解單個資產(chǎn)情況。

適當?shù)馁Y產(chǎn)庫存管理包括以下內(nèi)容：

資產(chǎn)跟蹤：首先，最重要的是建立所有資產(chǎn)的詳細列表清單，包括硬件和軟件規(guī)格。

流量模式分析：對設備之間的典型流量網(wǎng)絡進行廣泛的分析，以觀察異常并了解潛在的攻擊。此外，分析還允許運行用于自動威脅檢測/響應的軟件工具。

更新的資產(chǎn)：更新資產(chǎn)并跟蹤所有更新和補丁，因為它簡化了企業(yè)的生命周期管理。

應對攻擊：無論面對網(wǎng)絡攻擊還是物理攻擊，資產(chǎn)都應該能夠做出快速響應。找到并修復資產(chǎn)的速度越快，組織的成本就越小。

掃描并縮小物聯(lián)網(wǎng)設備影子并提高網(wǎng)絡安全性

Covid-19危機引起的另一個安全問題是影子物聯(lián)網(wǎng)設備或當在家工作的員工將未經(jīng)授權的物聯(lián)網(wǎng)設備帶入企業(yè)時。在這種情況下，帶來未經(jīng)授權的設備會在組織的各個層次上引起很大的漏洞。這是因為這些設備通過提供對企業(yè)網(wǎng)絡的訪問而增加了攻擊面，而幾乎沒有安全措施。

2020年2月，領先的云安全提供商ZScaler宣布，其跟蹤結(jié)果顯示企業(yè)中IoT設備的使用量增加了1500%。他們觀察了未經(jīng)授權的IoT設備，包括數(shù)字家庭助理、電視機頂盒、IP攝像機、智能家居設備、智能電視、智能手表、甚至汽車多媒體系統(tǒng)。

而且，這些資產(chǎn)中的每一個都可以用作暴露點，以訪問企業(yè)網(wǎng)絡。因此，企業(yè)的IT和安全專業(yè)人員應該更加注意這種現(xiàn)象，并加倍對員工進行安全實踐教育。

云與安全應用管理

為便于管理，某些企業(yè)在新冠病毒大流行之前，會使用云服務。考慮到很多技術主管和專家的意見，在封鎖之后，云的采用率可能很高。然后，云安全將扮演主要角色，因為安全工具在其他由云托管的應用程序中擁有許多好處，例如快速擴展新資產(chǎn)，遠程應用軟件補丁以及通過標準化API輕松與其他工具集成。同時，云連接也可能會增加暴露或數(shù)據(jù)泄露的風險。

現(xiàn)在是時候讓IT、安全和運營部門進行全面的風險評估，以決定哪些應用將在云中和內(nèi)部部署。

使用AI和軟件工具進行安全自動化

人工智能和機器學習功能的快速發(fā)展已經(jīng)使基于AI的安全工具能夠提供更好、通常更快的結(jié)果。專業(yè)人士和安全部門應考慮從嚴格的安全預防轉(zhuǎn)向檢測策略。此外，支持機器學習的異常檢測可用于威脅檢測。可以對應用程序進行編程，以自動觸發(fā)對特定異常的反應，尤其當需要快速響應時，此功能很有用。

傳統(tǒng)的安全信息和事件管理(SIEM)解決方案還通過提供流數(shù)據(jù)分析和威脅建模的模型來見證AI的增強。

冠狀病毒影響了網(wǎng)絡攻擊的激增，也導致IT、OT和IoT安全采用率的激增。企業(yè)組織應改進和審查其網(wǎng)絡安全設置，以包括最佳實踐，例如監(jiān)管資產(chǎn)注冊、掃描IoT設備、云安全審查以及集成安全自動化和AI。

（文章來自網(wǎng)絡）