IoT 세분화를 통해 장치 집합과 더 넓은 네트워크를 보호합니다.

세분화 란 무엇입니까?

세분화는 네트워크를 소규모 네트워크 역할을 하는 여러 세그먼트 또는 서브넷으로 나누는 보안 방법입니다. 어떤 형태로든 세분화는 21세기에 걸쳐 기업 네트워킹과 인터넷의 광범위한 사용으로 인해 성장했습니다.

5G 무선 네트워크에서는 세분화(Segmentation)라고 합니다. 네트워크 슬라이싱. 오늘날 일반적으로 사용되는 5G LTE 링크나 저전력 WAN 연결을 사용하는 대신 더 많은 IoT 장치가 5G 무선 연결로 전환됨에 따라 이 4G 방법은 IoT와 점점 더 관련성이 높아질 것입니다.

IoT 세분화를 통해 랜섬웨어 감염이나 공격자가 네트워크 전체를 이동하는 것을 막을 수 있습니다.

보안 방법으로 세분화를 선택하는 이유는 무엇입니까?

IT 관리자가 구현할 수 있는 수많은 보안 조치에도 불구하고 네트워크 분할은 여전히 ​​사이버 보안 위협에 대한 필수적인 방어 수단입니다. 각 분할된 장치 그룹은 승인된 사용에 필요한 리소스에만 액세스할 수 있습니다. IoT 세분화를 통해 랜섬웨어 감염이나 공격자가 네트워크 전체를 이동하는 것을 막을 수 있습니다.

조직은 특별히 다른 보안 방식과 함께 세분화를 사용할 필요는 없지만 네트워크 방어를 강화할 수 있습니다. IoT 네트워크 세분화는 전반적인 성능을 향상시킬 수 있습니다. 서로 다른 운영 장치를 서로 분리하면 네트워크 정체를 줄일 수 있습니다.

IoT용 세분화를 구현하는 방법

IoT의 출현으로 네트워크 세분화가 더욱 중요해졌습니다. IoT 장치가 확산됨에 따라 이러한 취약한 장치는 조직 네트워크의 다른 애플리케이션 및 시스템으로부터 격리되어야 합니다.

IoT 기반 네트워크 분할 프로젝트를 출시할 때 IT 관리자는 먼저 조직의 모든 IoT 기기를 식별해야 합니다. IoT 장치에는 연결된 카메라와 모바일 카드 리더기는 물론 수많은 산업용 모니터와 센서가 포함될 수 있으므로 장치 인벤토리를 설정하는 것이 어려울 수 있습니다.

오늘날 많은 기업에서는 네트워크 액세스 제어(NAC) 도구를 사용하여 다음을 수행합니다. 제로 트러스트 보안 정책 구현 네트워크 전체에서. NAC 시스템은 네트워크와 네트워크에 연결된 장치를 지속적으로 모니터링합니다. NAC 도구는 네트워크 액세스를 허용하기 전에 모든 사용자와 장치를 검색하고 식별해야 합니다.

NAC 시스템을 처음 설정할 때 조직의 디지털 보안 담당자는 사용자와 장치에 대한 적절한 인증 수준을 결정합니다. 예를 들어, 기업 네트워크의 산업 구역 온도를 테스트하기 위해 센서를 사용하는 엔지니어는 동일한 네트워크에서 실행되는 자동화된 조명 설정과 매우 다른 액세스 권한이 필요합니다.

일부 IT 관리자는 다음을 참조하세요. 미세 분할 특히 IoT 작업을 위한 네트워크 보안의 다음 단계입니다. 마이크로 세분화는 IoT 장치가 액세스할 수 있는 네트워크의 더 작은 부분을 생성하여 해킹에 가장 취약한 공격 표면(시스템 요소 또는 엔드포인트)을 줄입니다.

IT 관리자는 정책을 적용하여 클라우드 환경에서 실행되는 개별 워크로드를 분할할 수 있습니다. 이 기술은 네트워크의 장치, 워크로드 및 애플리케이션 간의 동서 측면 트래픽에 적용됩니다. 네트워크 아키텍처 내에서 소프트웨어 정의 네트워킹의 사용이 증가하면서 마이크로세그먼테이션 채택이 추가되었습니다. 네트워크 하드웨어에서 분리된 소프트웨어를 사용하면 분할이 더 쉬워집니다.

요즘은 세분화가 장치 계층에서 소프트웨어로 이루어지기 때문에 더욱 편리해졌습니다. IoT 장치에 적용된 정책은 장치가 다른 네트워크 부문으로 이동하더라도 해당 장치에 그대로 유지됩니다.

세분화를 통해 IoT 장치는 공유 네트워크 및 보안 플랫폼을 포함하는 공통 인프라에서 실행될 수 있습니다. 이러한 분할은 손상되거나 약화된 장치에 기업 네트워크의 다른 부분을 위험에 빠뜨리지 않고 관리하고 운영하기 쉽습니다.