物联网设备是一把双刃剑,安全团队无处不在。这些设备无疑是数字转型的催化剂的努力和为新操作效率铺平了道路。但他们也通过扩大组织的攻击表面引入新的风险。特别是在制造业等行业的依赖操作技术(OT)特别是企业开始收敛,不能更好地把握网络连接传感器和摄像头之类的工具。
尽管福利组织的底线,这种新连接设备的大量涌入使它面临着如何快速机载网络这些技术,但不影响安全。事实证明,他们的担心是合理的:分析师预测270亿连接物联网设备将在2025年由30%所有网络连接的端点。然而,43%的组织不完全保护他们物联网基础设施。尽管近十亿2021年物联网设备被攻击,使得组织开放网络潜在的灾难性破坏。
这里是分析和综合网络访问控制(NAC)解决方案可以帮助你。虽然有些人可能认为访问控制的概念过于简单,现实情况是,嵌入式NAC技术是任何安全的基本属性局域网(LAN)。南京汽车安全技术已经存在了近二十年,但仍没有广泛采用。在大型企业网络中经常使用但被认为过于昂贵和复杂的平均网络管理员来实现和管理。
然而,新一代的集成和聚合工具现在是帮助组织确保其在扩大攻击表面。嵌入式分析和南京汽车解决方案尤其有用减少复杂性和成本的库存和新物联网设备连接到网络。和越来越多的IT组织正在寻求本地NAC为此技术。
新员工培训新的物联网设备的挑战
大量的新设备被添加到网络负担过重和资源不足的IT团队提出了一个挑战。但有几个复杂性考虑关于妥善解决这一挑战的一体化进程。
最重要的挑战之一是,许多的物联网设备被添加到网络是无头的。他们缺乏传统的操作系统,没有内置的安全,不能通过用户名和密码访问。没有相关的用户,这些物联网设备不能被大多数现有的身份验证和安全防火墙或其他安全解决方案,基于身份的授予或拒绝访问。这些属性(或缺乏)使it团队更难评估设备是否应该在第一时间在网络上和什么层次的网络连接访问它应该一次。
无头设备也在历史上需要手动新员工培训过程中,这意味着它团队花费无数个小时任务,如创建允许MAC地址列表和旋转多个控制台设置规则,将帮助部分作为他们引进新设备到网络中。即使是最大的IT组织没有资源对所有使用的设备,和他们的依赖手工流程不可避免地打开车门人类错误和安全漏洞。此外,一旦添加一个设备,它是几乎不可能以可见的设备类型。打印机,电话,和工业机器的局域网都出现相同的网络管理员手动添加。
南京:基本的物联网设备新员工培训战略的一部分
而新员工培训物联网设备历来是一个祸害,NAC简化了过程通过提供一个准确的库存的所有连接设备。
在其最基本的形式,南汽的解决方案允许其形象,识别,并记录每个设备添加到网络,然后根据部分设备需要做(或不做)一次连接。但从历史上看,南京已经复杂的部署和管理。现代聚合NAC的解决方案,但是,允许NAC政策直接与网络基础设施进行互操作。在这些聚合体系结构、规则应用的访问可以扩展在整个分布式网络,确保一致的本地策略实施,分支,和云环境。
这些更高级的NAC解决方案提供额外的好处,比如:
- 本地设备新员工培训。聚合NAC解决方案有内置分析的功能,允许管理员设置安全性和访问规则直接在网络设备,如数码相机自动分配一个预定义的网段,然后限制他们的活动。例如,数码相机应该允许捕获和发送数据但从未请求它。如果是这样,然后网络需要能够自动隔离设备,因此它可以检查和删除。这样,当一个新设备上,这些规则自动应用,设备相应的分割,无需人工干预。
- 的执行零信任访问现代聚合NAC工具添加安全上下文提供能力,应用自动每次尝试连接设备,不仅在它的第一个库存。这是特别重要的在虚拟环境中资产不断地连接和断开网络连接。这节省了分析师不必反复审查,然后授予或拒绝登录权限相同的设备,同时也减少了错误的机会。
集成NAC技术在网络融合中起着主导作用
因为它和OT网络继续收敛和新设备上线的涌入,创建一个简单,自动化和安全解决方案新员工培训新技术从未像现在这样重要。
嵌入式NAC解决方案支持和加速收敛通过简化日常操作和使其更容易解决问题。这是一个简单,有效的方法来减少所需的手工工作,提供更大的可见性在整个网络中,同时减少所花费的时间和精力维持一个强大的安全态势。
而NAC不是银弹,这是一个任何智能网络安全计划的核心构件,特别是随着企业各种形状和大小的加速他们的数字转换策略。更重要的是,它有助于缩短超载it团队的待办事项清单。
了解更多关于保护局域网的优势Fortinet的security-driven有线和无线网络产品。