物联网网络安全改进法案 将技术与政策相结合以应付威胁
发布时间:2022-08-26 10:37:32 所属栏目:安全 来源:互联网
导读:如果《物联网网络安全改进法案》最终获得通过,将为在美国网络上合理采用互联设备建立标准,并通过要求制造商对互联设备采取设计安全性方法,为私营行业树立榜样。诸如使用唯一密码和分段部署之类的简单预防措施可以使新设备更加安全。 现在已经证明该法案可
|
如果《物联网网络安全改进法案》最终获得通过,将为在美国网络上合理采用互联设备建立标准,并通过要求制造商对互联设备采取设计安全性方法,为私营行业树立榜样。诸如使用唯一密码和分段部署之类的简单预防措施可以使新设备更加安全。 现在已经证明该法案可以有效解决影子物联网问题。它由以下过程组成: 发现 所有设备。 如果IT人员无法准确判断出什么地方连接了网络,那么代理机构就不可能知道它是否符合任何法规。第一步是对组织网络进行自动设备发现。没有资产清单,将无法保护这些设备。全面了解这些设备的制造商,型号,软件版本,序列号,位置等至关重要。 自动执行操作和执行策略。通过了解设备是什么以及设备如何运行,可以生成并应用策略以仅允许经过批准的通信或触发适当的安全策略。这是至关重要的,因为许多物联网设备的工作周期比典型的笔记本电脑和计算机长得多,在某些情况下甚至长达10年甚至更长。这意味着在通过任何法律之后,代理机构和企业需要在数年之内保护数百万个易受攻击的旧设备。为了大规模保护所有这些物联网设备,需要生成安全策略并使其自动化,以确保对新设备和旧设备的最大保护。 描述 行为和风险。一旦发现,必须对设备进行概要分析以了解其行为和风险。这包括确定通信模式的基线,以便可以跟踪异常和恶意行为等见解或设备使用情况的详细信息。也可以识别存在漏洞的设备。  (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号