随着传感器、移动设备、相机、仪表等的使用被整合到日常生活中,物联网(IoT)在我们的世界中的使用稳步增长。但是,我们日益互联的社会也增加了个人或组织通过我们的智能设备面临网络攻击的机会-而且设备所有者往往没有意识到这种风险。更重要的是,管理驱动物联网的数据的能力非常具体地依赖于组织识别和分类该数据的有用性的能力。借助Thingful,组织可以提高可见性,同时管理增加的网络犯罪风险.
什么是THINGFUL?
Thingful(www.thingful.net)是一个基于Web的搜索平台,用于查找和使用来自世界各地的开放物联网数据。虽然Thingful本身不是攻击面管理工具,但可以利用它来提供有关物联网数据类别的信息,这些信息可以进一步用于其他威胁情报活动。Thingful的挖掘能力允许相当大的垂直多样性,例如天气,能源或电信,这对于具有高度特异性的态势感知和运营分析非常有用。Thingful的API允许在许多开发的应用程序中可扩展地使用其实时物联网数据,包括GIS,供应链优化和物流,制造优化等。
THINGFUL的潜在用例
Thingful还可用于自动发现物联网数据路径,从而支持攻击面减少活动;但是,这种能力不是其主要目的。Thingful的主要用例集中在操纵物联网数据,以释放已识别数据集中的价值和可见性。具体来说,组织、访问、响应物联网数据流并将其解锁到有用的“数据管道”以供消费的能力是Thingful商业模式的关键。
此外,如果组织愿意,Thingful定义的物联网用例很可能可以进行调整,以协助更复杂的网络安全威胁搜索和识别活动。
评估公共资产风险状况
每个发现都表示一个不同的系统,并且每个系统可能具有许多在不同端口上运行的服务条目。对于公开的每个系统、服务和端口,请询问以下问题:
-
为什么需要运行此系统和服务?默认情况下,设备通常会启用在正常操作中不需要的功能。
-
-
互联网?管理工具可能无意中配置为在可访问Internet的界面上进行连接。
-
此系统、服务或端口是否可以驻留在VPN后面?VPN添加了强大的身份验证机制,并删除了指向潜在对手的直接链接。
-
该服务能否提供强大的多因素身份验证?请与您的供应商联系以探索选项。
-
上次完全更新此系统或服务是什么时候?对于系统未更新的原因,可能有有效的业务理由;否则,请遵循更改管理流程并按计划更新系统。
-
此系统或服务上一次强化是什么时候?请与您的供应商联系,以获取最佳实践和支持。
THINGFUL搜索功能
Thingful搜索功能对于搜索引擎来说更传统。使用搜索栏键入 IP 地址、设备类型或位置,将检索指向与搜索相关的可用信息的地图。
原文始发于微信公众号(祺印说信安):物联网:什么是THINGFUL?
评论