通過可見性逆轉物聯網安全性的7款工具

近日，提及物聯網威脅，你或許會聯想到Mirai殭屍網路的最新變種“Wicked Mirai”。據悉，自Mirai殭屍網路於2016年首次被MalwareMustDie的安全專家發現以來，就被用於為野外的大規模DDoS攻擊提供動力。而Mirai的原始碼於2016年10月線上洩露，自此，又出現了許多其他變體，包括Satori、Masuta和Okiru。

安全專家指出，在最新變種“Wicked”中出現了一些重大的修改，例如增加了將受感染的裝置變成惡意軟體代理和密碼器群的功能。據悉，Wicked Mirai會通過連線到物聯網裝置的原始套接字SYN連線掃描埠8080,8443,80和81。一旦建立了連線，bot就會嘗試利用裝置並通過write（）系統呼叫將漏洞字串寫入套接字來下載攻擊載荷。

當然，今天我們要說的威脅並不是“Wicked”殭屍網路，而是一種更易被忽視的威脅型別——可視性。每時每刻都有新的裝置加入您的網路——未受管的膝上型電腦、智慧手機和平板電腦、各種形式和規模的物聯網（IoT）裝置、未授權的端點、伺服器等，這些裝置會明顯增大您的受攻擊面，並且對許多安全產品都不可見。

正所謂“未知攻焉知防”，如果你連物聯網網路上存在哪些東西都不知道，又何談要保護或防範什麼呢！如今，隨著企業物聯網裝置的加速增長，以及“影子物聯網”（shadow IoT，等同於傳統IT領域的“影子IT”）的破壞性崛起，這種物聯網網路中的未知事物也在隨著激增。這時候就引發了安全會議上最常聽到的一個關鍵問題——“可見性”！如今，市場上也湧現了大批用於獲取關鍵可視性的工具，它們可以提供不同的角度來審視物聯網網路環境。

想要實現安全“可視性”，就意味著你需要了解連線到網路的所有裝置、執行在這些裝置上的所有軟體，以及他們所使用的雲服務等等。傳統的網路可視性工具，比如tap或span埠——可能不足以滿足物聯網的需求。雖然這些是非破壞性流量分析的重要工具，但它們是第1層裝置，本身並不提供下述推薦工具所能提供的那種網路或IoT可見性。

但是別擔心，下述推薦的這些工具可以為您提供網路或IoT可視性，以多種方式幫助您的IT團隊更好地部署防範措施。

7款推薦工具

1. AppDynamics

2017年初，思科以37億美元的價格收購了原本打算上市的軟體公AppDynamics Inc.。收購完成後，AppDynamics成為了思科旗下的一家新軟體業務子公司，負責物聯網及應用業務，AppDynamics首席執行長David Wadhwani繼續負責執掌這一部門，並向思科高階副總裁Rowan Trollope彙報工作。

AppDynamics使用端點行為來提供端點本身的可視性，其建立在AppIQ平臺（應用資料分析服務）之上，會自動忽略對網路上不活躍的裝置性質的洞察，更為專注的洞察網路上更為活躍的裝置。其主要特徵包括高度可擴充套件性的架構，以及提供對任何應用程式——無論該應用程式是使用本地執行的程式碼、客戶端/伺服器本地架構、雲服務還是三者的組合——可見性的能力。

2. ForeScout CounterACT

ForeScout CounterACT是一個物理或虛擬安全解決方案，可動態確定和評估網路裝置以及應用程式，一旦臺式電腦、膝上型電腦、平板電腦、智慧手機、物聯網端點、周邊裝置和未授權的裝置連線網路，即使它們沒有安裝安全代理，ForeScout CounterACT也可以立即發現它們。此外，它還可以發現伺服器、路由器和接入點，收集有關裝置型別、使用者、應用程式、作業系統等的深入見解，然後持續監控裝置。

與只提供警告和傳送IT置亂的解決方案不同，CounterACT可基於裝置情況和您的安全戰略允許、拒絕或限制網路訪問。它還可以自動評估和修補惡意或高風險端點，從而幫助您遵守行業指令和規定。其主要特徵包括開放的互操作性——CounterACT可用於常見交換機、路由器、VPN、防火牆、端點作業系統（Windows、Linux、iOS、OS X 和 Android）、修補程式管理系統、防病毒系統、目錄以及標籤系統，無需更改或升級基礎設施；安全性協調——可選的模組協調CounterACT與領先的IT及安全管理產品之間的資訊共享以及基於策略的安全保護實施等等。

3. Fortinet Fortigate

Fortinet的Fortigate裝置通過提供所有流量的轉換來獲得物聯網的可見性。當網路流量通過Fortigate時，它會檢測到有關傳送硬體和軟體的資訊，以及與裝置可能通訊的任何外部系統的目標地址。

與一些企業中傳統的IT產品不同，Fortinet公司製造了一種工業物聯網版本的Fortigate，其具有加固外殼和硬體，以抵禦工業環境中的溫度、振動、灰塵以及其他惡劣條件。

當FortiManager和FortiAnalyzer軟體結合使用時，工業網際網路版本的Fortigate能夠為物聯網上的裝置、服務和軟體提供全面的可視性。

4. LogRhythm Netmon

Netmon是更大的LogRhythm威脅生命週期管理（TLM）平臺的一部分。它能夠提供對企業整個網路（IT和物聯網）的可視性。Netmon能夠從第1層到第7層捕獲資料，並執行獨立分析以及將資料傳遞給其他應用程式。

LogRhythm還為Netmon提供了“免費增值”版本，該版本提供了完整版本的所有功能，但是降低了頻寬和儲存容量。

5. Pwnie Express

學院派的技術人員會明白“PWNIE”的意思（“Pwnie Awards”獎被譽為全球黑客奧斯卡，是為有重大和突出研究成果的資訊保安工作者設立的獎項），PWNIE Express產品能夠發現並提供對連線到網路的裝置的可視性，無論這些裝置是臺式電腦、膝上型電腦還是物聯網裝置。該公司的Pwn Pulse產品提供了網路裝置的資產清單，並監控它們的變化和增加。

與列表中的大多數其他產品一樣，Pwn Pulse產品採用無代理的方式實現網路可視性，並主動掃描網路中的裝置及其行為。Pwnie Express公司表示，Pulse可以通過電纜、無線網路和藍芽找到裝置，並且可以對發現的每個裝置進行全面標識，從而使安全專家能夠了解新的物聯網裝置何時出現在網路上，或者現有的物聯網裝置顯現非典型或未經授權的行為。

6. Trustwave

Trustwave採用託管服務方式實現物聯網可視性。在建立安全方案之前，該服務使用非常活躍的技術來探測、攻擊和編目聯網裝置，然後對配置進行定期的重新測試和重新定義。

Trustwave可以為物聯網製造商、開發商、服務提供商和企業客戶提供不同的服務。然而，在任何情況下，一個保持不變的關鍵概念是，Trustwave將向客戶提供託管安全服務，包括連線到物聯網網路的裝置的可見性。

7. Zingbox

2014年11月，鄒敘與兩位好友共同創辦了Zingbox，致力於開發物聯網領域的安全軟體。他們都不是年輕冒進的創業者，而都在矽谷科技行業摸爬滾打十多年，擁有核心的相關專利。聯合創始人王梅是史丹佛博士，在思科等公司擁有十多年物聯網相關研發經驗。而另一位創始成員曾健林和鄒敘一樣都來自於去年上市的無線控制器公司Aerohive，是Aerohive最初的第二個工程師。

Zingbox公司推出的“ZingBox Guardian”產品是目前市場上唯一一個基於“裝置個性”這一全新概念的物聯網安全解決辦法的產品。它利用複雜的機器學習去發現、評估風險，判斷異常行為，並提供實時而全方位的企業物聯網矯正。目前ZingBox的技術正在申請專利，它可以深度抓取每個物聯網裝置的“個性”，分析並串聯物聯網中的每個裝置，並不斷地關注裝置任何可能的行為偏差，並對可疑的行為作出預警。

原文釋出時間為：2018-05-23

本文來自雲棲社群合作伙伴“嘶吼網”，瞭解相關資訊可以關注“嘶吼網”。