新闻中心
带您探究物联网“隐秘的角落”,“Ripple20”还有机会吗?
- 分类:新闻中心
- 作者:
- 来源:
- 发布时间:2020-06-29 15:04
- 访问量:
【概要描述】网御星云IoT-VBox为行业用户解决物联网安全棘手问题
带您探究物联网“隐秘的角落”,“Ripple20”还有机会吗?
【概要描述】网御星云IoT-VBox为行业用户解决物联网安全棘手问题
- 分类:新闻中心
- 作者:
- 来源:
- 发布时间:2020-06-29 15:04
- 访问量:
详情
物联网“Ripple20”安全风暴席卷全球,许多国家基础设施安全将受到重大影响,数亿个物联网(IoT)和工业控制设备将会受到远程攻击,如此严重的“Ripple20”安全风暴究竟因何而起?
“Ripple20”安全风暴首先被以色列网络安全公司JSOF披露,据称,“Ripple20”一共发现19个漏洞,所有漏洞都是Treck协议栈使用不同协议(包括IPv4、ICMPv4、IPv6和IPv6OverIPv4等)在网络上发送数据包时的处理错误,导致内存损坏。
其中,两个漏洞被通用漏洞评分系统(CVSS)评为10级,两个漏洞被评为9级以上,而其他15个漏洞依严重程度不同,评分从3.1到8.2,影响范围包括“拒绝服务”和“潜在的远程执行代码”等方面。
虽然,Treck已经发布了补丁,供OEM使用新的Treck堆栈版本(6.0.1.67或更高版本)。而JSOF分析师称:“尽管较好的方法是安装原始的Treck补丁,但在许多情况下无法安装原始补丁”。
“Ripple20”安全风暴点燃了网络安全圈,不少行业用户对此充满焦虑:该怎么做才能保护设备安全?!
别急,您身边的网络安全专家网御星云来了~
事件发生后,网御星云第一时间响应,物联网安全产品研发团队启动红色应急响应预案,对“Ripple20”安全事件漏洞进行深度分析,研究应对策略。同时,产品研发团队及时与用户沟通,评估行业受影响情况,了解不同场景下业务安全需求,评估出较好的整改预案。
此外,考虑到很多物联网场景,包括工控系统很难升级的情况,参照美国ICS-CERT所给出的专业建议,网御星云IoT-VBox全面提供技术响应和工具,基于“3+1”功能,即“3大安全功能,1个全局可视化”实现立体防护,帮助用户快速度过危机。
网御星云IoT-VBox(物联网安全接入防护系统)是国内早期具备识别受Ripple影响的安全产品之一。该产品能够洞悉内网中所有存在安全隐患的物联网设备,在“3+1”能力的基础之上,实现针对“Ripple20”威胁的物联网资产立体防护。目前,产品已能对受到“Ripple20”漏洞影响的Treck设备资产进行全部的自动识别、资产指纹认证等,有利地保障用户物联网业务系统稳定运行。
来康康网御星云应急解决方案是如何操作的吧~
急用户之所急,帮助用户快速解决物联网安全棘手问题,只需以下四步:
第一步
Ripple风险资产快速识别
美国ICS-CERT针对此事件给出了修补建议,即“发现并创建受影响设备的清单以识别攻击风险平面,执行缓解控制措施,确定补丁更新的优先级。”
参照美国ICS-CERT此建议,网御星云做出产品升级方案,及时推出IoT-VBox产品针对“Ripple20”的应急响应升级包,包含指纹识别和防护功能升级包,可以快速识别受影响的物联网资产并作出应急响应,并同时对企业内网的物联网资产进行梳理。
受影响的厂商列表清单
快速响应开发Ripple20检测引擎实现“Ripple20”漏洞检测
在受影响的厂商列表中,受影响的设备包括家用和企业级商用设备,涉及众多领域及行业。网御星云针对此类情况,对IoT-VBox产品进行了升级,新增了“Ripple20”指纹,能够准确识别出受影响的厂商及设备,具备强大的物联网及工控设备的指纹识别能力。
新增“Ripple20”受影响资产分布
第二步
“Ripple20”立体防御
美国ICS-CERT还指出,“对易受攻击的设备进行分段,隔离和控制网络访问以降低风险。”
面对短时间内可能无法升级物联网设备的现状,网御星云IoT-VBox可从三个维度提供立体的防护能力:
在资产维度,可以对受影响的资产临时进行审批隔离;
在网络维度,IoT-VBox可以自动学习物联网资产连接关系形成基线,生成按需通断规则,减少攻击平面;
在行为维度,IoT-VBox可以自动学习物联网资产的行为,形成行为基线,并同时加入基于Ripple20的异常行为自定义匹配引擎,一旦出现攻击,可以立刻报警阻断。
第三步
“Ripple20”国密应对
此外,美国ICS-CERT还提出了“对关键物联网设备进行密码技术进行防护”的建议,网御星云IoT-VBox针对受“Ripple20”影响的重要物联网资产,提供基于国密的防护方案,并与可信网关联合,实现对关键物联网资产“端到端,数据不落地”的加密防护和身份验证,从根本上杜绝“Ripple20”的威胁。
第四步
“Ripple20”全局可视化
网御星云IoT-VBox能够基于GIS方式展示出内网中所有受“Ripple20” 影响的物联网资产的全局显示,为管理者提供全局评估抓手。
“Ripple20”影响甚广,值得注意的是“Ripple20”可能只是冰山一角,隐藏在黑暗之中的漏洞和攻击还将无处不在。因此,解决物联网碎片化的安全需要全新的思路,只有采用精准的资产画像和行为分析,并辅助以快速安全响应,才能有效减少物联网发展所带来的安全隐患。
网御星云以IoT-VBox为核心的物联网安全整体解决方案,引领了国内企业物联网安全市场可视化管控的产品技术路线,可全面对标美国物联网可视化管控领导厂商的物联网安全防护技术产品,在业内享有盛誉。
“物联网安全可视化管控路线”源于Gartner2017年提出的技术趋势报告:(Market Trends: Grow Your IoT Security Business by Investing in Real-Time Discovery,Visibility and Control )。
网御星云IoT-VBox作为面向物联网全场景的安全可视化与集中管控产品,是物联网安全可视化管控路线的践行者和行业领导者,目前已在智慧城市、智慧社区、交通、电力、环保和公安等行业大规模应用,全面覆盖不同行业物联网、工业互联网等基础设施。未来,网御星云还将持续深耕物联网行业,并适时推出创新的产品及解决方案,为物联网安全发展保驾护航。
关键词:
扫二维码用手机看
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 