《派拓网络：2024针对 IOT 设备实施零信任的正确方法白皮书（10页）.pdf》由会员分享，可在线阅读，更多相关《派拓网络：2024针对 IOT 设备实施零信任的正确方法白皮书（10页）.pdf（10页珍藏版）》请在三个皮匠报告上搜索。

1、Palo Alto Networks|针对物联网设备实施零信任的正确方法|白皮书1针对 IoT 设备实施零信任的正确方法2针对物联网设备实施零信任的正确方法|白皮书目录简介 3什么是零信任安全 4针对物联网设备实施零信任的正确方法 5针对物联网设备实施零信任的挑战 5针对物联网设备实施零信任 6 零信任原则一：设备/工作负载 6 发现 6 风险评估 7 零信任原则二：评估 8 最低访问权限策略 8 网络分段策略 8 策略实施 9零信任原则三：事务 10 持续监控 10 内置防御措施 10在整个基础架构中实施零信任 103针对物联网设备实施零信任的正确方法|白皮书简介网络和安全团队历来依靠网络边

2、界防御措施来保护整个企业。内部网络被认为是可信且安全的。虽然外部的一切内容都被认为存在风险，但是内部网络中的一切内容都被认为是“干净的”，应用流量将不受限制地流动。然而，企业办公模式的最新发展变化正在对传统的安全管理网络边界产生深远的影响。以下趋势促使企业重新评估其安全方法：数字化转型：IoT 设备采用率上升协助各企业增加价值、提高工作效率并降低成本。云迁移：越来越多的托管和非托管设备日益将数据发送到云或多云环境中。混合办公：员工可在园区网络中自由进出，这导致公司网络面临外部威胁。传统的网络边界不再是一个值得信任的圈层，企业面临的网络威胁和网络攻击增加就证明了这一点。现代企业网络现在必须考虑访

3、问网络的所有类型的设备，从传统的 IT 设备到现在支持互联网并连接到网络的非常规 IT 设备，包括安全摄像头、HVAC、智能照明、智能百叶窗、输液泵、打印机、智能咖啡机、智能电视、虚拟助理、ATM 和销售点终端等等，这些设备就构成了所谓的物联网(IoT)。这些设备将风险水平降至最低，并显著扩大了威胁面，使网络极易受到横向攻击。基于 120 万个端点的 Palo Alto Networks Unit 42 2020 物联网威胁报告发现，2020 年的物联网设备占所有企业设备的 30%。除此之外，Gartner 的 Machina 物联网数据库预测，从 2020 年到 2030 年，物联网设备的

4、CAGR 增长率约为 13%。图 1：根据 Gartner 的 Machina 数据库，预计各行业的物联网都将有所增长由于 IoT 设备通常具有漏洞、难以修补、缺乏安全控制，但对于网络的访问不受限制，因此 IoT 激增会为企业带来严重的安全问题。以下是最近针对企业的一些物联网攻击的概况。Palo Alto Networks Unit 42 的物联网威胁报告发现：物联网设备面临的主要威胁包括：网络扫描漏洞利用(14%)密码用户实践(13%)蠕虫(12%)勒索软件(8%)57 的物联网设备易受中等或高严重程度的攻击 83%的医疗成像设备在不受支持的操作系统中运行物联网设备和攻击数量的增加导致企业必

5、须重新评估其风险管理策略，并转用零信任方法来保护物联网设备。$智能建筑零售47 亿 220%20 亿 180%政府18 亿 162%医疗保健13 亿 244%银行业6 亿47%关键基础设施60 亿177%每天有 1000 万台新的物联网设备加入网络*30%以上的企业设备是物联网设备*2030 年设备的预期数量，以及从 2020 年到 2030 年的增长比例。4针对物联网设备实施零信任的正确方法|白皮书什么是零信任安全随着居家办公、BYOD、企业资源向云迁移和物联网趋势等传统网络边界的消失，以及网络威胁增加，采用零信任方法作为企业安全核心策略已成为必然。Palo Alto Networks 可将

6、零信任定义为一种网络安全战略性方法，通过消除隐含式信任和持续验证数字交互的每个阶段来确保企业安全。此外，作为安全骨干的强大框架为企业提供了一个实现网络现代化及重建网络、采用云技术以及加强安全运营的机会。图 3：零信任总体战略目标采用零信任架构和“最低访问权限”控制持续监控和审核识别资产、重要数据和交易流程图 2：不同行业的物联网攻击5针对物联网设备实施零信任的正确方法|白皮书Palo Alto Networks 概述了零信任框架及其遵循的指导原则，涵盖了企业内所有用户、应用和基础架构的安全性，以及身份、设备/工作负载、访问和事务这四个关键支柱，如表 1 所示。保护非托管物联网设备是实现基础架构