物联网安全和新分支机构

分支机构和零售空间的物联网

这里有一些例子：

• 监视和安全监控已超越了CCTV系统之类的东西。当今的物理安全系统包括连接的物联网摄像机，徽章读取器和警报系统，这些系统可以执行诸如将徽章扫描与视频面部识别系统联系起来之类的事情确保安全访问到设施，将视频图像从IP摄像机链接到信用卡交易，以启用欺诈检测和协助PCI调查，并根据各种环境（包括角色或一天的时间）动态限制对物理资源的访问，甚至锁定锁定如果发生违规或紧急情况，则在设施中下降。
• 物联网传感器，尤其是在零售环境中，正在部署以简化关键系统的监视和管理。它们包括诸如温度传感器之类的东西冰箱在快速服务位置确保将食物保存在所需的温度和加油站的储罐压力传感器处，以进行安全操作。
• 零售商正在使用IoT设备更好地与客户建立联系并个性化购物体验。他们使用启用IOT的传感器来执行被动智能手机扫描，以识别和欢迎重复的客户，并通过商店进行跟踪，以收集有关购物习惯的信息。信标可用于向客户智能手机广播产品信息和销售，并且当购物者在特定物品或部分附近，甚至可以在启用IoT的售货亭和购物车上放置个性化广告时，接近设备可以提供特殊的警报和优惠券，并在整个访问中放置个性化广告根据以前的购物历史。
• 设施经理可以使用IoT传感器自动关闭灯和设备，并在未使用的办公室，会议室或部分地区更改温度。这些传感器也可以与诸如公司日历之类的事情集成在一起，以执行任务，例如确保会议室硬件在开会开始之前启动并准备就绪，并在参与者离开房间后将其关闭。

分支物联网安全挑战

尽管这些基于IoT的系统中的每一个都对使用它们的组织都有直接的好处，但它们还可以引入当地分支机构或零售人员无权解决的风险。根据最近的一份Fortinet威胁景观报告，物联网设备仍保留在安全挑战的最佳适用于客户。例如，由Fortiguard Labs确定和排名的全球12大漏洞中的六个，例如，有针对性的IoT设备，其中四个与启用IP摄像机有关。

事实是，物联网设备扩大了网络的潜在攻击表面。更糟糕的是，由于CPU和内置的后门，IoT设备也是不安全的，这一事实通常是无头- 这意味着它们不能轻易更新或修补 - 并且没有设计任何形式的安全性。结果，IoT设备越来越受到网络犯罪分子的目标，可以窃取数据，劫持CPU，传播恶意软件并启动攻击到网络中。

挑战是两个方面。首先是，在分支机构或零售位置，很少有任何合格的IT人员在现场进行部署，管理或故障排除IoT设备以及相关的安全事件。其次，即使是远程安全部署，也常常包括来自具有自己的管理控制台和复杂接口的多个供应商的设备。供应商和设备蔓延实际上可以妨碍有效的安全管理。

使用新的SD分支保护物联网

解决确保分支物联网设备扩散的挑战需要重新思考安全性。作为其数字化转型工作的一部分，组织已开始采用SD-WAN来增强与远程分支机构和零售地点之间及其之间的数据链接。

但是，许多人很快发现，在事实很难部署并且管理更加复杂之后，试图为其SD-WAN系统增加安全性。As a result, secure SD-WAN — where security is woven directly into the SD-WAN technology — has been introduced, enabling it to not only inspect and secure traffic and applications, but also dynamically adapt to today’s digital networks that automatically scale and transform to meet shifting business requirements.

SD分支通过将安全的SD-WAN深入分支网络提供的安全性，为应用程序，工作流程和连接的最终用户，网络和IoT设备提供安全性，将这个想法进一步发展。该系统包括以下元素：

• 网络边缘保护：下一代防火墙（NGFW）是确保SD分支部署的理想基础组件。NGFW需要能够将安全性从SD-WAN连接扩展到有线和无线访问控制器，以确保确保所有入站和出站IoT流量。
• 访问边缘保护：安全的物理和无线访问点不仅需要提供足够的容量和吞吐量，以跟上扩展物联网带宽需求，而且还需要与NGFW共享设备连接和流量，以确保物联网流量通过分支网络横向移动。开关还需要提供更高的功率（POE），以运行当今最耗电的物联网设备。
• 设备边缘保护：分支机构的物联网设备的扩散可能对组织构成重大威胁，因为太多的物联网设备从未考虑到安全性。结果，必须使用集成网络访问控制（NAC）机制对所有IoT设备进行正确识别和细分，该机制可以为已连接到网络的IoT设备提供自动发现，分类和安全性。

NAC技术与NGFW协调，还应连续扫描网络流量以发现异常行为，使安全系统不仅可以检测不良的设备行为，而且还通过动态地隔离这些设备进行隔离和修复来做出响应。

结论

物联网设备在当今企业组织正在进行的数字化转型工作中起着越来越重要的作用。将物联网设备扩展到分支机构和零售地点，使组织可以个性化与客户的互动，提供智能服务，以提高生产力，降低开销和解决风险，并收集关键信息，以不断完善其服务，工作流和应用程序。

物联网设备还扩大了网络的潜在攻击表面，因为它们固有的安全性缺乏安全性，网络犯罪分子越来越针对窃取数据，Hijack CPU，传播恶意软件并启动攻击到网络中。在解决他们引入的挑战的同时，意识到物联网部署的好处，这需要具有安全性的分支机构策略。这使集成的安全系统可以通过查看所有设备，降低风险有意分段IoT设备基于上下文，跟踪和监视设备流量，并在安全事件发生在威胁的能力之前消除威胁时快速适应。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。