网络安全公司 Portnox 周三宣布，它正在向Portnox Cloud NAC-as-a-Service 添加物联网指纹识别功能，以使公司能够更轻松地识别和授权其网络上的设备。物联网指纹识别功能为网络访问控制产品添加了新的设备识别技术，包括 MAC 地址集群和DHCP（动态主机配置协议）收集。物联网网关

Portnox 是  一家专注于网络安全的零信任访问控制公司。其物联网指纹识别技术旨在分析位于网络上但由于缺乏存储或计算能力而无法传达完整识别信息（例如版本号、型号甚至设备类型）的设备。

物联网指纹收集有关网络上的设备、它们的用途以及谁在使用它们的信息。它专门用于相机、电视、打印机、医疗设备和工厂设备等设备。许多诸如此类的物联网设备不具备企业级安全性——这对网络工程师和安全团队来说是个大问题。

[了解破坏安全计划成功的 8 个陷阱和有效向董事会介绍网络安全的 12 个技巧。| 注册 CSO 通讯。]

Portnox 的首席执行官 Denny LeCompte 说：“我们的客户和潜在客户对这些设备有很多焦虑。“他们希望确保只有正确的设备才能进入网络。影子 IT也越来越多，其中有人刚刚将设备插入网络，而 IT 团队对此一无所知。这可能是一种无辜的行为，但攻击者也可以使用或做同样的行为，”

Portnox 的核心产品遵循允许连接到网络的设备的 MAC 地址白名单。然而，这引发了人们对 MAC 地址欺骗和攻击者可以隐藏在物联网设备后面的其他方式的担忧。 

“面临的下一个问题是，虽然 IP 和 MAC 地址可用，但不知道它是什么设备。物联网指纹收集信息以告诉组织每个设备是什么，”LeCompte 说。 

物联网指纹识别提供额外的安全性

Portnox 说，借助新的物联网指纹技术，NAC 即服务的客户可以获得更高级别的网络安全性。在 MAC 地址聚类中，网络访问控制过程识别物联网设备的 MAC 地址。使用机器学习技术并参考物联网产品数据库，可以识别设备类型（包括特定型号）。

一些设备有自己的指纹——换句话说，能够存储自己的信息，这使得 Portnox 可以被动地收集有关设备的大量信息。例如，虽然接近传感器可能无法存储有关自身的信息，但 Cisco 路由器在 Cisco IOS 中嵌入了版本号。

作为附加的安全层，组织可以使用 DHCP 收集。尽管每个 DHCP 请求都包含相同的信息，但每个设备的处理方式略有不同，从而创建了不同的指纹。因此，如果您捕获设备的 DHCP 请求，您可以识别它是什么类型的设备。   

LeCompte 说，利用 Portnox 的指纹识别功能收集的数据和设备本身发送的信息的组合，组织可以在 90% 以上的时间准确确定设备是否可以安全地连接到网络。

NAC 即服务的好处

当有人尝试访问网络时——无论是通过有线还是无线设备——NAC 服务将检查他们的身份以及他们在网络上被允许的访问级别。

它还将检查正在使用的设备的安全状况，确保它正在运行防病毒软件、漏洞已修补以及正确的端口已打开或关闭。如果未遵循所需的安全状态，则 NAC 即服务不允许设备访问网络。 

“这一切都是为了访问我们控制的网络、无线、各种应用程序和应用程序访问。默认情况下，这是一个零信任策略，这意味着没有未知的人进入网络，”LeCompte 说。 

新物联网指纹识别产品的定价

Portnox 的物联网指纹识别功能仅适用于其 NAC 即服务的企业产品。新功能不会产生额外费用。如果组织已经在使用 NAC 即服务，指纹数据将自动开始显示。NAC 即服务的价格从每台设备每月 4 美元起。 

Portnox 与 Cisco、HPE、Fortinet 和 Forescout 等网络访问控制提供商竞争。该公司表示，成为云原生解决方案提供商是他们最大的差异化因素。“我们产品的开销是一个差异化因素，因为根本没有太多开销，”LeCompte 声称。