防御優(yōu)先助力零售業(yè)積極應對安全威脅
零售業(yè)的運維���、安全和IT負責人有必要考慮整個供應鏈和商店中的物聯(lián)網設備數量����,其中多達57%的設備容易遭受中度或嚴重網絡攻擊���。它們可能成為攻擊者入侵并橫向移動到網絡關鍵區(qū)域的門戶����。
目前市面上的物聯(lián)網安全解決方案對于零售業(yè)這樣的物聯(lián)網密集型行業(yè)來說是不夠的����,其原因包括:完全依靠警報;基于簽名的發(fā)現(xiàn)方法已經過時�����,無法提供完整的可見性����;無法將設備細分為信任區(qū);部署復雜導致基礎架構和安全團隊負擔過重���。
基于這些問題����,零售業(yè)的CISO(首席信息安全官)應當如何在運用物聯(lián)網技術推進數字化轉型的同時��,將業(yè)務中斷風險降到最低并保持網絡性能?
相比完全依靠警報���,零售業(yè)CISO更需要防御優(yōu)先的物聯(lián)網安全解決方案�����,來消除零售店�、倉庫和配送中心里被管理和未被管理的設備面臨的風險����。對零售業(yè)CISO和IT負責人來講,物聯(lián)網安全解決方案需要具備的首要功能有:
? 所有設備的完整可見性���,包括快速和準確發(fā)現(xiàn)未曾看見和未被管理的設備���,以及整個零售供應鏈(包括商店、倉庫和配送中心)的設備背景和風險狀態(tài)��。
? 以內置的威脅防御取代完全依靠警報的解決方案�,避免未被管理的設備可能帶來的各種威脅和漏洞,保障網絡安全�����。
? 無縫集成到現(xiàn)有工作流程中,減少基礎架構和安全團隊的部署及配置負擔�。
? 按照零信任安全原則�����,利用下一代防火墻或網絡訪問控制執(zhí)行點將網絡分割成最小權限信任區(qū)�����,盡可能地減少威脅在網絡中橫向移動的風險���。
? 將機器學習和眾包數據相結合��,快速準確地判斷風險��、檢測異常情況���,并提供基于信任的執(zhí)行策略。
物聯(lián)網安全是零售業(yè)穩(wěn)定發(fā)展的關鍵
在技術創(chuàng)新和轉型的時代浪潮推動下����,零售商獲得了持續(xù)發(fā)展。在此過程中���,CISO和IT團隊需要重新思考聯(lián)網設備的安全問題�,實現(xiàn)安全運維的同步創(chuàng)新與轉型。為了跟上業(yè)務增長的步伐�����,零售商需要采用比傳統(tǒng)解決方案更加全面�����、自動化�、高效和精準的物聯(lián)網安全方案。
從發(fā)現(xiàn)物聯(lián)網設備及相關風險到采取實時的威脅防御措施�����,零售業(yè)CISO必須通過升級過去的傳統(tǒng)解決方案來支持整個物聯(lián)網生命周期�。而這種方法所實現(xiàn)的安全態(tài)勢能夠穩(wěn)定支持基于物聯(lián)網的運維,保護零售網絡免受現(xiàn)有和未知的威脅���。
