The ever-increasing use of IoT devices is leading corporations to adopt one of the evergreen methods of IT security — segmentation — to protect their burgeoning fleets of IoT appliances.
IoT devices, such as card readers, sensors and appliances, do not usually have much computing power or memory onboard. Therefore, many can’t run security programs to protect themselves on a network. Furthermore, it is often near-impossible to update or وصله دستگاه های اینترنت اشیا از طریق هوا.
بر اساس IDC، تا سال 41.6، 2025 میلیارد دستگاه اینترنت اشیا متصل خواهد شد. پیش بینی. این تعداد زیادی از دستگاهها تا آن زمان 79.4 زتابایت داده را تولید میکنند. این ارقام به تنهایی کافی است تا هر متخصص امنیت فناوری اطلاعات را دچار دردسر بزرگی کند.
مهاجمان در حال حاضر شرکت هایی را با انواع مختلف هدف قرار می دهند تهدیدات امنیتی اینترنت اشیا و تخلفات بدون شک، موارد بیشتری در افق وجود خواهد داشت. یکی از مکانیسمهایی که سازمانها میتوانند برای محافظت از دستگاههای اینترنت اشیا و شبکه گستردهتر شرکتی استفاده کنند، تقسیمبندی و ریزبخشبندی است.
تقسیم بندی چیست؟
تقسیم بندی یک روش امنیتی است که یک شبکه را به چند بخش یا زیر شبکه تقسیم می کند که به عنوان شبکه های کوچک عمل می کنند. به هر شکلی، تقسیم بندی با استفاده گسترده از شبکه های شرکتی و اینترنت در قرن بیست و یکم رشد کرده است.
در شبکه های بی سیم 5G، تقسیم بندی نامیده می شود برش شبکه. این روش 5G بهطور فزایندهای به اینترنت اشیا مرتبط خواهد شد، زیرا دستگاههای اینترنت اشیا بیشتری به اتصالات بیسیم 5G تبدیل میشوند، به جای استفاده از پیوندهای 4G LTE یا اتصالات WAN کم مصرف، همانطور که امروزه معمول است.
تقسیمبندی اینترنت اشیا میتواند عفونتهای باجافزار یا یک مهاجم را از حرکت در سراسر شبکه متوقف کند.
چرا تقسیم بندی را به عنوان یک روش امنیتی انتخاب کنید؟
علیرغم انبوهی از اقدامات امنیتی که مدیران فناوری اطلاعات می توانند اجرا کنند، تقسیم بندی شبکه همچنان یک دفاع ضروری در برابر تهدیدات امنیت سایبری است. هر گروه بخش بندی شده از دستگاه ها فقط می توانند به منابع مورد نیاز خود برای استفاده های تایید شده دسترسی داشته باشند. تقسیمبندی اینترنت اشیا میتواند عفونتهای باجافزار یا یک مهاجم را از حرکت در سراسر شبکه متوقف کند.
Organizations don’t need to use segmentation specifically with any other security practices, but it can add to network defenses. IoT network segmentation can boost overall performance. Segregating different operational devices from one another can reduce network congestion.
نحوه پیاده سازی بخش بندی برای اینترنت اشیا
With the advent of IoT, network segmentation has become even more critical. As IoT devices proliferate, these vulnerable units must be isolated from other applications and systems across an organization’s network.
When rolling out an IoT-based network segmentation project, IT administrators must first identify all the IoT appliances in the organization’s fleet. Establishing a device inventory can be a challenge because IoT devices can include connected cameras and mobile card readers, as well as a whole slew of industrial monitors and sensors.
Microsegmentation دستگاه ها و برنامه های کاربردی را برای جلوگیری از انتشار مهاجمان یا بدافزارها از طریق شبکه ایزوله می کند.
امروزه بسیاری از شرکت ها از ابزارهای کنترل دسترسی به شبکه (NAC) استفاده می کنند اجرای سیاست امنیتی صفر اعتماد در سراسر شبکه های آنها یک سیستم NAC به طور مداوم شبکه و دستگاه های متصل به آن را نظارت می کند. ابزار NAC باید قبل از اجازه دسترسی به شبکه، همه کاربران و دستگاهها را کشف و شناسایی کند.
When initially setting up a NAC system, an organization’s digital security personnel will determine the appropriate authorization level for users and devices. For instance, an engineer using a sensor to test temperature on an industrial section of the corporate network requires very different access rights than an automated lighting setup running on the same network.
برخی از مدیران فناوری اطلاعات می بینند میکروسگمنتیشن as the next stage in network security, particularly for IoT tasks. Microsegmentation creates even smaller parts of a network that IoT devices can access, thereby reducing the attack surfaces — system elements or endpoints — that are most susceptible to hacking.
IT administrators can apply policies to segment individual workloads running in a cloud environment. The technology applies to east-west lateral traffic between devices, workloads and applications on the network. The increased use of software-defined networking within network architectures has added to microsegmentation adoption. Software that’s decoupled from network hardware makes segmentation easier.
این روزها تقسیم بندی راحت تر شده است زیرا در نرم افزار در لایه دستگاه انجام می شود. خطمشیهای اعمالشده برای دستگاه IoT حتی اگر به بخش شبکه دیگری منتقل شود، در آن واحد باقی میماند.
With segmentation, IoT devices can run on a common infrastructure that includes a shared network and security platform. This segmentation is easy to manage and operate without giving compromised or weakened devices ways to imperil other parts of an enterprise’s network.
