The ever-increasing use of IoT devices is leading corporations to adopt one of the evergreen methods of IT security — segmentation — to protect their burgeoning fleets of IoT appliances.
IoT devices, such as card readers, sensors and appliances, do not usually have much computing power or memory onboard. Therefore, many can’t run security programs to protect themselves on a network. Furthermore, it is often near-impossible to update or תיקון מכשירי IoT באוויר.
יהיו 41.6 מיליארד מכשירי IoT מחוברים בפעולה עד 2025, על פי IDC תחזית. שפע המכשירים הזה ישאב 79.4 זטה-בייט של נתונים עד אז. הנתונים הללו בפני עצמם מספיקים כדי לתת לכל איש אבטחת IT כאב ראש גדול.
תוקפים כבר מכוונים לארגונים עם מגוון של איומי אבטחה של IoT והפרות. ללא ספק, יהיו עוד רבים באופק. מנגנון אחד שארגונים יכולים להשתמש בהם כדי להגן על מכשירי ה-IoT שלהם ועל הרשת הארגונית הרחבה יותר הוא פילוח ומיקרו-פילוח.
מה זה פילוח?
פילוח היא שיטת אבטחה המחלקת רשת למספר פלחים או רשתות משנה הפועלות כרשתות קטנות. בצורה כזו או אחרת, הפילוח גדל עם השימוש הנרחב ברשתות ארגוניות ובאינטרנט לאורך המאה ה-21.
ברשתות אלחוטיות של 5G, פילוח נקרא חיתוך רשת. שיטת 5G זו תהפוך לרלוונטית יותר ויותר ל-IoT ככל שיותר התקני IoT ימירו לחיבורים אלחוטיים 5G, במקום להשתמש בקישורי 4G LTE או חיבורי WAN בהספק נמוך, כפי שאופייני היום.
פילוח IoT יכול לעצור זיהומים של תוכנות כופר או תוקף מלעבור ברחבי הרשת.
למה לבחור בפילוח כשיטת אבטחה?
למרות שפע אמצעי האבטחה שמנהלי IT יכולים ליישם, פילוח רשת נותר הגנה חיונית מפני איומי אבטחת סייבר. כל קבוצה מפולחת של מכשירים יכולה לגשת רק למשאבים הדרושים להם לשימושים מאושרים. פילוח IoT יכול לעצור זיהומים של תוכנות כופר או תוקף מלעבור ברחבי הרשת.
Organizations don’t need to use segmentation specifically with any other security practices, but it can add to network defenses. IoT network segmentation can boost overall performance. Segregating different operational devices from one another can reduce network congestion.
כיצד ליישם פילוח עבור IoT
With the advent of IoT, network segmentation has become even more critical. As IoT devices proliferate, these vulnerable units must be isolated from other applications and systems across an organization’s network.
When rolling out an IoT-based network segmentation project, IT administrators must first identify all the IoT appliances in the organization’s fleet. Establishing a device inventory can be a challenge because IoT devices can include connected cameras and mobile card readers, as well as a whole slew of industrial monitors and sensors.
מיקרו-פילוח מבודד מכשירים ויישומים כדי למנוע מתוקפים או תוכנות זדוניות להתפשט ברשת.
כיום, ארגונים רבים משתמשים בכלי בקרת גישה לרשת (NAC) כדי ליישם מדיניות אבטחה אפס אמון ברחבי הרשתות שלהם. מערכת NAC עוקבת ללא הרף אחר הרשת והמכשירים המחוברים אליה. הכלי NAC צריך לגלות ולזהות את כל המשתמשים והמכשירים לפני מתן גישה לרשת.
When initially setting up a NAC system, an organization’s digital security personnel will determine the appropriate authorization level for users and devices. For instance, an engineer using a sensor to test temperature on an industrial section of the corporate network requires very different access rights than an automated lighting setup running on the same network.
כמה מנהלי IT רואים מיקרוסקמנטציה as the next stage in network security, particularly for IoT tasks. Microsegmentation creates even smaller parts of a network that IoT devices can access, thereby reducing the attack surfaces — system elements or endpoints — that are most susceptible to hacking.
IT administrators can apply policies to segment individual workloads running in a cloud environment. The technology applies to east-west lateral traffic between devices, workloads and applications on the network. The increased use of software-defined networking within network architectures has added to microsegmentation adoption. Software that’s decoupled from network hardware makes segmentation easier.
כיום הפילוח נעשה נוח יותר מכיוון שהוא נעשה בתוכנה בשכבת המכשיר. המדיניות החלה על מכשיר IoT נשארת עם אותה יחידה גם אם היא מועברת למגזר רשת אחר.
With segmentation, IoT devices can run on a common infrastructure that includes a shared network and security platform. This segmentation is easy to manage and operate without giving compromised or weakened devices ways to imperil other parts of an enterprise’s network.
