被称为“物联网”(Internet of Things)或IoT的网络连接设备的爆炸性增长是众所周知的。IDC在2020年9月进行的一项研究中预测,到2024年,将有超过510亿台物联网设备——也就是有“b”的10亿台设备——连接到互联网[1]。这些设备包括打印机、显示面板、暖气通风和空调控制器——想象一下你家里可能有一个Nest恒温器——信用卡处理终端、安全摄像头、温度传感器、流量传感器、医疗设备、风车上的风速传感器,甚至冰箱和自动驾驶汽车。这些只是几个最重要的例子,还有很多很多。
与移动电话或笔记本电脑不同,大多数物联网设备是不受管理的,因此不可能安装安全代理。物联网设备是无代理的;IT无法安装VPN客户端或零信任网络访问(ZTNA)代理。因此,我们需要另一种方法来保护这些设备和支持它们的应用程序,以最小化业务风险并帮助满足遵从性需求。
安全接入服务边缘(SASE)体系结构并没有完全解决物联网设备的安全问题。企业需要一个零信任的安全框架,对设备(和用户)进行分段,以确保它们只能访问与其业务角色一致的网络上的应用程序和数据。
零信任安全最佳实践
网络安全最初依赖于“信任但核实”模型。通过身份验证的用户和设备在企业网络中受到信任,并被允许访问几乎所有内容。不幸的是,这使得网络容易受到恶意活动的攻击。零信任是相反的。这是一个“永远不要信任,永远要验证”的模式。
传统的完成用户和设备分段的方式是配置VLAN。但是,VLAN方法只是在不同类型的巨大增加和连接到网络的设备的庞大数量不大。管理VLAN的电子表格很麻烦,而且很复杂。
Aruba ClearPass安全网络访问控制提供对设备(和用户)身份的可见性,并将它们与它们在业务中的角色关联起来。有了这个额外的基于角色的上下文,物联网设备会自动分配适当的访问控制策略,并与其他设备和支持它们的应用程序动态分割——网络会自动执行细粒度的分割,例如用户和设备只能到达与其在业务中的角色一致的目的地.
随着企业继续他们的旅程SASE,确认SD-WAN可以支持细粒度的分割是很重要的。除了应用程序标识之外,了解SD-WAN如何标识用户、设备和角色非常重要,以支持细粒度细分,以最小化业务风险并帮助满足遵从性需求。
要了解更多关于使用Aruba EdgeConnect SD-WAN平台用用户、设备和角色身份补充SASE的信息,请观看我们的第四集,针对物联网设备的特殊SASE注意事项.要了解更多关于SASE及其带来的好处,请收听我们的视频系列.
相关资源
[1] IDC,《产业生态系统的未来:共享数据与见解》,2020年9月
Silver Peak被惠普公司(Hewlett Packard Enterprise)收购,现在是其阿鲁巴业务的一部分。