保护物联网和云连接
今天高度竞争和超连接的数字市场正在推动网络和安全方面的新趋势,包括云服务和物联网设备的快速采用。数字转型的这两个要素,虽然在范围和目的上看似完全不同,但实际上在本质上是共生的。这种关系会对它们的部署、使用和保护方式产生重大影响。
IOT设备的一个标志之一是他们生成的能力大量数据必须传输,分析和存储。例如,基于物联网的库存控制,该控制追踪消费者购买趋势使制造商能够确保特别流行的物品的可用性。
主动维护是另一个用例。例如,来自工厂生产楼层上的IOT传感器的数据可以识别在故障关闭一百万美元的生产线之前必须解决的制造平台中的压力迹象。
在许多情况下,收集的大量数据已经不堪重负当地资源。要处理这一挑战,组织正在建立高度可扩展的云数据中心来存储和管理数据以及高性能计算基础架构,旨在为您的关键信息进行挖掘。这一切都可以为组织提供数据驱动的决策,以便更好的业务结果和客户体验。
物联网设备和云连接扩大了攻击面
随着数以千计的组织采用物联网设备,最常见的安全威胁之一是物联网僵尸网络,可以被指示执行恶意任务,如分布式拒绝服务(分布式拒绝服务)攻击。例如,Mirai——可能是最臭名昭著的以物联网为目标的恶意软件——在感染了数万台物联网设备后,成功造成了大规模中断。
但是,DDOS和相关的赎金软件攻击只是问题的一部分。Intomed IoT设备还可用于拦截诸如用户凭据的数据,将恶意软件删除为网络以传染设备和中断业务,甚至执行其僵尸网络控制器传递的非常特定的命令。去年,根据A的情况Fortinet威胁景观报告。
因为许多物联网设备具有处理能力,但在安全方面没有,因为它们已成为网络犯罪分子的首选目标。通过快速采用IOT推动的扩展攻击表面增加了更大的复杂性,并使保护网络更加挑战,使得困难的工作变得更具挑战性。
事实上,许多物联网设备都是用从其他设备复制来的通信垃圾代码快速构建的。有些在设计时根本没有考虑到安全问题,这让它们很容易被利用。而且很多都是无头的,这意味着即使检测到漏洞,它们也无法更新或打补丁。
IoT-云环境的独特风险
这个问题的核心是成千上万的联系物联网设备和云。每当新的IOT设备需要连接到云端时,都会创建另一个可能的接入点进入企业网络中的,并且对严重安全事件的可能性复杂化。
因此,您的物联网和云安全策略不应单独考虑。相反,就像所有edge解决方案一样,您的物联网安全策略需要与您的云策略在基本层面上保持同步。
IoT设备受到了折衷的可以通过网络提供恶意软件来感染其他物联网设备,以及企业的公共和私有云以危及应用程序和数据。挖掘信息的其他系统可以感染数据,为感染应用程序和数据的数据创建导管,然后可以将其分发回主公司网络,甚至向客户提供。
它很容易看出群体的受损的IOT设备与云环境直接连接的群体如何衡量前所未有的伤害级别。
保护物联网和云连接
确保连接在您的IOT设备和云环境之间需要以下内容:
- 强大的漏洞管理。这可以确保尽可能多的物联网设备被识别并接收适当的更新、补丁或加固,以确保它们能够抵御攻击。
- 补偿控制。必须实施这些控件以减轻无法更新的设备的风险。邻近设备(如防火墙和IPS系统)应用于确保检查IOT设备和云之间的任何数据。基于行为的检测还应用于识别任何异常的流量,例如来自Botnet命令和控制中心的通信。
- 加密。这应该在任何可行的地方使用,以确保信息的机密性和完整性。
- 加强了云边缘的安全。由于不是每个IOT设备正在从安全环境内部提供数据,因此云网络也需要硬化。云边缘的安全工具需要到解和检查寻找恶意软件的流量,并防止事物例如DDoS攻击。与此同时,安全工具还需要检查云内各个方向的流量。
- 集成和自动化。管理这些安全工具的所有策略,以及它们收集到的任何安全事件信息的相关性,都需要在一个单独的集成管理平台中发生,该平台可以通过单一窗格来确保事件相关性、功能一致性、配置交付和策略实施。
- 安全性加上表现。安全平台需要谨慎选择,因为它们能够在不同的环境和不同的形式因素下一致地运行。无论它们是作为设备部署还是作为虚拟实例部署,它们都需要能够处理大量数据,而不会降低关键数据的收集和处理速度。任何组织都不应该被迫在安全性和性能之间做出选择。
安全性使组织能够利用IOT,云连接
物联网设备和云计算有助于提供对当今的数字企业非常关键的关键敏捷性,创新和生产力。然而,除非妥善保护,它们还可能导致毁灭性的数据泄露和系统妥协,从而破坏生产力,破坏品牌和消费者的信任。最终,这可能会导致公司数百万美元的收入损失以及罚款和处罚。
一个同样地解决物联网和云要求的统一策略提供了一致的控制,并以集成和自动化的方式利用关键威胁情报是唯一合理的前进方式。
所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者,不一定能够传达物联盟议程的思想。