微分段能帮助物联网提升安全性吗?
发布时间:2022-06-04 11:17:05 所属栏目:安全 来源:互联网
导读:如果将微分段作为物联网安全策略的一部分进行部署,则可以对网络进行更精细的控制,并在出现安全漏洞的情况下实现更好的隔离。 物联网(IoT)可以为企业带来了一些巨大的好处,例如对企业资产和产品的性能有了更深入的了解,改进制造过程,以及提供更好的客户
|
如果将微分段作为物联网安全策略的一部分进行部署,则可以对网络进行更精细的控制,并在出现安全漏洞的情况下实现更好的隔离。 物联网(IoT)可以为企业带来了一些巨大的好处,例如对企业资产和产品的性能有了更深入的了解,改进制造过程,以及提供更好的客户服务。不幸的是,与物联网相关的棘手安全问题仍然是企业面临的一个重大问题,在某些情况下,可能会使他们无法继续推进计划。微分段是解决一部分物联网安全风险的一种解决方案,专家称这是一种网络概念,可帮助控制物联网环境。 物联网安全风险可能包括涉及物联网设备本身、支持物联网的软件以及使所有连接成为可能的网络的多种威胁。 随着物联网部署的增长,安全威胁也在增加。根据研究机构波洛蒙研究所和风险管理服务机构圣达菲集团(SantaFe Group)的报告,自2017年以来,与物联网相关的数据泄露事件急剧增加。使问题进一步复杂化的是,大多数企业并不知道其环境中或第三方供应商提供的每个不安全的物联网设备或应用程序。波洛蒙研究所的研究表明,许多企业没有解决或管理物联网风险的集中责任制,并且大多数企业认为他们的数据可能在未来两年内泄露。 物联网安全风险对于医疗保健等行业而言可能特别高,这是因为物联网设备会通过网络收集和共享大量敏感信息。在研究机构Vanson Bourne公司调查的232个医疗保健组织中,82%的受访者表示,在过去一年中经历了以物联网为中心的网络攻击。当被要求确定医疗机构中最突出的漏洞存在的位置时,网络被引用的频率最高(50%),其次是移动设备和伴随的应用程序(45%)和物联网设备(42%)。 微分段如何为物联网安全提供帮助 微分段旨在使网络安全性更加精细。下一代防火墙、虚拟局域网(VLAN)和访问控制列表(ACL)等其他解决方案提供了一定程度的网络分段。但是通过微分段,可以将策略应用于单个工作负载,以提供更好的防御攻击。结果,与VLAN等产品相比,这些工具可提供更细粒度的流量分段。 软件定义网络(SDN)和网络虚拟化的出现,推动了微段技术的发展。通过使用与网络硬件分离的软件,与软件未与底层硬件分离相比,分段更容易实现。 由于与防火墙等外围产品相比,微分段技术能够更好地控制数据中心的流量,因此它可以阻止攻击者进入网络进行破坏。 微分段也有利于管理。研究机构IDC公司的物联网安全分析师Robyn Westervelt说:“如果可以正确地实现微分段,就可以在物联网设备和其他敏感资源之间增加一层安全性,而不会在防火墙上造成漏洞。但底层基础设施必须支持这种方法,可能需要安装新的、现代化的交换机、网关等。” 出于安全或隐私的原因将网络分成多个部分的概念并不新鲜。一段时间以来,企业一直在隔离一些关键或高风险资源。 Westervelt说,例如,网络分段在零售领域很普遍。许多商家将其支付环境与其他网络流量隔离开来,以减少支付卡行业数据安全标准(PCIDSS)的范围,该标准旨在确保企业接受、处理、存储或传输信用卡信息的一组安全标准维持安全的环境。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号