技術(shù)最終發(fā)展到IT和業(yè)務(wù)作為平等的團隊成員而不是對手的位置。邊緣計算提供了一個機會,通過依賴端點進行數(shù)據(jù)收集,使數(shù)據(jù)更接近于滿足業(yè)務(wù)目標。對于IT來說,這構(gòu)成了網(wǎng)絡(luò)安全的轉(zhuǎn)變,既具有挑戰(zhàn)性又令人興奮。
根據(jù)最近的一份網(wǎng)絡(luò)安全報告,57%的組織的邊緣用例要么處于概念驗證模式,要么部分實施,要么完全實施。隨著更快、更分布式的計算,安全性不再局限于遺留模型或思維方式,它是提供強大業(yè)務(wù)差異的關(guān)鍵組成部分。因此,在面對日益增多的網(wǎng)絡(luò)攻擊時,保護邊緣是企業(yè)保護自身、資產(chǎn)和數(shù)據(jù)的最重要努力之一。
邊緣計算:安全未來的三個關(guān)鍵
了解向邊緣的轉(zhuǎn)變
在深入探討確保邊緣計算安全的關(guān)鍵之前,我們先概述一下定義邊緣的三個特征。
邊緣:
是一種管理、智能、網(wǎng)絡(luò)的分布式模型,
讓應(yīng)用程序、工作負載和托管更靠近生成或使用數(shù)據(jù)的用戶和資產(chǎn),并且可能位于本地或云中,
是軟件定義的。
當今的邊緣用例主要由物聯(lián)網(wǎng) (IoT) 驅(qū)動。 例如,金融服務(wù)的實時欺詐檢測、自動化倉儲的實時庫存管理,以及制造裝配線、邊境口岸護照檢查和可用停車位等用途的實時目視檢查。 這些用例需要從網(wǎng)絡(luò)層到應(yīng)用程序監(jiān)控和管理的連接系統(tǒng),要求每個組件都是安全的。 為了成功實施以安全為核心的邊緣用例和應(yīng)用程序,必須打破網(wǎng)絡(luò)、IT、應(yīng)用程序開發(fā)和安全領(lǐng)域數(shù)十年來的孤島。
實施可靠的威脅情報
威脅情報是從各種來源收集有關(guān)組織攻擊的信息,是公司采用邊緣計算時的重要組成部分。 將威脅情報視為有助于為組織愿意承擔的風險管理決策提供信息的數(shù)據(jù)。 這些數(shù)據(jù)對于網(wǎng)絡(luò)安全專業(yè)人員團隊來說非常有價值且有益,因為它有助于使您的業(yè)務(wù)更具彈性,并在發(fā)生網(wǎng)絡(luò)事件時提供連續(xù)性。
對于高管而言,威脅情報是了解業(yè)務(wù)風險、與利益相關(guān)者溝通以及部署資產(chǎn)來管理威脅的關(guān)鍵。 對于安全從業(yè)者來說,威脅情報有助于確定管理威脅、識別漏洞和主動響應(yīng)的優(yōu)先級。 隨著邊緣計算擴大物聯(lián)網(wǎng)設(shè)備的使用,相關(guān)且精心策劃的威脅情報源對于對抗特定行業(yè)或用例是必要的。 組織可以創(chuàng)建自己的威脅情報源或購買特定于其垂直市場或地理位置的源。 隨著解決方案變得更加復(fù)雜,實施威脅情報的組織應(yīng)該需要更相關(guān)和個性化的報告。
報告應(yīng)該是關(guān)于攻擊面的更細粒度和更精細的信息,以戰(zhàn)術(shù)、戰(zhàn)略和運營洞察的形式提供。 自動化威脅情報有助于減少人為錯誤,通過模式匹配提高保真度,并更快地提供結(jié)果。
超越基本的生物識別安全
隨著邊緣計算的擴展,我們預(yù)計多重身份驗證 (MFA) 的普及度將會增長,并包括生物識別技術(shù)和生物識別行為,例如您簽名的方式或輸入數(shù)字序列的節(jié)奏。 雖然使用生物識別技術(shù)來驗證身份并不新鮮,但數(shù)字孿生、深度偽造和專用物聯(lián)網(wǎng)設(shè)備的進步意味著需要保護我們的物理身份。 深度造假可能不僅僅欺騙您的身份。
考慮在鑰匙扣中內(nèi)置 MFA 的自動駕駛汽車。 物聯(lián)網(wǎng)設(shè)備經(jīng)常使用“設(shè)置后忘記”的默認密碼,該密碼可能很簡單,如“1234”,這使得網(wǎng)絡(luò)對手很容易猜測或知道默認密碼。 在自動駕駛汽車等新端點中使用生物識別技術(shù)、MFA 和設(shè)備身份驗證是有道理的,因為車輛網(wǎng)絡(luò)沒有直接輸入,但是,如果不增加安全層,對手就可以執(zhí)行 DDoS 攻擊或獲取對車輛網(wǎng)絡(luò)的訪問權(quán)限。 通過使用默認密碼橫向移動物聯(lián)網(wǎng)設(shè)備來實現(xiàn)網(wǎng)絡(luò)連接。 因此,端點檢測和響應(yīng) (EDR)、托管檢測和響應(yīng) (MDR) 以及擴展檢測和響應(yīng) (XDR) 正在成為基線要求。
防范網(wǎng)絡(luò)和物理層面的攻擊
越來越多的聯(lián)網(wǎng)計算機正在進入一個曾經(jīng)為非聯(lián)網(wǎng)設(shè)備保留的空間——想想互聯(lián)網(wǎng)連接的醫(yī)療設(shè)備、互聯(lián)網(wǎng)連接的建筑設(shè)備以及互聯(lián)網(wǎng)連接的運輸工具,如汽車、飛機和船舶。 這些以前連接到互聯(lián)網(wǎng)的物理設(shè)備現(xiàn)在構(gòu)成了融合。
連接到互聯(lián)網(wǎng)的任何東西都必須受到保護,包括現(xiàn)在被視為端點的新融合物理設(shè)備。 最重要的是,保護這些新型端點免受網(wǎng)絡(luò)攻擊和物理攻擊。 現(xiàn)在是企業(yè)實施更多專注于保護網(wǎng)絡(luò)和物理的解決方案的時候了。 由于兩個方面的保護都得到加強,專注于這一新安全要素的組織中也將出現(xiàn)新的角色。
關(guān)于邊緣計算的最終想法
確保邊緣計算安全需要與強大、合格的資源生態(tài)系統(tǒng)合作,致力于保護數(shù)字資產(chǎn)、構(gòu)建彈性業(yè)務(wù)并提高安全預(yù)算的運營效率,以提供安全的結(jié)果。 有了良好的規(guī)劃,邊緣計算的未來是光明的。
作者:Theresa Lanowitz
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。