增強IoT安全和可見性的7種工具 你瞭解幾個?
如果不知道IoT網路上有什麼,就不知道要保護什麼,或者說,不知道要抵禦什麼。以下7種工具可呈現網路上的各種終端,讓安全人員做到心中有數,安防不亂。
AppDynamics
AppDynamics利用終端行為來提供對終端本身的可見性。AppDynamics依託APPIQ平臺,並不關注網路上的非活躍裝置——在其他更為活躍的裝置面前,非活躍裝置是可以被忽略的。
AppDynamics稱,其優點包括高度可擴充套件的架構和對任意應用的可見性,無論該應用程式用的是本地執行的程式碼,還是客戶端/伺服器現場架構,或者是雲服務,又亦或是以上三者的結合。
ForeScout CounterACT
Forescout在其傳統IT安全套裝中新增了IoT裝置發現功能。CounterACT綜合使用主動和被動方式發現連線到企業網路中的託管和非託管IoT裝置。
而且,不僅僅是接入網路的硬體的資訊,Forescout CounterACT 還提供該裝置使用的應用程式、作業系統和雲服務資訊,併為安全經理提供裝置使用者的使用者名稱、工作組和身份驗證資訊。
Fortinet Fortigate
作為所有流量流經的交換裝置,Fortinet公司的Fortigate能獲得網路上所有IoT裝置的可見性。因為網路流量流經Fortigate,傳送資料的軟硬體及其可能通聯的外部目的主機資訊在Fortigate面前無所遁形。
與源自企業IT的某些產品不同,Fortinet做了個工業IoT版本的Fortigate——外殼和硬體都經過了強化,能抵禦嚴酷的溫度、震動、灰塵和其他環境條件。
配合FortiManager和FortiAnalyzer軟體使用時,該工業版Fortigate能夠提供對IoT網路中使用的裝置、服務和軟體的全面可見性。
LogRhythm Netmon
Netmon是LogRhythm威脅生命週期管理(TLM)的一部分,能提供對整個企業網路的可見性,包括IT和IoT網路之類的。Netmon能捕獲OSI網路七層模型中從最底層到最高層的資料,能執行獨立資料分析,還可將資料轉發至其他應用。
除全功能版Netmon之外,LogRhythm還提供其“免費增值”版——所有功能完整保留,僅僅是減少了頻寬和儲存空間。
Pwnie Express
Pwnie Express 能發現接入網路的多種裝置,包括企業臺式計算機、BYOD筆記本電腦和IoT裝置。該公司的 Pwn Pulse 產品提供網路中裝置的資產清單,並可監視裝置的變動和增加。
與本列表中的大多數其他產品類似,Pwn Pulse 採用無代理方式發現網路,主動掃描網路以發現裝置和監視其活動。Pwnie Express 稱,Pulse產品能找出透過網線、無線連線和藍芽連線接入網路的裝置,並能建立所發現裝置的全面描述,讓安全專家得以檢視新IoT裝置何時接入網路,或者已有IoT裝置何時表現異常或有未授權操作。
Trustwave
Trustwave採取託管服務的方式提供IoT可見性。該服務會在設定安全方案之前使用非常主動的技術探測、攻擊和分類聯網裝置,並在此後定期重測試和重定義該安全配置。
Trustwave為IoT製造商、開發者、服務提供商和企業客戶提供不同的服務。但每種用例的主要概念,都是Trustwave會為客戶提供託管安全服務,其中就包括對接入IoT網路的裝置的可見性。
Zingbox
Zingbox在其基於IoT特性的安全方法構建過程中提供對IoT網路的可見性。也就是說,每個裝置的動作、行為、模式和漏洞都是有限且可知的。只要獲悉並確立聯網裝置的這些動作/行為/模式/漏洞集,任何偏離該集合的異常都會被注意到並展開調查。
Zingbox IoT Guardian 是執行網路發現和監視的裝置,能檢測到網路中新增裝置和所有裝置的異常行為。Zingbox稱,初始合法裝置分類的建立及該分類狀態的更新意味著,任何不良行為都會被標記並加以阻止——即便這些不良行為是零日漏洞利用的結果。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31510736/viewspace-2155064/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 通過可見性逆轉物聯網安全性的7款工具
- Mybatis的幾種傳參方式,你瞭解嗎?MyBatis
- 【網路安全】7種網路攻擊手段,你知道幾個?
- 你還不懂可見性、有序性和原子性?
- 網路安全領域10種常見的網站安全攻擊手段,你知道幾個?網站
- java安全編碼指南之:可見性和原子性Java
- 常用的過載運算子你瞭解幾個?
- 5種常見的黑客攻擊手段,你知道幾個?黑客
- Linux新手常見的7個認知誤區,你中了幾個?Linux
- DigiCert和Thales如何增強Hyperledger的網路安全性
- Python五種常見的演算法,你都瞭解麼Python演算法
- Python培訓:Python有哪些函式?你瞭解幾種?Python函式
- 增強邊緣計算的安全性
- 速看!這10個開源安全工具你知道幾個?
- 綜述:一文帶你瞭解情感分析的方法有幾種
- 網路安全——常見的幾種WEB攻擊:Web
- 這些Kubernetes常見安全問題,你遇到過幾個?
- 最常見的7種無線區域網安全威脅詳解!
- 一個例子帶你瞭解兩種自定義註解
- 《安全測試常用的幾個工具》
- 你知道Java是如何解決可見性和有序性問題的嗎?Java
- 執行緒安全性-原子性、可見性、有序性執行緒
- 簡單瞭解JS中的幾種遍歷JS
- 瞭解這幾個大資料應用案例,讓你更瞭解大資料!大資料
- 介紹幾種MySQL常見的圖形化工具MySql
- 一個詭異的"可見性"問題
- IOT安全:Logitech Harmony Hub安全性分析Git
- Win7和Win10累積更新齊發布 增強了穩定性與安全性Win7Win10
- JavaScript中常見的錯誤,你犯了幾個?JavaScript
- 強人工智慧和弱人工智慧,你瞭解多少?人工智慧
- 透過資料和技術增強住宅的安全性方法有哪些?
- 盤點常見的7種網路安全威脅
- 審計SQL Server安全性的幾種方式YGSQLServer
- 對於前端安全,你瞭解多少?說說你對XSS和CSRF的理解前端
- 讀懂這幾個關鍵詞,你就能瞭解 Docker 啦Docker
- 提供一種Fragment可見性改變的監測方案Fragment
- 檔案傳輸協議(FTP)的安全性現狀你瞭解多少?協議FTP
- 幾個常見的MySQL效能測試工具RQMySql