生命週期管理在維持強大網路安全所扮演的關鍵角色

Ryan Zatolokin

眾所周知,資料外洩事件的增加已經告訴我們,對於每一個擁有網路的組織而言,網路安全都應該成為優先事項。未授權及不必要的入侵威脅真實存在著。如果不提高警覺保護裝置及系統,可能會帶來災難性結果-從失去客戶信心到結束業務等任何可能。

當我們的世界透過物聯網變得更加互連,網路上的每個裝置及系統都有可能成為突破點。體認到形勢的嚴峻,許多組織開始積極採取分層保護措施,以保護其網路及與之相關的一切。儘管這些措施已被證明有效,但這只是一部分。

組織還需要採取另一項同樣重要、但經常被忽略的措施,以協助保護其網路和關鍵資料免受威脅及漏洞的侵害:生命週期管理。

如果缺乏有效方法來管理您有形資產的生命週期,幾乎無法應對在數位資產上不斷演進的網路安全挑戰。這兩個任務錯綜複雜地連結在一起。

讓我解釋一下。生命週期管理包含與裝置有關的兩種生命週期類型。兩者中的主要部分是裝置的使用壽命,這代表您可以實際預期其正常運轉及工作的時間。第二個部分是經濟生命週期,相較於採用更新、更有效的技術,這代表該裝置花費更多的維護成本。

安全系統取決於主動維護

當檢視裝置的生命週期時,主動維護是確保系統更加穩定和安全的最佳方式。對於相連及相互依賴的裝置及解決方案,現今生態系統尤其如此。這就是為什麼負責任的製造商要定期發佈韌體更新及安全修補程式,以解決漏洞、修復錯誤,解決可能隨時間影響性能的其他問題。

由於威脅持續演進,因此無可避免地,需要在某個時候修補所有基於軟體的技術,以防止攻擊者利用已知漏洞破壞現有保護。網路攝影機、網路音訊、影像對講機、門禁管制系統等安全裝置也不例外。這就是為什麼網路管理員必須緊跟各種發展中的威脅,遵循最新的網路安全最佳實踐來應對威脅。定期更新及修補也應延伸到影像管理系統 (VMS),因其控制整個系統,包含作業系統。

當有新韌體可用時,必須更新軟體,但現實是許多組織未能做到此點。最常見的理由是更新連接網路的每一個單獨裝置所花費的時間及精力。許多組織根本不知道其網路上部署了哪些技術,讓問題更加複雜。

希望並不代表計畫

保護企業網路,首先需要深入了解連接網路的裝置,並具有詳盡的歷史紀錄。該歷史記錄必須包含有關每台裝置的紀錄,因為任何被忽略的裝置都可能輕易成為攻擊者的切入點。

較舊的技術對組織構成最大的風險,特別是從網路安全的角度。當然,更新及修補程式是提高網路安全性的最佳方法,但是許多過去舊的技術幾乎沒有更新的功能。實際上,製造商可能不再提供支援。未修補的技術讓網路容易受到攻擊。然而,遵循生命週期管理的最佳方式(例如了解風險區域位於何處,並及時了解這些區域將會如何運用)可以協助您確保營運安全。

無論其功能如何,所有技術最終都將因為故障或過時而達到使用壽命。您可以希望裝置永遠運轉,但是這並非計畫。結構化的生命週期管理程序可協助您避免意外,例如需要突然更換主要的系統元件。透過更好的監督,您可以每年預測裝置的比例,規劃系統的更換時間表及預算,包含接近其使用壽命的主要元件。

跟上威脅的腳步

生命週期管理搭配使用最合適及最先進的技術,盡可能減少安全威脅及漏洞。對於諸如安全系統之類的關鍵技術,此方法尤其重要。如果網路監控攝影機出現故障,後果可能會很糟。

雖然 IP 攝影機的使用壽命通常為 10 到 15 年,但由於網路安全格局的快速變化,其實際壽命可能會縮短。同時會出現一種情況,製造商根本無法進行更新,而無法應對最新的網路威脅。

制定生命週期管理程序可協助您專注於環境中的關鍵技術,避免網路違規帶來的負面成本。讓組織可以辨識裝置,找出使用壽命將屆,因為無法接收韌體更新,更容易受到風險的影響。這些技術中的某部分作業系統可能過時、而無法更新或獲得保護。無論哪種情況,您都將知道何時必須利用製造商目前支援的較新解決方案來替換這些裝置。

流暢的生命週期管理

對於組織及網路管理員而言,有效的生命週期管理可能是一項艱鉅的任務。值得慶幸的是,有一些裝置管理軟體解決方案可以讓過程自動化,減輕了昂貴且費時的負擔。

他們可以快速收集完整的即時清單,包含所有攝影機、編碼器、門禁管制、音訊,以及連上網路的其他裝置。在所有裝置上執行一致的生命週期管理策略及做法,安全地管理所有主要的安裝、部署、配置、安全及維護任務,這些工作都將變得更加容易。

生命週期管理如何運作

當裝置管理軟體在網路上發現裝置時,還會擷取有關該裝置的重要資訊:

  • 型號
  • IP 位址
  • MAC 地址
  • 裝置上目前載入的韌體
  • 憑證狀態

一旦收集了每個裝置的這些資料,便匯入副程式,將資訊顯示給需要使用的人。整合商、安裝人員及系統管理員可以透過此網路生態系統的了解,高效地執行各種維護任務。這包含管理使用者權限等級、密碼更改、韌體更新及配置修改-生命週期管理及網路安全最佳執行方式的所有關鍵部分。

使用裝置管理軟體的最大好處之一是,可以同時(而不是單獨)更改系統、更新韌體,以及發佈新的 HTTPS 及 IEEE 802.1x 安全憑證到數百個裝置中。這也是建立或重新配置安全設定,應用於整個裝置網路的一種高效而簡便的方法,可確保裝置符合組織的最新安全策略及做法。

例如,當管理員收到安全憑證的到期通知時,裝置管理軟體可以自動推送新憑證到所有的裝置。如果是韌體升級,軟體會自動驗證裝置是否正在執行最新及最安全的版本。

此功能可以節省系統管理員的大量時間及壓力,因為可以更快地解決新漏洞,限制暴露的風險。通常,發生漏洞時,人們往往會驚慌失措,爭先恐後地弄清楚網路上的裝置是否可能受到威脅。裝置管理軟體消除了恐慌感。它準確說明了在網路安全方面的態勢,以及需要採取哪些步驟來保護您的技術(無論是下載修補程式、更新憑證還是升級韌體等),讓整個系統更加穩定且安全。

生命週期管理及網路安全政策

眾所周知,網路安全受制於其連接的裝置,這就是 IT 部門期望嚴格遵守網路安全協議及落實的原因。無論是管理實體安全技術還是網路上的其他系統,都應該與 IT 的安全團隊進行討論,以確保裝置符合其既定的生命週期管理,以及網路策略及程序。例如,您可能想詢問IT 是否具有以下政策:

  • 在裝置上線之前更改出廠預設密碼
  • 密碼強度以及使用者需要多久更改一次密碼
  • 關閉未使用的服務以減少潛在的攻擊
  • 多久掃描一次網路上裝置的漏洞
  • 在製造商發佈已知漏洞後評估風險水平
  • 透過新韌體升級裝置的頻率
  • 符合 HIPPA、PCI 及 NDAA 等合規性法規

互連世界讓網路安全成為每個人的焦點。網路強化裝置是保護網路很好的起點。但是,要讓其最有效,必須透過強大的生命週期管理來增強這些技術。利用裝置管理工具自動化生命週期管理流程,為組織即時洞察生態系統的狀態。在實例中,您將能夠看到最新的裝置,具有最新修補程式的程序、韌體更新及製造商的憑證,或者當不再支援時標記為刪除。透過及時監督和一致的策略及程序,您將能夠預測裝置何時達到使用壽命,確定惡意軟體是否可能威脅您的裝置,解決一系列的漏洞問題,避免損害您的網路。這就是主動生態系統安全的優勢。

想要看看 AXIS裝置管理員(AXIS Device Manager)如何運作?

 

AXIS 裝置管理員