网络连接设备的爆炸性增长,称为“物联网”或物联网,得到了很好的理解。在2020年9月的一项研究中,IDC预测了2024年,超过510亿个物联网设备 - 即将与“B”的十亿美元 - 将与互联网连接[1]。这些器件包括打印机,显示面板,加热通风和空调控制器 - 想想您可能在家中的巢恒温器 - 信用卡处理终端,安全摄像机,温度传感器,流量传感器,医疗设备,风车上的风速传感器,甚至冰箱和自驾车。这些只是一些顶级的例子,列表继续开启。
与手机或笔记本电脑不同,大多数IoT设备都是非托管的,因此无法安装安全代理。IoT设备是无代理的;它无法安装VPN客户端或零信任网络访问(ZTNA)代理。因此,我们需要另一种方法来保护这些设备和支持它们以最大限度地减少业务风险并帮助满足合规性要求的应用程序。
安全访问服务边沿(SASE)架构没有完全解决IOT设备的确保。企业需要一个零信任安全框架,即段设备(和用户),以确保它们只能达到与其在业务中的角色一致的网络上的应用程序和数据。
零信任安全最佳实践
网络安全最初依赖于“信任但验证”模型。经过身份验证的用户和设备在企业网络中受到信任,并且几乎可以访问所有内容。不幸的是,这使得网络容易受到恶意活动的影响。零信任是相反的。这是一个“永远不信任,始终验证”模型。
传统的完成用户和设备分段的方式是配置VLAN。但是,VLAN方法只是在不同类型的巨大增加和连接到网络的设备的庞大数量不大。管理VLAN的电子表格很麻烦,而且很复杂。
Aruba Clearpass网络访问控制提供了对设备(和用户)标识的可视性,并将其与其在业务中的角色相关联。在此额外的基于角色的上下文中,IOT设备将自动分配适当的访问控制策略并从其他设备动态分段,并支持支持它们的应用程序 - 网络自动强制执行细粒度分段用户和设备只能达到目的地,这与他们在业务中的角色一致。
随着企业继续旅行Sass.,确认SD-WAN可以支持细粒度的细分是很重要的。了解SD-WAN如何识别用户,设备和角色,除应用程序标识外,是否能够实现细粒度分割,以最大限度地降低业务风险并协助满足合规性要求。
要使用Aruba EdgeConnect SD-WAN平台了解更多有关与用户,设备和角色身份的互补SASE的更多信息,请观看我们的第四集,IOT设备的特殊SASE注意事项。要了解有关SALE的更多信息和它所提供的好处,调谐到我们的视频系列。
相关资源
[1] IDC,行业生态系统的未来:共享数据和见解,9月2020年9月
希尔特Packard Enterprise(HPE)收购了银峰,现在是Aruba业务的一部分。