近日�����,提及物聯(lián)網(wǎng)威脅,你或許會聯(lián)想到Mirai僵尸網(wǎng)絡(luò)的最新變種“Wicked
Mirai”���。據(jù)悉����,自Mirai僵尸網(wǎng)絡(luò)于2016年首次被MalwareMustDie的安全專家發(fā)現(xiàn)以來����,就被用于為野外的大規(guī)模DDoS攻擊提供動力。而Mirai的源代碼于2016年10月在線泄露���,自此����,又出現(xiàn)了許多其他變體����,包括Satori、Masuta和Okiru���。
安全專家指出��,在最新變種“Wicked”中出現(xiàn)了一些重大的修改����,例如增加了將受感染的設(shè)備變成惡意軟件代理和密碼器群的功能。據(jù)悉�,Wicked
Mirai會通過連接到物聯(lián)網(wǎng)設(shè)備的原始套接字SYN連接掃描端口8080,8443,80和81。一旦建立了連接��,bot就會嘗試?yán)迷O(shè)備并通過write系統(tǒng)調(diào)用將漏洞字符串寫入套接字來下載攻擊載荷��。
當(dāng)然��,今天我們要說的威脅并不是“Wicked”僵尸網(wǎng)絡(luò)�����,而是一種更易被忽視的威脅類型——可視性�����。每時每刻都有新的設(shè)備加入您的網(wǎng)絡(luò)——未受管的筆記本電腦�����、智能手機和平板電腦����、各種形式和規(guī)模的物聯(lián)網(wǎng)(IoT)設(shè)備、未授權(quán)的端點�、服務(wù)器等,這些設(shè)備會明顯增大您的受攻擊面��,并且對許多安全產(chǎn)品都不可見�����。
正所謂“未知攻焉知防”��,如果你連物聯(lián)網(wǎng)網(wǎng)絡(luò)上存在哪些東西都不知道����,又何談要保護或防范什么呢!如今,隨著企業(yè)物聯(lián)網(wǎng)設(shè)備的加速增長����,以及“影子物聯(lián)網(wǎng)”(shadow
IoT,等同于傳統(tǒng)IT領(lǐng)域的“影子IT”)的破壞性崛起�����,這種物聯(lián)網(wǎng)網(wǎng)絡(luò)中的未知事物也在隨著激增�。這時候就引發(fā)了安全會議上最常聽到的一個關(guān)鍵問題——“可見性”!如今���,市場上也涌現(xiàn)了大批用于獲取關(guān)鍵可視性的工具,它們可以提供不同的角度來審視物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境����。
想要實現(xiàn)安全“可視性”,就意味著你需要了解連接到網(wǎng)絡(luò)的所有設(shè)備��、運行在這些設(shè)備上的所有軟件���,以及他們所使用的云服務(wù)等等��。傳統(tǒng)的網(wǎng)絡(luò)可視性工具���,比如tap或span端口——可能不足以滿足物聯(lián)網(wǎng)的需求。雖然這些是非破壞性流量分析的重要工具�����,但它們是第1層設(shè)備�,本身并不提供下述推薦工具所能提供的那種網(wǎng)絡(luò)或IoT可見性。
但是別擔(dān)心�����,下述推薦的這些工具可以為您提供網(wǎng)絡(luò)或IoT可視性�����,以多種方式幫助您的IT團隊更好地部署防范措施���。
7款推薦工具
1. AppDynamics
2017年初����,思科以37億美元的價格收購了原本打算上市的軟件公AppDynamics
Inc.����。收購?fù)瓿珊螅珹ppDynamics成為了思科旗下的一家新軟件業(yè)務(wù)子公司���,負(fù)責(zé)物聯(lián)網(wǎng)及應(yīng)用業(yè)務(wù)����,AppDynamics首席執(zhí)行長David
Wadhwani繼續(xù)負(fù)責(zé)執(zhí)掌這一部門�����,并向思科高級副總裁Rowan Trollope匯報工作���。
AppDynamics使用端點行為來提供端點本身的可視性��,其建立在AppIQ平臺(應(yīng)用數(shù)據(jù)分析服務(wù))之上����,會自動忽略對網(wǎng)絡(luò)上不活躍的設(shè)備性質(zhì)的洞察,更為專注的洞察網(wǎng)絡(luò)上更為活躍的設(shè)備���。其主要特征包括高度可擴展性的架構(gòu)���,以及提供對任何應(yīng)用程序——無論該應(yīng)用程序是使用本地運行的代碼、客戶端/服務(wù)器本地架構(gòu)�����、云服務(wù)還是三者的組合——可見性的能力���。
2. ForeScout CounterACT
ForeScout
CounterACT是一個物理或虛擬安全解決方案�����,可動態(tài)確定和評估網(wǎng)絡(luò)設(shè)備以及應(yīng)用程序����,一旦臺式電腦、筆記本電腦�����、平板電腦����、智能手機���、物聯(lián)網(wǎng)端點��、周邊設(shè)備和未授權(quán)的設(shè)備連接網(wǎng)絡(luò)�����,即使它們沒有安裝安全代理�,F(xiàn)oreScout
CounterACT也可以立即發(fā)現(xiàn)它們��。此外����,它還可以發(fā)現(xiàn)服務(wù)器、路由器和接入點,收集有關(guān)設(shè)備類型��、用戶�����、應(yīng)用程序��、操作系統(tǒng)等的深入見解��,然后持續(xù)監(jiān)控設(shè)備��。
與只提供警告和發(fā)送IT置亂的解決方案不同���,CounterACT可基于設(shè)備情況和您的安全戰(zhàn)略允許�����、拒絕或限制網(wǎng)絡(luò)訪問���。它還可以自動評估和修補惡意或高風(fēng)險端點,從而幫助您遵守行業(yè)指令和規(guī)定�。其主要特征包括開放的互操作性——CounterACT可用于常見交換機、路由器���、VPN�����、防火墻�����、端點操作系統(tǒng)(Windows���、Linux、iOS����、OS
X 和
Android)、修補程序管理系統(tǒng)����、防病毒系統(tǒng)、目錄以及標(biāo)簽系統(tǒng)��,無需更改或升級基礎(chǔ)設(shè)施;安全性協(xié)調(diào)——可選的模塊協(xié)調(diào)CounterACT與領(lǐng)先的IT及安全管理產(chǎn)品之間的信息共享以及基于策略的安全保護實施等等��。
3. Fortinet Fortigate
Fortinet的Fortigate設(shè)備通過提供所有流量的轉(zhuǎn)換來獲得物聯(lián)網(wǎng)的可見性�。當(dāng)網(wǎng)絡(luò)流量通過Fortigate時,它會檢測到有關(guān)發(fā)送硬件和軟件的信息,以及與設(shè)備可能通信的任何外部系統(tǒng)的目標(biāo)地址����。
與一些企業(yè)中傳統(tǒng)的IT產(chǎn)品不同,F(xiàn)ortinet公司制造了一種工業(yè)物聯(lián)網(wǎng)版本的Fortigate����,其具有加固外殼和硬件,以抵御工業(yè)環(huán)境中的溫度�����、振動�����、灰塵以及其他惡劣條件��。
當(dāng)FortiManager和FortiAnalyzer軟件結(jié)合使用時����,工業(yè)互聯(lián)網(wǎng)版本的Fortigate能夠為物聯(lián)網(wǎng)上的設(shè)備、服務(wù)和軟件提供全面的可視性���。
4. LogRhythm Netmon
Netmon是更大的LogRhythm威脅生命周期管理(TLM)平臺的一部分����。它能夠提供對企業(yè)整個網(wǎng)絡(luò)(IT和物聯(lián)網(wǎng))的可視性。Netmon能夠從第1層到第7層捕獲數(shù)據(jù)�����,并執(zhí)行獨立分析以及將數(shù)據(jù)傳遞給其他應(yīng)用程序����。
LogRhythm還為Netmon提供了“免費增值”版本,該版本提供了完整版本的所有功能�,但是降低了帶寬和存儲容量�。
5. Pwnie Express
學(xué)院派的技術(shù)人員會明白“PWNIE”的意思(“Pwnie
Awards”獎被譽為全球黑客奧斯卡,是為有重大和突出研究成果的信息安全工作者設(shè)立的獎項)���,PWNIE
Express產(chǎn)品能夠發(fā)現(xiàn)并提供對連接到網(wǎng)絡(luò)的設(shè)備的可視性�,無論這些設(shè)備是臺式電腦���、筆記本電腦還是物聯(lián)網(wǎng)設(shè)備��。該公司的Pwn
Pulse產(chǎn)品提供了網(wǎng)絡(luò)設(shè)備的資產(chǎn)清單�,并監(jiān)控它們的變化和增加����。
與列表中的大多數(shù)其他產(chǎn)品一樣���,Pwn Pulse產(chǎn)品采用無代理的方式實現(xiàn)網(wǎng)絡(luò)可視性,并主動掃描網(wǎng)絡(luò)中的設(shè)備及其行為��。Pwnie
Express公司表示���,Pulse可以通過電纜�、無線網(wǎng)絡(luò)和藍牙找到設(shè)備�����,并且可以對發(fā)現(xiàn)的每個設(shè)備進行全面標(biāo)識���,從而使安全專家能夠了解新的物聯(lián)網(wǎng)設(shè)備何時出現(xiàn)在網(wǎng)絡(luò)上���,或者現(xiàn)有的物聯(lián)網(wǎng)設(shè)備顯現(xiàn)非典型或未經(jīng)授權(quán)的行為。
6. Trustwave
Trustwave采用托管服務(wù)方式實現(xiàn)物聯(lián)網(wǎng)可視性�����。在建立安全方案之前����,該服務(wù)使用非?�;钴S的技術(shù)來探測�、攻擊和編目聯(lián)網(wǎng)設(shè)備�,然后對配置進行定期的重新測試和重新定義。
Trustwave可以為物聯(lián)網(wǎng)制造商�、開發(fā)商、服務(wù)提供商和企業(yè)客戶提供不同的服務(wù)�����。然而���,在任何情況下����,一個保持不變的關(guān)鍵概念是�����,Trustwave將向客戶提供托管安全服務(wù)����,包括連接到物聯(lián)網(wǎng)網(wǎng)絡(luò)的設(shè)備的可見性。
7. Zingbox
2014年11月���,鄒敘與兩位好友共同創(chuàng)辦了Zingbox���,致力于開發(fā)物聯(lián)網(wǎng)領(lǐng)域的安全軟件。他們都不是年輕冒進的創(chuàng)業(yè)者����,而都在硅谷科技行業(yè)摸爬滾打十多年,擁有核心的相關(guān)專利�����。聯(lián)合創(chuàng)始人王梅是斯坦福博士��,在思科等公司擁有十多年物聯(lián)網(wǎng)相關(guān)研發(fā)經(jīng)驗��。而另一位創(chuàng)始成員曾健林和鄒敘一樣都來自于去年上市的無線控制器公司Aerohive���,是Aerohive最初的第二個工程師�。
Zingbox公司推出的“ZingBox
Guardian”產(chǎn)品是目前市場上唯一一個基于“設(shè)備個性”這一全新概念的物聯(lián)網(wǎng)安全解決辦法的產(chǎn)品�����。它利用復(fù)雜的機器學(xué)習(xí)去發(fā)現(xiàn)、評估風(fēng)險���,判斷異常行為�,并提供實時而全方位的企業(yè)物聯(lián)網(wǎng)矯正����。目前ZingBox的技術(shù)正在申請專利,它可以深度抓取每個物聯(lián)網(wǎng)設(shè)備的“個性”�����,分析并串聯(lián)物聯(lián)網(wǎng)中的每個設(shè)備����,并不斷地關(guān)注設(shè)備任何可能的行為偏差,并對可疑的行為作出預(yù)警�����。
