如何维护您所有设备的网络安全

Ola Lennartsson

网络管理员面临重大且不断增加的压力,需要确保安全地设计和运行它们的网络。因此,他们拥有正确的知识和工具来管理整个系统生命周期中的网络安全很重要。在本文中,我们将探讨针对管理他们网络设备的网络安全的最佳实践方法以及设备管理软件如何能让管理员凭自己的力量高效地实现他们的网络安全目标。

随着网络设备的绝对数量持续增加,网络管理员的工作量也在增加。通常,这不仅增加已经开展的工作和时间表,而且可能导致安全性降低。最新的安讯士现场测试比较了在 200 台摄像机网络上执行某些基本设备管理任务所需的时间。当手动使用一个摄像机网站界面时,安装附加应用 (ACAP)、升级固件、配置设备和加固设备这些基本的任务需要花费 106 个小时才能完成。但当使用设备管理软件时,所需的时间缩短到仅 30 分钟。

不断意识到您的企业面临的漏洞

一般来说,企业应通过两个步骤做好网络安全准备。意识是第一步。如果您的企业没有意识到潜在的网络漏洞、威胁和问题,就不能采取措施来阻止它们。这需要企业采取不断学习和尝试改进的心态。这就需要在您的组织内部不断进行自我教育及支持一种良好的网络安全文化。在这种情况下,供应商需要根据明确的漏洞管理政策、过程和最佳实践方法进行工作

获取帮助以降低风险

第二步是降低风险:一旦意识到某个潜在的问题,您的企业可以做些什么来解决它?假设一家企业不能依靠自己解决某些问题,那么通常就需要外部的支持和援助。选择供应商和合作伙伴时,首先应考虑他们是否具有成熟的网络技术。要选择那些了解威胁并熟悉应对方法的供应商和合作伙伴;那些可控制其自己产品、经验丰富且需要时可正确采用最佳实践经验的供应商和合作伙伴;那些公开、透明且可针对您已选择的产品提供修补固件长期支持的供应商和合作伙伴。同样重要的是,那些能够提供工具(这些工具使您能够应用减少您面临的威胁所需的安全控制)的供应商和合作伙伴。例如,通过设备强化和设备管理。

保存一份完整的设备清单

要确保一个企业网络的安全性,最基本的一点就是要保留一份该网络上设备的完整清单。当创建或审核一个总体安全政策时,了解并清晰记录每台设备(不只是重要资产)至关重要,因为任何一个被疏漏的设备都有可能成为攻击者的攻击入口。您无法保护被您疏漏或之前未充分了解的设备。

设备管理软件为网络管理员提供了一种自动化方法来获得对网络设备实时清单的访问权限。它可让网络管理员对网络上的设备进行自动识别、列表并分类。同样重要的是,它允许网络管理员使用标签,以便他们可根据适合企业独特需求的标准对设备进行分组和分类。这就能轻松获得您网络上所有设备的一个概览并进行记录。

帐号和密码政策

身份验证和权限控制是保护网络资源的重要部分。实施帐号和密码政策有助于降低持续较长时间的意外或恶意使用风险。虽然这个政策的基础原则之一应该是始终创建强密码,但关键部分在于降低那些密码被泄露的风险,尤其是您的管理密码。当密码泄露了,您就无法控制可能访问您的设备和资源的人员。

设备密码常常会在组织机构内部共享。例如,员工偶尔需要调节、优化摄像机或排除其故障。整个组织机构最终可能都知道该摄像机密码,这样会导致恶意或意外误用。处理这个问题的一种方法是创建一种具有不同权限级别的多层帐户系统,从而创建临时帐户以根据需要授予临时访问权,而不再共享一个单一帐户。手动处理将是一个耗时的过程,但是设备管理软件可让您轻松管理这些多个帐户和密码。

防范新漏洞

新的漏洞正被不断发现。虽然大多数并不严重,但是偶尔也会发现一个严重漏洞。如同任何其他基于软件的设备,摄像机也需要打补丁,以防止对手利用已知的漏洞。网络管理员通过了解最新的发展和遵循行业最佳实践来掌握这些威胁,这一点很重要。负责任的制造商将发布固件来应对已知的漏洞并进行有关网络安全的公开对话,以提高他们客户的知识。

一旦这个固件可用,必须保持快速更新,因为攻击者可能会试图利用任何已被发现的漏洞。同样重要的是,新固件的快速部署可提高运行能力并消除与手动进行新版本升级相关的瓶颈问题。修补可操作系统中固件可能会引入意外的行为问题。建议使用 LTS(长期支持)固件用于安全修补。这些固件版本将仅包括漏洞修复和安全补丁。

重申一遍,网络越大,更新您的所有设备将耗费更多的精力。安讯士现场测试显示,在一个拥有 200 台摄像机的网络中,使用手动网站界面升级固件将花费 1000 分钟,相比之下,使用设备管理软件仅花费 10 分钟。除了节省时间以外,新补丁发布的自动通知有助于确保软件及时更新,从而将网络受到攻击的风险降到最小。

经济合算的 HTTPS 管理

视频系统可能要遵守要求加密客户端与摄像机之间通信的政策或条例,防止网络窃听。可能还会有欺骗的威胁,网络上的恶意计算机会试图模仿网络设备。使用 HTTPS 来应对这些威胁。HTTPS 使用证书,并且大量的摄像机会使部署和生命周期维护两方面的管理成本都很高。设备管理软可将这种成本降低到一小部分,从而为所有的摄像机管理证书和 HTTPS 配置。它们可以担任摄像机的本地证书授权机构 (CA)。通过在视频管理软件 (VMS) 服务器中安装根证书,将确保 VMS 服务器可检测到是否其正在访问合法的摄像机。根证书还可安装在其他的管理客户端中。视频客户端将不会(以及不应)直接访问摄像机。它们不需要安装证书。端对端加密将要求 VMS 服务器具有 CA 证书,以提供至其视频客户端的可信连接。

高效的有效设备管理

有效的设备管理软件不仅有助于确保网络安全,当您向您的网络添加更多设备时,还可提供呈指数增长的效率。通过节省您的网络管理员管理网络的时间,您可以为他们腾出时间以完成其工作角色的其他工作,并使用他们的专业知识为您的业务提供其他效益。他们还将有更多的时间来掌握行业最佳实践和新出现的威胁,这是维护安全网络的一个重要部分。

 

了解更多关于安讯士设备管理软件,请访问:

安讯士设备管理器