防御優(yōu)先助力零售業(yè)積極應(yīng)對(duì)安全威脅

零售業(yè)的運(yùn)維、安全和IT負(fù)責(zé)人有必要考慮整個(gè)供應(yīng)鏈和商店中的物聯(lián)網(wǎng)設(shè)備數(shù)量，其中多達(dá)57%的設(shè)備容易遭受中度或嚴(yán)重網(wǎng)絡(luò)攻擊。它們可能成為攻擊者入侵并橫向移動(dòng)到網(wǎng)絡(luò)關(guān)鍵區(qū)域的門戶。

目前市面上的物聯(lián)網(wǎng)安全解決方案對(duì)于零售業(yè)這樣的物聯(lián)網(wǎng)密集型行業(yè)來(lái)說是不夠的，其原因包括：完全依靠警報(bào)；基于簽名的發(fā)現(xiàn)方法已經(jīng)過時(shí)，無(wú)法提供完整的可見性；無(wú)法將設(shè)備細(xì)分為信任區(qū)；部署復(fù)雜導(dǎo)致基礎(chǔ)架構(gòu)和安全團(tuán)隊(duì)負(fù)擔(dān)過重。

基于這些問題，零售業(yè)的CISO（首席信息安全官）應(yīng)當(dāng)如何在運(yùn)用物聯(lián)網(wǎng)技術(shù)推進(jìn)數(shù)字化轉(zhuǎn)型的同時(shí)，將業(yè)務(wù)中斷風(fēng)險(xiǎn)降到最低并保持網(wǎng)絡(luò)性能？

相比完全依靠警報(bào)，零售業(yè)CISO更需要防御優(yōu)先的物聯(lián)網(wǎng)安全解決方案，來(lái)消除零售店、倉(cāng)庫(kù)和配送中心里被管理和未被管理的設(shè)備面臨的風(fēng)險(xiǎn)。對(duì)零售業(yè)CISO和IT負(fù)責(zé)人來(lái)講，物聯(lián)網(wǎng)安全解決方案需要具備的首要功能有：

? 所有設(shè)備的完整可見性，包括快速和準(zhǔn)確發(fā)現(xiàn)未曾看見和未被管理的設(shè)備，以及整個(gè)零售供應(yīng)鏈（包括商店、倉(cāng)庫(kù)和配送中心）的設(shè)備背景和風(fēng)險(xiǎn)狀態(tài)。

? 以內(nèi)置的威脅防御取代完全依靠警報(bào)的解決方案，避免未被管理的設(shè)備可能帶來(lái)的各種威脅和漏洞，保障網(wǎng)絡(luò)安全。

? 無(wú)縫集成到現(xiàn)有工作流程中，減少基礎(chǔ)架構(gòu)和安全團(tuán)隊(duì)的部署及配置負(fù)擔(dān)。

? 按照零信任安全原則，利用下一代防火墻或網(wǎng)絡(luò)訪問控制執(zhí)行點(diǎn)將網(wǎng)絡(luò)分割成最小權(quán)限信任區(qū)，盡可能地減少威脅在網(wǎng)絡(luò)中橫向移動(dòng)的風(fēng)險(xiǎn)。

? 將機(jī)器學(xué)習(xí)和眾包數(shù)據(jù)相結(jié)合，快速準(zhǔn)確地判斷風(fēng)險(xiǎn)、檢測(cè)異常情況，并提供基于信任的執(zhí)行策略。

物聯(lián)網(wǎng)安全是零售業(yè)穩(wěn)定發(fā)展的關(guān)鍵

在技術(shù)創(chuàng)新和轉(zhuǎn)型的時(shí)代浪潮推動(dòng)下，零售商獲得了持續(xù)發(fā)展。在此過程中，CISO和IT團(tuán)隊(duì)需要重新思考聯(lián)網(wǎng)設(shè)備的安全問題，實(shí)現(xiàn)安全運(yùn)維的同步創(chuàng)新與轉(zhuǎn)型。為了跟上業(yè)務(wù)增長(zhǎng)的步伐，零售商需要采用比傳統(tǒng)解決方案更加全面、自動(dòng)化、高效和精準(zhǔn)的物聯(lián)網(wǎng)安全方案。

從發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備及相關(guān)風(fēng)險(xiǎn)到采取實(shí)時(shí)的威脅防御措施，零售業(yè)CISO必須通過升級(jí)過去的傳統(tǒng)解決方案來(lái)支持整個(gè)物聯(lián)網(wǎng)生命周期。而這種方法所實(shí)現(xiàn)的安全態(tài)勢(shì)能夠穩(wěn)定支持基于物聯(lián)網(wǎng)的運(yùn)維，保護(hù)零售網(wǎng)絡(luò)免受現(xiàn)有和未知的威脅。

xiesc