物联网开发

怎么利用EDR技术实现物联网安全

  目前,全球装置了307.3亿个物联网(IoT)设备,估计到2025年,这一数字将到达755.4亿。网络立功分子不断在寻觅打破端点设备的新办法。这使物联网安全成为一切网络,系统和衔接设备持续安康的关键方面。


怎么利用EDR技术实现物联网安全


  本文回忆了现有的物联网安全应战,并提出了经过EDR安全技术处理这些问题的倡议。


  什么是EDR?


  EDR是Gartner在2013年定义的一种安全技术和理论。EDR代表:


  端点  —端点是诸如手机,笔记本电脑,用户工作站或效劳器之类的设备。


  检测  -EDR检测要挟并阻止对端点设备的攻击,并提供对可协助安全团队调查攻击的信息的访问。


  响应  -EDR工具能够经过执行阻止歹意进程和隔离端点的操作来自动响应攻击。


  EDR系统的主要目的是通知安全团队有关端点上的歹意活动,并调查攻击的范围和基本缘由。EDR的主要功用包括:


  数据搜集  -搜集有关端点事情的数据,例如用户登录,流程执行和通讯。


  要挟检测  -执行行为剖析以发现正常端点活动中的异常。该剖析用于肯定哪些异常代表歹意活动。


  报告  -安全团队会收到包含有关端点安全事情的实时数据的报告。这些报告用于实时调查,遏制弛缓解事情。


  EDR安全工具只是端点维护战略的一局部。其他端点安全技术包括下一代防病毒(NGAV),用户行为剖析(UBA)和设备防火墙。


  EDR可检测到哪些类型的攻击?


  EDR处理计划可提供对端点的可见性。这种可见性能够协助您检测其他安全理论可能遗漏的要挟,包括:


  内部要挟 –外部攻击者或歹意内部人员能够应用现有的用户帐户形成损伤。EDR处理计划能够经过剖析其行为来肯定用户活动是合法的还是歹意的。


  歹意软件 -攻击者正在不时开发能够逃避传统防病毒软件的新型歹意软件。这包括高级要挟,如无文件攻击。EDR无法完整阻止无文件攻击,但是它能够检测到发作了攻击,并能够协助安全团队调查弛缓解攻击。


  低速攻击和慢速攻击 -以十分慢的速度触及合法的流量。结果,它经常在雷达之下。EDR连续剖析来自端点的数据,以检测可疑的单个活动,而与流量无关。


  物联网安全应战


  虽然EDR旨在维护端点(如IoT设备),但维护IoT设备的安全可能会面临各种应战。


  缺乏人身安全


  物联网设备有时会长时间放置在偏僻地域。结果,黑客能够物理上窜改这些设备。例如,用歹意软件感染USB驱动器。


  您必需维护IoT设备免受外部要挟,由于它们通常在没有任何用户干预的状况下自主运转。物联网制造商担任确保设备的物理安全性。但是,在低本钱设备中添加安全传感器和变送器对制造商来说是真正的应战。


  僵尸网络攻击


  许多物联网设备不是为安全性而设计的,并且可能没有才能更新软件或固件来处理安全破绽。因而,攻击者能够轻松毁坏IoT设备,在其上装置歹意软件,然后将其转变为大型僵尸网络。基于IoT设备的僵尸网络已被用来创立Internet上一些最大的散布式回绝效劳(DDoS)攻击。研讨人员发现,运用WD-Discover协议的主动式DDoS武器超越800,000种,而WD-Discover协议简直特地用于IoT设备。


  窃听


  物联网设备将用户信息记载在安康设备,可穿戴设备,智能玩具等中。黑客能够接收这些监视设备,以监视和侵入工业公司和私人用户。这可能会招致尝试窃取敏感数据并请求支付赎金以将其取回。在工业层面上,黑客能够经过搜集公司的大数据来公开敏感的业务信息。


  EDR如何维护物联网设备


  物联网设备通常流式传输大量数据。您必需不时控制和监视设备,以防止数据丧失并实时辨认攻击:


  实时可见性和警报功用 -使您可以快速检测并遏制歹意活动。


  自动事情响应 -减少响应时间,使您可以在事情的第一个迹象时阻止歹意活动。


  要挟情报 —是安全数据的搜集和剖析。这些数据使您可以理解网络要挟的动机,并可以检测各种攻击。假如您与物联网制造商共享此信息,则能够协助他们进步设备的根本安全性,从一开端就将破绽最小化。


  网络分段 -网络分段使您能够限制对效劳和对端点的数据点的访问。分段减少了数据丧失的风险,并减少了胜利攻击的损失。


  防火墙 -EDR提供有关可能与当前事情有关的网络活动的实时数据。


  沙箱 -歹意软件被隔离到IoT设备上的隔离位置,以检查其能否为歹意软件。


  补丁程序管理 — IoT软件应定期停止补丁程序。经过将补丁程序管理处理计划与EDR 集成,您能够接纳有关此IoT设备的最新补丁程序以及当前存在的破绽的信息。


  安全信息和事情管理(SIEM) -EDR警报应流入您的SIEM,从而完成与整个企业中其他安全数据的关联。


  结论


  EDR是一种网络安全办法,可从端点搜集,存储和记载大量数据。该数据使安全专业人员能够经过提供对端点活动的可见性来检测,调查弛缓解高级网络要挟。EDR可经过快速辨认和阻止歹意活动来协助您应对维护IoT设备的应战。


  郑州博观电子科技有限公司是一家提供科技类物联网开发软硬件定制化方案服务商、也是中原地区领先的物联网终端设备解决方案提供商。致力共享换电柜、智能充电桩、共享洗车机、物联网软硬件等服务平台的方案开发与运维。总部位于河南省郑州市高新区,已取得国家高新技术企业认证证书。经过10多年的业务开拓,公司已经形成了以中原地区为中心、业务遍布全国的经营格局。


注:本站文章部分文字及图片来自互联网。如有侵权行为,请联系我们,我们会及时删除。