技術(shù)最終發(fā)展到IT和業(yè)務(wù)作為平等的團(tuán)隊(duì)成員而不是對手的位置�。邊緣計(jì)算提供了一個(gè)機(jī)會����,通過依賴端點(diǎn)進(jìn)行數(shù)據(jù)收集,使數(shù)據(jù)更接近于滿足業(yè)務(wù)目標(biāo)����。對于IT來說,這構(gòu)成了網(wǎng)絡(luò)安全的轉(zhuǎn)變����,既具有挑戰(zhàn)性又令人興奮。
根據(jù)最近的一份網(wǎng)絡(luò)安全報(bào)告���,57%的組織的邊緣用例要么處于概念驗(yàn)證模式�,要么部分實(shí)施�����,要么完全實(shí)施���。隨著更快��、更分布式的計(jì)算���,安全性不再局限于遺留模型或思維方式�����,它是提供強(qiáng)大業(yè)務(wù)差異的關(guān)鍵組成部分�。因此����,在面對日益增多的網(wǎng)絡(luò)攻擊時(shí),保護(hù)邊緣是企業(yè)保護(hù)自身��、資產(chǎn)和數(shù)據(jù)的最重要努力之一�����。
邊緣計(jì)算:安全未來的三個(gè)關(guān)鍵
了解向邊緣的轉(zhuǎn)變
在深入探討確保邊緣計(jì)算安全的關(guān)鍵之前����,我們先概述一下定義邊緣的三個(gè)特征��。
邊緣:
是一種管理�����、智能、網(wǎng)絡(luò)的分布式模型�����,
讓應(yīng)用程序�、工作負(fù)載和托管更靠近生成或使用數(shù)據(jù)的用戶和資產(chǎn),并且可能位于本地或云中�,
是軟件定義的。
當(dāng)今的邊緣用例主要由物聯(lián)網(wǎng) (IoT) 驅(qū)動�。 例如,金融服務(wù)的實(shí)時(shí)欺詐檢測�、自動化倉儲的實(shí)時(shí)庫存管理,以及制造裝配線�、邊境口岸護(hù)照檢查和可用停車位等用途的實(shí)時(shí)目視檢查。 這些用例需要從網(wǎng)絡(luò)層到應(yīng)用程序監(jiān)控和管理的連接系統(tǒng)�,要求每個(gè)組件都是安全的。 為了成功實(shí)施以安全為核心的邊緣用例和應(yīng)用程序���,必須打破網(wǎng)絡(luò)�、IT���、應(yīng)用程序開發(fā)和安全領(lǐng)域數(shù)十年來的孤島���。
實(shí)施可靠的威脅情報(bào)
威脅情報(bào)是從各種來源收集有關(guān)組織攻擊的信息�,是公司采用邊緣計(jì)算時(shí)的重要組成部分��。 將威脅情報(bào)視為有助于為組織愿意承擔(dān)的風(fēng)險(xiǎn)管理決策提供信息的數(shù)據(jù)�����。 這些數(shù)據(jù)對于網(wǎng)絡(luò)安全專業(yè)人員團(tuán)隊(duì)來說非常有價(jià)值且有益�,因?yàn)樗兄谑鼓臉I(yè)務(wù)更具彈性,并在發(fā)生網(wǎng)絡(luò)事件時(shí)提供連續(xù)性��。
對于高管而言�,威脅情報(bào)是了解業(yè)務(wù)風(fēng)險(xiǎn)、與利益相關(guān)者溝通以及部署資產(chǎn)來管理威脅的關(guān)鍵�����。 對于安全從業(yè)者來說��,威脅情報(bào)有助于確定管理威脅�����、識別漏洞和主動響應(yīng)的優(yōu)先級�����。 隨著邊緣計(jì)算擴(kuò)大物聯(lián)網(wǎng)設(shè)備的使用�,相關(guān)且精心策劃的威脅情報(bào)源對于對抗特定行業(yè)或用例是必要的。 組織可以創(chuàng)建自己的威脅情報(bào)源或購買特定于其垂直市場或地理位置的源����。 隨著解決方案變得更加復(fù)雜,實(shí)施威脅情報(bào)的組織應(yīng)該需要更相關(guān)和個(gè)性化的報(bào)告���。
報(bào)告應(yīng)該是關(guān)于攻擊面的更細(xì)粒度和更精細(xì)的信息����,以戰(zhàn)術(shù)����、戰(zhàn)略和運(yùn)營洞察的形式提供。 自動化威脅情報(bào)有助于減少人為錯(cuò)誤���,通過模式匹配提高保真度����,并更快地提供結(jié)果����。
超越基本的生物識別安全
隨著邊緣計(jì)算的擴(kuò)展���,我們預(yù)計(jì)多重身份驗(yàn)證 (MFA) 的普及度將會增長,并包括生物識別技術(shù)和生物識別行為��,例如您簽名的方式或輸入數(shù)字序列的節(jié)奏�。 雖然使用生物識別技術(shù)來驗(yàn)證身份并不新鮮,但數(shù)字孿生����、深度偽造和專用物聯(lián)網(wǎng)設(shè)備的進(jìn)步意味著需要保護(hù)我們的物理身份。 深度造假可能不僅僅欺騙您的身份����。
考慮在鑰匙扣中內(nèi)置 MFA 的自動駕駛汽車。 物聯(lián)網(wǎng)設(shè)備經(jīng)常使用“設(shè)置后忘記”的默認(rèn)密碼���,該密碼可能很簡單��,如“1234”����,這使得網(wǎng)絡(luò)對手很容易猜測或知道默認(rèn)密碼�����。 在自動駕駛汽車等新端點(diǎn)中使用生物識別技術(shù)�����、MFA 和設(shè)備身份驗(yàn)證是有道理的�,因?yàn)檐囕v網(wǎng)絡(luò)沒有直接輸入,但是�,如果不增加安全層,對手就可以執(zhí)行 DDoS 攻擊或獲取對車輛網(wǎng)絡(luò)的訪問權(quán)限��。 通過使用默認(rèn)密碼橫向移動物聯(lián)網(wǎng)設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)連接����。 因此,端點(diǎn)檢測和響應(yīng) (EDR)��、托管檢測和響應(yīng) (MDR) 以及擴(kuò)展檢測和響應(yīng) (XDR) 正在成為基線要求�����。
防范網(wǎng)絡(luò)和物理層面的攻擊
越來越多的聯(lián)網(wǎng)計(jì)算機(jī)正在進(jìn)入一個(gè)曾經(jīng)為非聯(lián)網(wǎng)設(shè)備保留的空間——想想互聯(lián)網(wǎng)連接的醫(yī)療設(shè)備���、互聯(lián)網(wǎng)連接的建筑設(shè)備以及互聯(lián)網(wǎng)連接的運(yùn)輸工具��,如汽車�����、飛機(jī)和船舶���。 這些以前連接到互聯(lián)網(wǎng)的物理設(shè)備現(xiàn)在構(gòu)成了融合�。
連接到互聯(lián)網(wǎng)的任何東西都必須受到保護(hù)�����,包括現(xiàn)在被視為端點(diǎn)的新融合物理設(shè)備�。 最重要的是,保護(hù)這些新型端點(diǎn)免受網(wǎng)絡(luò)攻擊和物理攻擊�。 現(xiàn)在是企業(yè)實(shí)施更多專注于保護(hù)網(wǎng)絡(luò)和物理的解決方案的時(shí)候了。 由于兩個(gè)方面的保護(hù)都得到加強(qiáng)�����,專注于這一新安全要素的組織中也將出現(xiàn)新的角色���。
關(guān)于邊緣計(jì)算的最終想法
確保邊緣計(jì)算安全需要與強(qiáng)大�、合格的資源生態(tài)系統(tǒng)合作,致力于保護(hù)數(shù)字資產(chǎn)���、構(gòu)建彈性業(yè)務(wù)并提高安全預(yù)算的運(yùn)營效率�����,以提供安全的結(jié)果。 有了良好的規(guī)劃�,邊緣計(jì)算的未來是光明的。
作者:Theresa Lanowitz
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議��,請謹(jǐn)慎對待�。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號