自帶設備是近十余年來重要的物聯(lián)網(wǎng)設備部署���,主要集中在移動手機和筆記本電腦等用戶擁有的設備上����。在此期間,系統(tǒng)管理員也努力將安全無保護的設備部署到主干封閉網(wǎng)絡中��,但網(wǎng)絡罪犯很快就會利用這種新的攻擊載體��。
一��、人均網(wǎng)絡設備數(shù)量即將達到7臺����。
發(fā)展到今天,這個問題更復雜了�����。 用戶已經(jīng)開始使用智能手機代替功能機����,在此基礎上能夠運行的應用程序遠遠超出了誰的想象。 同時���,其他智能設備(包括可穿戴設備和平板電腦)將持續(xù)增加���,一些專家預計到2020年人均網(wǎng)絡設備數(shù)量將達到7臺。
或許你會認為,用戶終端設備已經(jīng)夠多了��,事實上也是如此����,但其他IoT設備也在以前所未有的的速度在網(wǎng)絡內(nèi)部急劇增加�,從智能家電和庫存跟蹤裝置到網(wǎng)絡醫(yī)療和IOT設備。 這種擴展是大規(guī)模數(shù)據(jù)增長背后的重要驅動因素�,為網(wǎng)絡流量的巨大比例做出了貢獻。專家們認為到2023年為止有近320億臺物聯(lián)網(wǎng)設備���,以43%的復合年增長率支持全球移動數(shù)據(jù)流量�。
二�����、大部分IT安全架構還沒有準備好
許多這樣的數(shù)據(jù)需要加密大部分數(shù)據(jù)�,因為它們必須在不同網(wǎng)絡(包括多云環(huán)境)內(nèi)的各種應用程序和事務之間移動。
除了數(shù)據(jù)量本身迅速超過安全設備的消化能力外�,加密機構的介入也會帶來新的復雜層。 在檢查SSL流量方面��,世界上大多數(shù)部署的安全解決方案都很難應付隨之而來的巨大壓力�。 另外,將來很多邊緣和內(nèi)部安全設備都需要將其作為自己的主要功能。
對于在新興數(shù)字市場競爭的組織來說��,安全事故確實是不能接受的�。 更糟糕的是,用戶總是找到繞過安全機制的方法�����,給網(wǎng)絡系統(tǒng)帶來致命的軟肋����。
對安全團隊來說,為了充分利用安全檢查和協(xié)議機制而放慢速度是不可接受的處理設想���。 考慮到嚴格的安全預算�����,幾乎不可能升級足夠的安全設備來滿足這樣嚴格的性能要求��。
除了上述因素之外���,組織在不同的網(wǎng)絡域之間傳輸數(shù)據(jù)時還必須實施統(tǒng)一的安全策略。 這確實增加了安全問題的復雜性�,組織在各種網(wǎng)絡生態(tài)系統(tǒng)的中央配置了具有相同功能和特性的工具
三�、如何利用階段性機制保護保護物網(wǎng)絡�?
實現(xiàn)這個目標的重要戰(zhàn)略是實施全面的階段性戰(zhàn)略。 對于此類行的一組有效的物理網(wǎng)絡( IoT )安全策略����,需要執(zhí)行以下三個基本步驟�����。
1 .建立廣泛的可視性
許多組織面臨的最大挑戰(zhàn)是識別和跟蹤訪問網(wǎng)絡的所有物聯(lián)網(wǎng)設備�。 網(wǎng)絡訪問控制使組織能夠以安全的方式認證和分類物聯(lián)網(wǎng)設備。 通過根據(jù)接入點實時發(fā)現(xiàn)和分類設備����,IT團隊可以構建風險概況,并自動將物聯(lián)網(wǎng)設備分配給相應的設備組和并做成相應策略�����。
2 .立足生產(chǎn)網(wǎng)絡進行物聯(lián)網(wǎng)分段
一旦網(wǎng)絡確定了物聯(lián)網(wǎng)設備����,IT團隊接下來就需要建立物聯(lián)網(wǎng)攻擊面控制機制。 將物聯(lián)網(wǎng)設備和相關通信分割為基于策略的組和安全網(wǎng)絡區(qū)域���,提供可通過網(wǎng)絡自動賦予和執(zhí)行的基準物聯(lián)網(wǎng)設備的構成權限�,
庫存管理工具可以跟蹤這些設備,行為分析工具可以監(jiān)視其行為����,應用ISFW ( ISFW )不僅可以使組織快速且動態(tài)地監(jiān)視其行為,還能夠檢查跨越分段邊界的應用程序及其它流量����。
3 .保護網(wǎng)絡
通過建立策略驅動的物聯(lián)網(wǎng)組并將其與內(nèi)部網(wǎng)絡段結合,無論分布式企業(yè)級基礎架構的具體部署位置如何�����,都可以根據(jù)行動多層監(jiān)視��、檢查和實施設備策略�����,相互隔離的安全設備可以在物質網(wǎng)絡流量通過網(wǎng)絡的期間使各種威脅信息相關聯(lián)�,這些集成工具對所有物聯(lián)網(wǎng)網(wǎng)絡設備或網(wǎng)絡中任何地方的異常流量(如接入點、網(wǎng)絡段間流量����、多云部署環(huán)境等)自動應用高級安全功能����。
將物聯(lián)網(wǎng)通信設備視為業(yè)務系統(tǒng)的孤立或獨立的組成部分將不具可行性��。 物聯(lián)網(wǎng)設備及其相關數(shù)據(jù)允許擴展網(wǎng)絡中的其他設備與資源進行互����, 這提高了各種端點設備、多云環(huán)境和互連的程度�。
傳統(tǒng)的隔離型物聯(lián)網(wǎng)安全解決方案不僅增加開銷��,降低可見性���,而且完全無法應對來自現(xiàn)在的物聯(lián)網(wǎng)設備的大流量�。 為了充分保護網(wǎng)絡和物聯(lián)網(wǎng)���,組織跨網(wǎng)絡環(huán)境部署了廣泛的安全體系結構�����、強大的安全工具�����,對物聯(lián)網(wǎng)設備進行動態(tài)分段�����,同時在符合網(wǎng)絡速度的水平上進行加密老虎 組織必須實現(xiàn)不同安全解決方案之間的深度集成���,關聯(lián)威脅信息���,自動立足于分布式物聯(lián)網(wǎng)內(nèi)的任意地方,應對檢測到的威脅���。
今天的分享就到這里啦���,EBYTE人每一天都致力于更好的助力物聯(lián)化、智能化����、自動化的發(fā)展,提升資源利用率����,更多產(chǎn)品更多資料,感興趣的小伙伴可以登錄我們的億佰特官網(wǎng)進行了解����,還有客服在線答疑哦�!
