增強IoT安全和可見性的7種工具 你瞭解幾個?

　　如果不知道IoT網路上有什麼，就不知道要保護什麼，或者說，不知道要抵禦什麼。以下7種工具可呈現網路上的各種終端，讓安全人員做到心中有數，安防不亂。

　　AppDynamics

　　

　　AppDynamics利用終端行為來提供對終端本身的可見性。AppDynamics依託APPIQ平臺，並不關注網路上的非活躍裝置——在其他更為活躍的裝置面前，非活躍裝置是可以被忽略的。

　　AppDynamics稱，其優點包括高度可擴充套件的架構和對任意應用的可見性，無論該應用程式用的是本地執行的程式碼，還是客戶端/伺服器現場架構，或者是雲服務，又亦或是以上三者的結合。

　　ForeScout CounterACT

　　

　　Forescout在其傳統IT安全套裝中新增了IoT裝置發現功能。CounterACT綜合使用主動和被動方式發現連線到企業網路中的託管和非託管IoT裝置。

　　而且，不僅僅是接入網路的硬體的資訊，Forescout CounterACT 還提供該裝置使用的應用程式、作業系統和雲服務資訊，併為安全經理提供裝置使用者的使用者名稱、工作組和身份驗證資訊。

　　Fortinet Fortigate

　　

　　作為所有流量流經的交換裝置，Fortinet公司的Fortigate能獲得網路上所有IoT裝置的可見性。因為網路流量流經Fortigate，傳送資料的軟硬體及其可能通聯的外部目的主機資訊在Fortigate面前無所遁形。

　　與源自企業IT的某些產品不同，Fortinet做了個工業IoT版本的Fortigate——外殼和硬體都經過了強化，能抵禦嚴酷的溫度、震動、灰塵和其他環境條件。

　　配合FortiManager和FortiAnalyzer軟體使用時，該工業版Fortigate能夠提供對IoT網路中使用的裝置、服務和軟體的全面可見性。

　　LogRhythm Netmon

　　

　　Netmon是LogRhythm威脅生命週期管理(TLM)的一部分，能提供對整個企業網路的可見性，包括IT和IoT網路之類的。Netmon能捕獲OSI網路七層模型中從最底層到最高層的資料，能執行獨立資料分析，還可將資料轉發至其他應用。

　　除全功能版Netmon之外，LogRhythm還提供其“免費增值”版——所有功能完整保留，僅僅是減少了頻寬和儲存空間。

　　Pwnie Express

　　

　　Pwnie Express 能發現接入網路的多種裝置，包括企業臺式計算機、BYOD筆記本電腦和IoT裝置。該公司的 Pwn Pulse 產品提供網路中裝置的資產清單，並可監視裝置的變動和增加。

　　與本列表中的大多數其他產品類似，Pwn Pulse 採用無代理方式發現網路，主動掃描網路以發現裝置和監視其活動。Pwnie Express 稱，Pulse產品能找出透過網線、無線連線和藍芽連線接入網路的裝置，並能建立所發現裝置的全面描述，讓安全專家得以檢視新IoT裝置何時接入網路，或者已有IoT裝置何時表現異常或有未授權操作。

　　Trustwave

　　

　　Trustwave採取託管服務的方式提供IoT可見性。該服務會在設定安全方案之前使用非常主動的技術探測、攻擊和分類聯網裝置，並在此後定期重測試和重定義該安全配置。

　　Trustwave為IoT製造商、開發者、服務提供商和企業客戶提供不同的服務。但每種用例的主要概念，都是Trustwave會為客戶提供託管安全服務，其中就包括對接入IoT網路的裝置的可見性。

　　Zingbox

　　

　　Zingbox在其基於IoT特性的安全方法構建過程中提供對IoT網路的可見性。也就是說，每個裝置的動作、行為、模式和漏洞都是有限且可知的。只要獲悉並確立聯網裝置的這些動作/行為/模式/漏洞集，任何偏離該集合的異常都會被注意到並展開調查。

　　Zingbox IoT Guardian 是執行網路發現和監視的裝置，能檢測到網路中新增裝置和所有裝置的異常行為。Zingbox稱，初始合法裝置分類的建立及該分類狀態的更新意味著，任何不良行為都會被標記並加以阻止——即便這些不良行為是零日漏洞利用的結果。