物联网设备的使用不断增加,促使企业采用一种常青的 IT 安全方法——分段——来保护其不断增长的物联网设备群。
物联网设备,例如读卡器、传感器和电器,通常没有太多的计算能力或板载内存。因此,许多人无法运行安全程序来在网络上保护自己。此外,通常几乎不可能更新或 无线修补物联网设备.
IDC 预测,到 41.6 年,将有 2025 亿台联网物联网设备投入运行 预测。到那时,众多设备将产生惊人的 79.4 ZB 数据。这些数字本身就足以让任何 IT 安全专业人员头疼不已。
攻击者已经以各种方式瞄准企业 物联网安全威胁 和违规行为。毫无疑问,未来还会有更多。组织可以用来保护其物联网设备和更广泛的企业网络的一种机制是分段和微分段。
什么是细分?
分段是一种安全方法,它将网络划分为多个段或子网,充当小型网络。以某种形式,细分随着 21 世纪企业网络和互联网的广泛使用而发展起来。
在 5G 无线网络上,分段称为 网络切片。随着越来越多的物联网设备转换为 5G 无线连接,而不是像今天那样使用 5G LTE 链路或低功耗 WAN 连接,这种 4G 方法将与物联网变得越来越相关。
物联网分段可以阻止勒索软件感染或攻击者在整个网络中移动。
为什么选择分段作为安全方法?
尽管 IT 管理员可以实施大量安全措施,但网络分段仍然是抵御网络安全威胁的重要手段。每个分段设备组只能访问其批准用途所需的资源。物联网分段可以阻止勒索软件感染或攻击者在整个网络中移动。
组织不需要专门将分段与任何其他安全实践一起使用,但它可以增强网络防御。物联网网络分段可以提高整体性能。将不同的操作设备彼此隔离可以减少网络拥塞。
如何实现物联网细分
随着物联网的出现,网络分段变得更加重要。随着物联网设备的激增,这些易受攻击的单元必须与组织网络中的其他应用程序和系统隔离。
在推出基于物联网的网络分段项目时,IT 管理员必须首先识别组织机群中的所有物联网设备。建立设备库存可能是一项挑战,因为物联网设备可能包括联网摄像头和移动读卡器,以及大量工业监视器和传感器。
如今,许多企业使用网络访问控制(NAC)工具来 实施零信任安全政策 通过他们的网络。 NAC 系统持续监控网络和连接到网络的设备。 NAC 工具应在允许访问网络之前发现并识别所有用户和设备。
最初设置 NAC 系统时,组织的数字安全人员将为用户和设备确定适当的授权级别。例如,使用传感器测试公司网络工业部分温度的工程师需要与在同一网络上运行的自动照明设置截然不同的访问权限。
一些 IT 管理员看到 微细分 作为网络安全的下一阶段,特别是对于物联网任务。微分段创建了物联网设备可以访问的更小的网络部分,从而减少了最容易受到黑客攻击的攻击面(系统元素或端点)。
IT 管理员可以应用策略来分段云环境中运行的各个工作负载。该技术适用于网络上设备、工作负载和应用程序之间的东西向横向流量。网络架构中软件定义网络的使用增加,增加了微分段的采用。与网络硬件分离的软件使分段变得更加容易。
如今,分段变得更加方便,因为它是在设备层的软件中完成的。即使物联网设备移动到不同的网络部门,应用于物联网设备的策略仍保留在该设备中。
通过分段,物联网设备可以在包括共享网络和安全平台的通用基础设施上运行。这种分段易于管理和操作,不会给受损或削弱的设备带来危害企业网络其他部分的风险。
