如果不知道IoT網(wǎng)絡(luò)上有什么，就不知道要保護(hù)什么，或者說，不知道要抵御什么。以下7種工具可呈現(xiàn)網(wǎng)絡(luò)上的各種終端，讓安全人員做到心中有數(shù)，安防不亂。

1. AppDynamics

AppDynamics利用終端行為來提供對(duì)終端本身的可見性。AppDynamics依托APPIQ平臺(tái)，并不關(guān)注網(wǎng)絡(luò)上的非活躍設(shè)備——在其他更為活躍的設(shè)備面前，非活躍設(shè)備是可以被忽略的。

AppDynamics稱，其優(yōu)點(diǎn)包括高度可擴(kuò)展的架構(gòu)和對(duì)任意應(yīng)用的可見性，無論該應(yīng)用程序用的是本地執(zhí)行的代碼，還是客戶端/服務(wù)器現(xiàn)場(chǎng)架構(gòu)，或者是云服務(wù)，又亦或是以上三者的結(jié)合。

2. ForeScout CounterACT

Forescout在其傳統(tǒng)IT安全套裝中添加了IoT設(shè)備發(fā)現(xiàn)功能。CounterACT綜合使用主動(dòng)和被動(dòng)方式發(fā)現(xiàn)連接到企業(yè)網(wǎng)絡(luò)中的托管和非托管IoT設(shè)備。

而且，不僅僅是接入網(wǎng)絡(luò)的硬件的信息，F(xiàn)orescout CounterACT 還提供該設(shè)備使用的應(yīng)用程序、操作系統(tǒng)和云服務(wù)信息，并為安全經(jīng)理提供設(shè)備用戶的用戶名、工作組和身份驗(yàn)證信息。

3. Fortinet Fortigate

作為所有流量流經(jīng)的交換設(shè)備，F(xiàn)ortinet公司的Fortigate能獲得網(wǎng)絡(luò)上所有IoT設(shè)備的可見性。因?yàn)榫W(wǎng)絡(luò)流量流經(jīng)Fortigate，發(fā)送數(shù)據(jù)的軟硬件及其可能通聯(lián)的外部目的主機(jī)信息在Fortigate面前無所遁形。

與源自企業(yè)IT的某些產(chǎn)品不同，F(xiàn)ortinet做了個(gè)工業(yè)IoT版本的Fortigate——外殼和硬件都經(jīng)過了強(qiáng)化，能抵御嚴(yán)酷的溫度、震動(dòng)、灰塵和其他環(huán)境條件。

配合FortiManager和FortiAnalyzer軟件使用時(shí)，該工業(yè)版Fortigate能夠提供對(duì)IoT網(wǎng)絡(luò)中使用的設(shè)備、服務(wù)和軟件的全面可見性。

4. LogRhythm Netmon

Netmon是LogRhythm威脅生命周期管理(TLM)的一部分，能提供對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)的可見性，包括IT和IoT網(wǎng)絡(luò)之類的。Netmon能捕獲OSI網(wǎng)絡(luò)七層模型中從最底層到最高層的數(shù)據(jù)，能執(zhí)行獨(dú)立數(shù)據(jù)分析，還可將數(shù)據(jù)轉(zhuǎn)發(fā)至其他應(yīng)用。

除全功能版Netmon之外，LogRhythm還提供其“免費(fèi)增值”版——所有功能完整保留，僅僅是減少了帶寬和存儲(chǔ)空間。

5. Pwnie Express

Pwnie Express 能發(fā)現(xiàn)接入網(wǎng)絡(luò)的多種設(shè)備，包括企業(yè)臺(tái)式計(jì)算機(jī)、BYOD筆記本電腦和IoT設(shè)備。該公司的 Pwn Pulse 產(chǎn)品提供網(wǎng)絡(luò)中設(shè)備的資產(chǎn)清單，并可監(jiān)視設(shè)備的變動(dòng)和增加。

與本列表中的大多數(shù)其他產(chǎn)品類似，Pwn Pulse 采用無代理方式發(fā)現(xiàn)網(wǎng)絡(luò)，主動(dòng)掃描網(wǎng)絡(luò)以發(fā)現(xiàn)設(shè)備和監(jiān)視其活動(dòng)。Pwnie Express 稱，Pulse產(chǎn)品能找出通過網(wǎng)線、無線連接和藍(lán)牙連接接入網(wǎng)絡(luò)的設(shè)備，并能建立所發(fā)現(xiàn)設(shè)備的全面描述，讓安全專家得以查看新IoT設(shè)備何時(shí)接入網(wǎng)絡(luò)，或者已有IoT設(shè)備何時(shí)表現(xiàn)異常或有未授權(quán)操作。

6. Trustwave

Trustwave采取托管服務(wù)的方式提供IoT可見性。該服務(wù)會(huì)在設(shè)置安全方案之前使用非常主動(dòng)的技術(shù)探測(cè)、攻擊和分類聯(lián)網(wǎng)設(shè)備，并在此后定期重測(cè)試和重定義該安全配置。

Trustwave為IoT制造商、開發(fā)者、服務(wù)提供商和企業(yè)客戶提供不同的服務(wù)。但每種用例的主要概念，都是Trustwave會(huì)為客戶提供托管安全服務(wù)，其中就包括對(duì)接入IoT網(wǎng)絡(luò)的設(shè)備的可見性。

7. Zingbox

Zingbox在其基于IoT特性的安全方法構(gòu)建過程中提供對(duì)IoT網(wǎng)絡(luò)的可見性。也就是說，每個(gè)設(shè)備的動(dòng)作、行為、模式和漏洞都是有限且可知的。只要獲悉并確立聯(lián)網(wǎng)設(shè)備的這些動(dòng)作/行為/模式/漏洞集，任何偏離該集合的異常都會(huì)被注意到并展開調(diào)查。

Zingbox IoT Guardian 是執(zhí)行網(wǎng)絡(luò)發(fā)現(xiàn)和監(jiān)視的設(shè)備，能檢測(cè)到網(wǎng)絡(luò)中新增設(shè)備和所有設(shè)備的異常行為。Zingbox稱，初始合法設(shè)備分類的建立及該分類狀態(tài)的更新意味著，任何不良行為都會(huì)被標(biāo)記并加以阻止——即便這些不良行為是零日漏洞利用的結(jié)果。