物联网设备在企业中的普及为监控、报告、警报、自动化和优化业务流程带来了新方法——从生产线到暖通空调和照明自动化以节约能源。物联网通过自动化提高了企业的效率,然而,它也增加了新的复杂性,增加了攻击面。
企业物联网设备的例子包括销售点(PoS)信用卡处理终端、供暖、通风、空调(HVAC)控制系统、IP摄像头、流量传感器、摄像头、智能空气系统等等。这些网络连接设备通过Internet与运行在公共云环境(如AWS、Azure、谷歌cloud)中的控制中心或企业数据中心进行通信,在这些数据中心中记录和分析大量数据集。雷竞技电脑网站由于这些企业物联网设备通过互联网连接,它们也可能使企业面临威胁。
零信任网络接入
IT部门应对日益增长的移动设备安全挑战的方式是部署基于零信任模型的零信任网络访问(ZTNA)解决方案。ZTNA解决方案通过在用户设备(如笔记本电脑、平板电脑或移动电话)上安装端点代理来工作。软件代理确保来自设备的流量在被导向SaaS应用程序或IaaS提供商之前被导向云交付的安全服务。
然而,与平板电脑和智能手机不同,ZTNA软件代理不能安装在物联网设备上,因为它们是无代理的,因此不支持第三方软件代理的安装。因此,企业需要针对物联网设备提供不同的安全解决方案,以保护企业网络免受可能进入网络的潜在威胁,从而使企业面临安全风险。
高级的业务驱动SD-WAN边缘平台
与先进的,业务驱动SD-WAN边缘平台,企业可以降低暴露与物联网设备相关的违规风险。先进的SD-WAN平台在第一个包上识别和分类应用流量,在网络边缘拦截应用流量并将其路由到适当的区域或段,并将物联网流量与网络上的其他流量隔离.一个先进的SD-WAN平台协调跨企业LAN-WAN-LAN和lan - wan -数据中心/云的端到端分割,从而实现一致的、自动化的安全策略实施,具有更大的可视性。雷竞技电脑网站
通过端到端细分,企业可以为物联网设备流量创建隔离的细分。可以为定义要对物联网设备流量实施的安全策略的每个段定义独立的安全策略。由于一个网段的流量与其他网段的流量是隔离的,因此可以防止未经授权的用户访问更广的网段。即使威胁出现了,它的影响也仅限于它出现的那部分。此外,通过集成的基于区域的状态防火墙,企业可以通过阻止远程站点和物联网设备免受任何潜在的恶意入侵威胁。
让我们来看一个例子。在安装PoS和HVAC系统等无代理物联网设备的远程站点(见下图1),先进的SD-WAN边缘平台能够唯一标识设备使用的应用程序。系统策略拦截PoS流量并将其定向到托管信用卡事务处理应用程序的公司数据中心。雷竞技电脑网站本例中数据中心内部署的下一代防火墙安全服务将用于验证流量。雷竞技电脑网站
另一方面,HVAC系统策略将HVAC流量划分并引导到云交付的安全供应商,如Zscaler、Netskope、Checkpoint、Palo Alto Networks或McAfee,在到达托管在公共云中的物联网控制中心之前,进行额外的安全检查。由于物联网流量根据商业政策是隔离的,HVAC部分的违规不会危及PoS部分的信用卡和个人数据或使其处于风险之中。细分还可以帮助组织满足PCI(或其他)对其业务的法规遵从要求。如本例所示,采用先进SD-WAN边缘平台的全面安全部署,可以更好地保护当今以云为中心的企业,因为它们拥抱物联网的好处。
银色的峰值
图1:使用先进的SD-WAN平台,企业可以在基于区域的集成防火墙后保护物联网设备,动态识别物联网设备流量,配置个性化策略,并对网络进行细粒度划分,以满足合规需求。如图所示,分支机构的所有销售点交易数据都被发送到企业数据中心,而暖通空调流量则被路由到云中的物联网控制中心。雷竞技电脑网站
先进的SD-WAN边缘平台还提供跨WAN链路(如MPLS、宽带、LTE/5G)的智能路径选择,以消除任何底层网络的限电和停电影响。此外,它持续监控企业网络和物联网应用的状态,检测变化的条件——包括检测DDoS攻击——并触发即时、自动的实时响应,以减轻安全威胁事件的影响。
使用先进SD-WAN确保企业物联网安全
物联网设备有助于实现业务运营自动化,提高运营效率,并提供实时智能,使组织更加敏捷。随着企业继续部署越来越多的连接设备,管理与它们相关的独特安全挑战就变得至关重要。先进的SD-WAN边缘平台统一了识别、划分和保护企业物联网投资以及确保业务运营安全所需的先进技术。
Silver Peak现在是阿鲁巴的一部分,已经连续第三年被Gartner提名为2020年广域网边缘基础设施魔术象限的领导者。获得完整的报告.