物联网

微分段为什么要用在物联网上

发布时间:2020-05-08 12:04:20 所属栏目:物联网 阅读:

如果将微分段作为物联网安全策略的一部分进行部署,则可以对网络进行更精细的控制,并在出现安全漏洞的情况下实现更好的隔离。

物联网(IoT)可以为企业带来了一些巨大的好处,例如对企业资产和产品的性能有了更深入的了解,改进制造过程,以及提供更好的客户服务。不幸的是,与物联网相关的棘手安全问题仍然是企业面临的一个重大问题,在某些情况下,可能会使他们无法继续推进计划。微分段是解决一部分物联网安全风险的一种解决方案,专家称这是一种网络概念,可帮助控制物联网环境。

AL  t4518534892176384  微分段为什么要用在物联网上

通过微分段,企业可以在其数据中心和云计算环境中创建安全区域,使他们能够将工作负载彼此隔离并分别进行保护。在物联网环境中,微分段可以绕过以外围设备为中心的安全工具,从而使企业能够更好地控制设备之间不断增加的横向通信量。

对于企业而言,将微分段用于物联网仍处于竞争阶段初期,但行业分析人士认为,物联网部署的潜力可能促使企业采用微分段,以提供比传统防火墙所能提供的更精细、更简单的保护。

物联网带来新的安全风险

物联网安全风险可能包括涉及物联网设备本身、支持物联网的软件以及使所有连接成为可能的网络的多种威胁。

随着物联网部署的增长,安全威胁也在增加。根据研究机构波洛蒙研究所和风险管理服务机构圣达菲集团(SantaFe Group)的报告,自2017年以来,与物联网相关的数据泄露事件急剧增加。使问题进一步复杂化的是,大多数企业并不知道其环境中或第三方供应商提供的每个不安全的物联网设备或应用程序。波洛蒙研究所的研究表明,许多企业没有解决或管理物联网风险的集中责任制,并且大多数企业认为他们的数据可能在未来两年内泄露。

物联网安全风险对于医疗保健等行业而言可能特别高,这是因为物联网设备会通过网络收集和共享大量敏感信息。在研究机构Vanson Bourne公司调查的232个医疗保健组织中,82%的受访者表示,在过去一年中经历了以物联网为中心的网络攻击。当被要求确定医疗机构中最突出的漏洞存在的位置时,网络被引用的频率最高(50%),其次是移动设备和伴随的应用程序(45%)和物联网设备(42%)。

微分段如何为物联网安全提供帮助

微分段旨在使网络安全性更加精细。下一代防火墙、虚拟局域网(VLAN)和访问控制列表(ACL)等其他解决方案提供了一定程度的网络分段。但是通过微分段,可以将策略应用于单个工作负载,以提供更好的防御攻击。结果,与VLAN等产品相比,这些工具可提供更细粒度的流量分段。

软件定义网络(SDN)和网络虚拟化的出现,推动了微段技术的发展。通过使用与网络硬件分离的软件,与软件未与底层硬件分离相比,分段更容易实现。

由于与防火墙等外围产品相比,微分段技术能够更好地控制数据中心的流量,因此它可以阻止攻击者进入网络进行破坏。

微分段也有利于管理。研究机构IDC公司的物联网安全分析师Robyn Westervelt说:“如果可以正确地实现微分段,就可以在物联网设备和其他敏感资源之间增加一层安全性,而不会在防火墙上造成漏洞。但底层基础设施必须支持这种方法,可能需要安装新的、现代化的交换机、网关等。”

出于安全或隐私的原因将网络分成多个部分的概念并不新鲜。一段时间以来,企业一直在隔离一些关键或高风险资源。

Westervelt说,例如,网络分段在零售领域很普遍。许多商家将其支付环境与其他网络流量隔离开来,以减少支付卡行业数据安全标准(PCIDSS)的范围,该标准旨在确保企业接受、处理、存储或传输信用卡信息的一组安全标准维持安全的环境。

Westervelt说:“这并不是万无一失的,因为正如我们在零售商Target公司的数据泄露中所看到的那样,网络攻击者可以找到从一个系统跳到另一个系统的方法。这样做需要更多的技巧和资源;足以挫败许多出于经济动机的攻击者。但这是可以做到的。”

Westervelt表示,多年来,Target公司数据泄露的细节一直让人困惑。她说:“网络攻击者使用被窃取的凭证来访问Target公司用来支付其暖通空调供应商的承包商计费系统。网络攻击者在那里访问网络,并横向移动到POS(销售点)系统。”

Westervelt表示,微分段还可用于隔离虚拟环境中的关键应用程序工作负载。她说:“通过微分段这种方式,企业可以对关键工作负载设置更严格的控制,并密切监视访问和更改。”