成功案例
IOTinsight IOT物聯網與端點設備管控
發佈日期:2018-10-11
案例主旨:金融產業成功案例
解決方案: IOTinsight IOT物聯網與端點設備管控
關鍵字: ISOinsight IOT edition, IOTinsight, AI網管智慧機器學習, 物聯網設備安全控管監控, 資源管理, 伺服器監控, 網路監控, 存取管控, IOT管控, 流量分析, 效能管理, 環境監控, ISO27000, ISMS
【問題癥結】
-
駭客導致端點深度管理需求,如ATM遭駭
-
IOT物聯網設備成為駭客鍾愛跳板
-
因為BANK 3.0, 需要無線與授權管理
-
廣域網路IP服務效能的瓶頸
-
ISMS的機制增進、情態牆企業文化展現
【解決方案】
-
可客製化的深度端點管理方案
-
端點與務聯網設備屬性管理、存取管控
-
N to N 服務與效能分析
-
系統服務看板: 應用系統,VM監視, IOT/環控整合
【IOTinsight實施效益說明】
-
ISO27001網管精神 - 組織、拓樸、設備、用戶、存取策略發現與造冊管理
-
內網威脅管理 - ARP病毒、IOT設備、蠕蟲病毒行為異常偵測
-
網路行為直覺化 - 實時監視整體校園網路第1~4層的活動
-
MAC/IP管控策略 - 自動學習綁定、動態各VLAN網內異常檢測
-
IP/TCP存取管理管控 - 整體的流量分析、內外的異常檢測與管控
-
網路行為稽核 - 可紀錄使用者網路會談的紀錄
-
網路隔離 - 可針對異常行為中毒、駭客實施隔離
-
效能分析 – 伺服器 或 組織間的使用量與效率分析
一 管理緣由
物聯網IoT設備與端點金融業資安問題根源
IoT物聯網設備(緣由) – 泛指辦公室使用IP基礎的事物或監控設備, 例如IP印表機伺服器、影印機、交換機/話機/錄音設備、攝影機、傳真機、環控偵測器等設備, 該設備具備IP通訊能力極具管理優勢, 然因為多數以崁入的UNIX基礎作業系統, 早期多數設備仍保存有入侵漏洞未修正, 現今成為駭客後門入侵的最愛, 也是有效途徑。最有名的案例是某銀行海外分行錄音設備遭受入侵, 最後成為ATM盜領事件
- 物聯網設備因為具備IP通訊能力, 極具管理優勢難以取代
- 物聯網設備多數以崁入的UNIX基礎作業系統, 早期多數設備仍保存有入侵漏洞未修正, 現今成為駭客後門入侵跳板的最愛, 也是有效途徑。
二 IOT物聯網設備與端點管控
三 IOT設備安全管控三部曲 – 發現, 預防, 保護
Discover (發現)
IOTinsight 是完善的企業IOT物聯網設備管理暨威脅偵測的系統,首先它提供企業IT物聯網設備維運豐富管理工具, 包括:
(1)發現與辨識精靈 – 系統自動發現企業IP組織分佈,並提供監聽及掃瞄工具協助企業進行IOT物聯網設備辨識與盤點。
(2)白名單管理 – 藉由管理員匯入/匯出、發現與辨識精靈協助企業建置IOT物聯網設備白名單,並協助IT人員建構IOT物聯網設備管理管控基礎,包括設備用途、存放位置、MAC/IP網段歸屬、保管人、管控參數等基本資料。
(3) 生命週期管理 – 對IOT物聯網設備管理符合ISO27001 ISMS管理精神,包括:(1)設備授權程序,提供簡易或完整覆核可選擇的端點白名單生成作業程序(2)多元設備生成作業, 提供親善的端點生成作業(by 供應商, 主機名, AD登入)(3)自動化的回收作業, 提供自動的設備回收作業(閒置)
(4) 屬性管理 – 建立IOT物聯網設備屬性管理機制,包括行為模式、資產的營運價值與事件等級方便企業未來或其他系統進行風險運算與資安流程管理,保障IT系統與網路穩定的運營 , 作為企業風險評鑑的基礎。
Prevent(預防)
IOTinsight管控策略是企業內網物聯網設備維運管控有效的機制,可藉由白名單的設立進行IP/TCP行為存取管控策略,有效預防企業IOT物聯網設備被不當連線入侵。這些管控策略包括有:(1)設備MAC/IP存取管控 - 內建ARP Probe收集設備MAC/IP,比對企業物聯網設備白名單, 搭配管控策略可有效管制未授權設備的入侵網路使用, 策略包括: VLAN為基礎的MAC, IP綁定檢測驗證策略。(2)TCP行為存取管控 – 針對IOT物聯網設備行為或訪問進行策略管控與阻擋。
Protect(保護)
IOTinsight具備有效阻斷策略,是企業阻止物聯網設備行為異常或駭客網路攻擊有效的機制。目前系統提供的阻斷方式,以TCP reset 為主要手段 管理員可以設定手動或自動方式阻斷異常的IP設備, 進行對外的連線, 阻止IOT物聯網設備不必要之網路連線及服務..
IOT物聯網設備 – 發現
(三、一) 物聯網設備生成發現 - 協助管理員進行造冊管理 – 以匯入、掃描、監聽手段, 盤點企業網路之IP、設備、屬性、行為名單
-
發現辨識精靈 : 監聽與掃描發現物聯網設備、辨識管理
-
白名單生命管理 :設備白名單生成與閒置回收管理
-
屬性管理:設備屬性、行為與功能管理
-
AI學習行為模式:設備行為模式與軌跡
(三、二) 物聯網設備運作異常發現
-
白名單比對 – 驗證上線設備是否符合管控策略?
-
管控策略 – MAC, IP, AD登入帳號, 行為模式
-
未授權列表 – 未授權者阻斷列表
-
阻斷/告警 – 啟動保護阻斷機制
IOT物聯網設備 – 管控策略
-
(四、一) 固定IP: MAC/IP位址綁定
-
(四、二) AD身分整合: MAC+IP+AD帳號管控稽核
-
(四、三) 行為模式與訪問路徑驗證
-
(四、四) 目的: 預防再災害發生之前給予阻止
IOT物聯網設備 – 保護
Lock manager –設備入侵/行為異常鎖定、防止災害蔓延
IOTinsight 提供封鎖方法分為
-
(五、一) Port lock
-
(五、二) MAC lock
-
(五、三) Router ACL
-
(五、四) TCP reset