The ever-increasing use of IoT devices is leading corporations to adopt one of the evergreen methods of IT security — segmentation — to protect their burgeoning fleets of IoT appliances.
IoT devices, such as card readers, sensors and appliances, do not usually have much computing power or memory onboard. Therefore, many can’t run security programs to protect themselves on a network. Furthermore, it is often near-impossible to update or επιδιορθώστε τις συσκευές IoT μέσω του αέρα.
Θα υπάρχουν 41.6 δισεκατομμύρια συνδεδεμένες συσκευές IoT σε λειτουργία έως το 2025, σύμφωνα με μια IDC πρόβλεψη. Αυτό το πλήθος συσκευών θα αντλεί μέχρι τότε δεδομένα 79.4 zettabyte. Αυτά τα στοιχεία από μόνα τους είναι αρκετά για να προκαλέσουν μεγάλο πονοκέφαλο σε οποιονδήποτε επαγγελματία ασφάλειας πληροφορικής.
Οι επιτιθέμενοι στοχεύουν ήδη επιχειρήσεις με ποικιλία Απειλές για την ασφάλεια του IoT και παραβιάσεις. Αναμφίβολα, θα υπάρξουν πολλά περισσότερα στον ορίζοντα. Ένας μηχανισμός που μπορούν να χρησιμοποιήσουν οι οργανισμοί για να προστατεύσουν τις συσκευές IoT και το ευρύτερο εταιρικό δίκτυο είναι η τμηματοποίηση και η μικροτμηματοποίηση.
Τι είναι η τμηματοποίηση;
Η τμηματοποίηση είναι μια μέθοδος ασφαλείας που χωρίζει ένα δίκτυο σε πολλαπλά τμήματα ή υποδίκτυα που λειτουργούν ως μικρά δίκτυα. Με τη μία ή την άλλη μορφή, η τμηματοποίηση έχει αναπτυχθεί με την ευρεία χρήση της εταιρικής δικτύωσης και του διαδικτύου κατά τον 21ο αιώνα.
Στα ασύρματα δίκτυα 5G, ονομάζεται τμηματοποίηση τεμαχισμός δικτύου. Αυτή η μέθοδος 5G θα γίνεται όλο και πιο σχετική με το IoT καθώς περισσότερες συσκευές IoT μετατρέπονται σε ασύρματες συνδέσεις 5G, αντί να χρησιμοποιούν συνδέσεις 4G LTE ή συνδέσεις WAN χαμηλής κατανάλωσης, όπως είναι τυπικό σήμερα.
Η τμηματοποίηση του IoT μπορεί να σταματήσει τις μολύνσεις από ransomware ή έναν εισβολέα να μετακινηθεί σε όλο το δίκτυο.
Γιατί να επιλέξετε την τμηματοποίηση ως μέθοδο ασφαλείας;
Παρά την πληθώρα μέτρων ασφαλείας που μπορούν να εφαρμόσουν οι διαχειριστές IT, η τμηματοποίηση του δικτύου παραμένει μια ουσιαστική άμυνα έναντι των απειλών για την ασφάλεια στον κυβερνοχώρο. Κάθε τμηματοποιημένη ομάδα συσκευών μπορεί να έχει πρόσβαση μόνο στους πόρους που χρειάζονται για εγκεκριμένες χρήσεις. Η τμηματοποίηση του IoT μπορεί να σταματήσει τις μολύνσεις από ransomware ή έναν εισβολέα να μετακινηθεί σε όλο το δίκτυο.
Organizations don’t need to use segmentation specifically with any other security practices, but it can add to network defenses. IoT network segmentation can boost overall performance. Segregating different operational devices from one another can reduce network congestion.
Πώς να εφαρμόσετε την τμηματοποίηση για το IoT
With the advent of IoT, network segmentation has become even more critical. As IoT devices proliferate, these vulnerable units must be isolated from other applications and systems across an organization’s network.
When rolling out an IoT-based network segmentation project, IT administrators must first identify all the IoT appliances in the organization’s fleet. Establishing a device inventory can be a challenge because IoT devices can include connected cameras and mobile card readers, as well as a whole slew of industrial monitors and sensors.
Η μικροτμηματοποίηση απομονώνει συσκευές και εφαρμογές για να αποτρέψει την εξάπλωση εισβολέων ή κακόβουλου λογισμικού μέσω ενός δικτύου.
Σήμερα, πολλές επιχειρήσεις χρησιμοποιούν εργαλεία ελέγχου πρόσβασης δικτύου (NAC) για να εφαρμόζουν πολιτική ασφάλειας μηδενικής εμπιστοσύνης στα δίκτυά τους. Ένα σύστημα NAC παρακολουθεί συνεχώς το δίκτυο και τις συσκευές που είναι συνδεδεμένες σε αυτό. Το εργαλείο NAC θα πρέπει να ανακαλύψει και να αναγνωρίσει όλους τους χρήστες και τις συσκευές πριν επιτρέψει την πρόσβαση στο δίκτυο.
When initially setting up a NAC system, an organization’s digital security personnel will determine the appropriate authorization level for users and devices. For instance, an engineer using a sensor to test temperature on an industrial section of the corporate network requires very different access rights than an automated lighting setup running on the same network.
Ορισμένοι διαχειριστές πληροφορικής βλέπουν μικρο τομή as the next stage in network security, particularly for IoT tasks. Microsegmentation creates even smaller parts of a network that IoT devices can access, thereby reducing the attack surfaces — system elements or endpoints — that are most susceptible to hacking.
IT administrators can apply policies to segment individual workloads running in a cloud environment. The technology applies to east-west lateral traffic between devices, workloads and applications on the network. The increased use of software-defined networking within network architectures has added to microsegmentation adoption. Software that’s decoupled from network hardware makes segmentation easier.
Σήμερα, η τμηματοποίηση γίνεται πιο βολική επειδή γίνεται σε λογισμικό στο επίπεδο της συσκευής. Οι πολιτικές που εφαρμόζονται σε μια συσκευή IoT παραμένουν σε αυτήν τη μονάδα ακόμη και αν μετακινηθεί σε διαφορετικό τομέα δικτύου.
With segmentation, IoT devices can run on a common infrastructure that includes a shared network and security platform. This segmentation is easy to manage and operate without giving compromised or weakened devices ways to imperil other parts of an enterprise’s network.
