物联网(物联网)承诺为组织带来一些巨大的好处,比如对公司资产和成品的表现有更深入的了解,改进的制造过程,以及更好的客户服务。不幸的是,与物联网相关的恼人的安全问题仍然是企业的一大担忧,在某些情况下,这可能会阻碍它们采取行动。解决物联网至少部分安全风险的一个可能方案是microsegmentation专家表示,这一网络概念可能有助于控制物联网环境。
通过微分割,组织可以在其数据中心和云环境中创建安全区域,使它们能够将工作负载彼此隔离,并单独保护它们。2020欧洲杯预赛在物联网环境中,微细分可以让企业更好地控制设备间横向通信的数量,从而绕过围绕设备边界的安全工具。
对企业而言,现在可能还处于早期阶段使用微分割物联网但行业观察人士认为,物联网技术的应用有可能促使企业采用微细分技术,提供比传统防火墙更细粒度、更简单的保护。
物联网带来新的安全风险
物联网安全风险可以包括任何数量的威胁,包括连接设备本身、支持物联网的软件,以及使所有连接成为可能的网络。
随着物联网部署的增加,安全威胁也在增加。研究公司的一份报告显示,自2017年以来,与iot相关的数据泄露事件“急剧”增加波耐蒙研究所和风险管理服务公司圣达菲集团。使问题进一步复杂化的是,大多数组织并没有意识到他们环境中或来自第三方供应商的每一个不安全的物联网设备或应用程序。Ponemon的研究表明,许多组织没有集中的责任来处理或管理物联网风险,大多数人认为他们的数据将在未来24个月内被攻破。
由于设备通过网络收集和共享大量敏感信息,医疗等行业的物联网安全风险可能尤其高。研究公司对232家医疗机构进行了调查万逊伯恩82%的人在过去一年中经历过一次针对iot的网络攻击。当被问及医疗机构中哪些地方存在最突出的漏洞时,网络被提到的频率最高(50%),其次是移动设备和相关应用程序(45%),物联网设备(42%)。
阅读更多:宾州州立大学通过微细分确保了楼宇自动化、物联网交通的安全
微分割如何帮助物联网安全
Microsegmentation是为了使网络安全更细粒度。其他解决方案,如下一代防火墙、虚拟局域网(VLAN)和访问控制列表(ACL),提供了一定程度的网络分割。但是,通过微分割,可以将策略应用于各个工作负载,以提供更好的攻击防护。因此,与vlan等产品相比,这些工具提供了更细粒度的流量细分。
有助于促进微分割发展的是软件定义网络的出现(SDN)和网络虚拟化。通过使用与网络硬件解耦的软件,分割比不与底层硬件解耦的软件更容易实现。
因为与防火墙之类的外围产品相比,微区隔对数据中心的流量提供了更大的控制,它可以阻止攻击者进入网络进行破坏。2020欧洲杯预赛