通過可見性逆轉物聯網安全性的7款工具

背景介紹

近日，提及物聯網威脅，你或許會聯想到Mirai殭屍網路的最新變種「Wicked Mirai」。據悉，自Mirai殭屍網路於2016年首次被MalwareMustDie的安全專家發現以來，就被用於為野外的大規模DDoS攻擊提供動力。而Mirai的源代碼於2016年10月在線泄露，自此，又出現了許多其他變體，包括Satori、Masuta和Okiru。

安全專家指出，在最新變種「Wicked」中出現了一些重大的修改，例如增加了將受感染的設備變成惡意軟體代理和密碼器群的功能。據悉，Wicked Mirai會通過連接到物聯網設備的原始套接字SYN連接掃描埠8080,8443,80和81。一旦建立了連接，bot就會嘗試利用設備並通過write（）系統調用將漏洞字元串寫入套接字來下載攻擊載荷。

當然，今天我們要說的威脅並不是「Wicked」殭屍網路，而是一種更易被忽視的威脅類型——可視性。每時每刻都有新的設備加入您的網路——未受管的筆記本電腦、智能手機和平板電腦、各種形式和規模的物聯網（IoT）設備、未授權的端點、伺服器等，這些設備會明顯增大您的受攻擊面，並且對許多安全產品都不可見。

正所謂「未知攻焉知防」，如果你連物聯網網路上存在哪些東西都不知道，又何談要保護或防範什麼呢！如今，隨著企業物聯網設備的加速增長，以及「影子物聯網」（shadow IoT，等同於傳統IT領域的「影子IT」）的破壞性崛起，這種物聯網網路中的未知事物也在隨著激增。這時候就引發了安全會議上最常聽到的一個關鍵問題——「可見性」！如今，市場上也湧現了大批用於獲取關鍵可視性的工具，它們可以提供不同的角度來審視物聯網網路環境。

想要實現安全「可視性」，就意味著你需要了解連接到網路的所有設備、運行在這些設備上的所有軟體，以及他們所使用的雲服務等等。傳統的網路可視性工具，比如tap或span埠——可能不足以滿足物聯網的需求。雖然這些是非破壞性流量分析的重要工具，但它們是第1層設備，本身並不提供下述推薦工具所能提供的那種網路或IoT可見性。

但是別擔心，下述推薦的這些工具可以為您提供網路或IoT可視性，以多種方式幫助您的IT團隊更好地部署防範措施。

7款推薦工具

1. AppDynamics

2017年初，思科以37億美元的價格收購了原本打算上市的軟體公AppDynamics Inc.。收購完成後，AppDynamics成為了思科旗下的一家新軟體業務子公司，負責物聯網及應用業務，AppDynamics首席執行長David Wadhwani繼續負責執掌這一部門，並向思科高級副總裁Rowan Trollope彙報工作。

AppDynamics使用端點行為來提供端點本身的可視性，其建立在AppIQ平台（應用數據分析服務）之上，會自動忽略對網路上不活躍的設備性質的洞察，更為專註的洞察網路上更為活躍的設備。其主要特徵包括高度可擴展性的架構，以及提供對任何應用程序——無論該應用程序是使用本地運行的代碼、客戶端/伺服器本地架構、雲服務還是三者的組合——可見性的能力。

2. ForeScout CounterACT

ForeScout CounterACT是一個物理或虛擬安全解決方案，可動態確定和評估網路設備以及應用程序，一旦台式電腦、筆記本電腦、平板電腦、智能手機、物聯網端點、周邊設備和未授權的設備連接網路，即使它們沒有安裝安全代理，ForeScout CounterACT也可以立即發現它們。此外，它還可以發現伺服器、路由器和接入點，收集有關設備類型、用戶、應用程序、操作系統等的深入見解，然後持續監控設備。

與只提供警告和發送IT置亂的解決方案不同，CounterACT可基於設備情況和您的安全戰略允許、拒絕或限制網路訪問。它還可以自動評估和修補惡意或高風險端點，從而幫助您遵守行業指令和規定。其主要特徵包括開放的互操作性——CounterACT可用於常見交換機、路由器、VPN、防火牆、端點操作系統（Windows、Linux、iOS、OS X 和 Android）、修補程序管理系統、防病毒系統、目錄以及標籤系統，無需更改或升級基礎設施；安全性協調——可選的模塊協調CounterACT與領先的IT及安全管理產品之間的信息共享以及基於策略的安全保護實施等等。

3. Fortinet Fortigate

Fortinet的Fortigate設備通過提供所有流量的轉換來獲得物聯網的可見性。當網路流量通過Fortigate時，它會檢測到有關發送硬體和軟體的信息，以及與設備可能通信的任何外部系統的目標地址。

與一些企業中傳統的IT產品不同，Fortinet公司製造了一種工業物聯網版本的Fortigate，其具有加固外殼和硬體，以抵禦工業環境中的溫度、振動、灰塵以及其他惡劣條件。

當FortiManager和FortiAnalyzer軟體結合使用時，工業互聯網版本的Fortigate能夠為物聯網上的設備、服務和軟體提供全面的可視性。

4. LogRhythm Netmon

Netmon是更大的LogRhythm威脅生命周期管理（TLM）平台的一部分。它能夠提供對企業整個網路（IT和物聯網）的可視性。Netmon能夠從第1層到第7層捕獲數據，並執行獨立分析以及將數據傳遞給其他應用程序。

LogRhythm還為Netmon提供了「免費增值」版本，該版本提供了完整版本的所有功能，但是降低了帶寬和存儲容量。

5. Pwnie Express

學院派的技術人員會明白「PWNIE」的意思（「Pwnie Awards」獎被譽為全球黑客奧斯卡，是為有重大和突出研究成果的信息安全工作者設立的獎項），PWNIE Express產品能夠發現並提供對連接到網路的設備的可視性，無論這些設備是台式電腦、筆記本電腦還是物聯網設備。該公司的Pwn Pulse產品提供了網路設備的資產清單，並監控它們的變化和增加。

與列表中的大多數其他產品一樣，Pwn Pulse產品採用無代理的方式實現網路可視性，並主動掃描網路中的設備及其行為。Pwnie Express公司表示，Pulse可以通過電纜、無線網路和藍牙找到設備，並且可以對發現的每個設備進行全面標識，從而使安全專家能夠了解新的物聯網設備何時出現在網路上，或者現有的物聯網設備顯現非典型或未經授權的行為。

6. Trustwave

Trustwave採用託管服務方式實現物聯網可視性。在建立安全方案之前，該服務使用非常活躍的技術來探測、攻擊和編目聯網設備，然後對配置進行定期的重新測試和重新定義。

Trustwave可以為物聯網製造商、開發商、服務提供商和企業客戶提供不同的服務。然而，在任何情況下，一個保持不變的關鍵概念是，Trustwave將向客戶提供託管安全服務，包括連接到物聯網網路的設備的可見性。

7. Zingbox

2014年11月，鄒敘與兩位好友共同創辦了Zingbox，致力於開發物聯網領域的安全軟體。他們都不是年輕冒進的創業者，而都在矽谷科技行業摸爬滾打十多年，擁有核心的相關專利。聯合創始人王梅是斯坦福博士，在思科等公司擁有十多年物聯網相關研發經驗。而另一位創始成員曾健林和鄒敘一樣都來自於去年上市的無線控制器公司Aerohive，是Aerohive最初的第二個工程師。

Zingbox公司推出的「ZingBox Guardian」產品是目前市場上唯一一個基於「設備個性」這一全新概念的物聯網安全解決辦法的產品。它利用複雜的機器學習去發現、評估風險，判斷異常行為，並提供實時而全方位的企業物聯網矯正。目前ZingBox的技術正在申請專利，它可以深度抓取每個物聯網設備的「個性」，分析並串聯物聯網中的每個設備，並不斷地關注設備任何可能的行為偏差，並對可疑的行為作出預警。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！