Kun yritykset vauhdittavat reuna- ja Internet of Things (IoT) -infrastruktuurin käyttöönottoa, tietoturvariskit, jotka jo nyt haastavat IT-organisaatiot, muuttuvat hankalammiksi kuin koskaan. Reunalaitteiden hajautettu luonne, IoT:n mittakaava ja reunakasan laitteiden rajallinen laskentakapasiteetti lisäsivät hankaluuksia menneiden vuosien yhä horjuvampiin perinteisiin tietoturvakäytäntöihin. Edistyksen aikakaudella ei yksinkertaisesti ole enää mahdollista pitää kiinni linnan ja vallihaudan turvataktiikoista, joista harjoittajat ovat pitäneet kiinni luultavasti vuosikymmenen liian kauan.

Nollaluottamuksen periaatteet ovat avainasemassa tämän päivän ja huomisen tietoturvahaasteisiin vastaamisessa – ja olennaista on suojatun palvelinlaitteiston suunnittelu, joka on reuna-arkkitehtuurin perusta.

Nollaluottamusta vaativat haasteet

Edgestä ja IoT:stä huolimatta tietoturvauhat kasvavat jatkuvasti. Viimeaikaiset tilastot osoittavat, että maailmanlaajuiset hyökkäykset ovat lisääntyneet 28 XNUMX% viime vuonna. Tunnistevarkaudet, tilien haltuunotot, sivuttaishyökkäykset ja DDoS-hyökkäykset vaivaavat kaikenkokoisia organisaatioita. Ja tietoverkkorikollisuuden kustannukset nousevat jatkuvasti. FBI:n Internet Crime Complaint Centerin (IC3) tuoreet luvut osoittavat, että kyberrikosten kustannukset Yhdysvalloissa ylittivät 6.9 miljardia dollaria, kun ne vuonna 1.4 olivat 2017 miljardia dollaria.

Muuttuvien teknologia-arkkitehtuurien heittäminen tähän yhdistelmään vain pahentaa asioita, jos turvallisuutta ei sisällytetä suunnitteluun. Ilman asianmukaista suunnittelua resurssien ja prosessien turvaaminen reunalla on vaikeampaa hallita nopeasti kasvavan yrityslaitteiden joukon vuoksi.

Markkinatilastot osoittavat, että maailmanlaajuisesti on jo yli 12.2 miljardia aktiivista IoT- ja reunapäätepistettä, ja vuoteen 2025 mennessä luvun odotetaan nousevan 27 miljardiin. Organisaatioissa on enemmän riskejä, koska nämä laitteet ovat erilaisia ​​kuin perinteiset paikalliset IT-laitteet. Reunassa olevat laitteet – erityisesti IoT-laitteet – usein:

• Käsittele kriittisiä tietoja poissa palvelinkeskuksista ja käytä dataa, joka sisältää enemmän yksityisiä tietoja
• Monet laitevalmistajat eivät tue tai suojaa niitä yhtä voimakkaasti
• Älä hallitse salasanoja ja todennusta yhtä voimakkaasti kuin perinteisiä päätepisteitä
• Sinulla on rajoitettu laskentakapasiteetti suojaustoimintojen tai päivitysten toteuttamiseksi
• ovat maantieteellisesti hajautettuja suojaamattomiin fyysisiin paikkoihin, joissa ei ole piikkilankaa, kameroita tai esteitä, jotka suojaavat niitä

Kaikki tämä muodostaa laajennetun hyökkäyspinnan, jota on erittäin vaikea hallita laitteiden suuren mittakaavan vuoksi. Käytäntöjä ja protokollia on vaikeampi toteuttaa ja hallita reunan yli. Jopa niinkin "yksinkertainen" kuin ohjelmistopäivitysten tekeminen voi olla valtava tehtävä. Esimerkiksi IoT:n laiteohjelmistopäivitykset vaativat usein manuaalisia tai jopa fyysisiä toimenpiteitä. Jos organisaation ylläpitämiä laitteita on tuhansia tai jopa kymmeniä tuhansia, siitä tulee nopeasti IT-tiimin suo. Organisaatiot tarvitsevat parempia menetelmiä päivittääkseen nämä päivitykset, tehdäkseen etäuudelleenkäynnistyksen ja suorittaakseen haittaohjelmien korjauksen, puhumattakaan kaikkien näiden laitteiden tietoturvatilanteen valvonnasta ja seurannasta.

Enemmän kuin todennus: Lupaus nollaluottamuksesta

Nolla luottamus on joukko ohjaavia periaatteita ja arkkitehtoninen lähestymistapa turvallisuuteen, joka sopii hyvin joihinkin yllä kuvattuihin turvallisuushaasteisiin vastaamiseen. Nollaluottamuslähestymistavan ydin on ehdollinen pääsy. Ajatuksena on, että oikeat omaisuudet, tilit ja käyttäjät saavat pääsyn vain tarvitsemaansa omaisuuteen – kun he ovat valtuutettuja ja kun tilanne on turvallisesti organisaation riskinhalun mukainen. Arkkitehtuuri on suunniteltu jatkuvasti arvioimaan ja validoimaan kaikkia IT-ympäristön laitteita ja käyttäytymismalleja ennen lupien myöntämistä ja myös ajoittain käytön aikana. Se on hyvä reunan sujuvuuden kannalta, koska se ei ole sidottu laitteen fyysiseen sijaintiin, verkon sijaintiin tai omaisuuden omistajuuteen.

Se on laaja lähestymistapa, ja se voi auttaa vähentämään riskipintaa reunassa, kun se tehdään oikein. Valitettavasti monet organisaatiot ovat ottaneet likinäköisen näkemyksen nollaluottamuksesta ja pitävät sitä vain todennus- ja valtuutusleikinä. Mutta arkkitehtuurissa on monia muita tärkeitä elementtejä, jotka yritysten on saatava käyttöön.

Epäilemättä kriittisin nollaluottamuksen elementti on omaisuuden todentaminen ennen pääsyn myöntämistä. Vaikka suojattu todennus ja valtuutus ovat ratkaisevan tärkeitä, organisaatiot tarvitsevat myös mekanismeja, joilla varmistetaan arkaluonteisiin resursseihin ja verkkoihin - mukaan lukien reunaliikennettä käsitteleviin palvelimiin - kytkeytyvän laitteen turvallisuus. Tähän sisältyy kiinteän ohjelmiston tilan tarkistaminen, laitteiston eheyden valvonta, todisteiden etsiminen laitteiston vaarantumisesta ja paljon muuta.

Nollaluottamuksen ottaminen käyttöön oikealla laitteistolla

Vaikka nollaluottamuslaitteita ei olekaan, organisaatiot voivat valmistautua nollaluottamusmenestykseen etsimällä reunalaitteistoa, joka on kybersietokykyisempi ja mahdollistaa omaisuuden helpomman todentamisen kestääkseen vahvan nollaluottamuslähestymistavan vaatimuksia. turvallisuuteen.

Tämä tarkoittaa, että on kiinnitettävä erityistä huomiota siihen, miten myyjät suunnittelevat laitteistonsa. Esitä kysymyksiä varmistaaksesi, että he maksavat enemmän kuin pelkkä markkinointi nollaluottamusideaalille. Noudattavatko ne Yhdysvaltojen puolustusministeriön seitsemän pilarin nollaluottamusstandardien kaltaisia ​​puitteita? Tärkeiden laiteluottamuksen, käyttäjien luottamuksen, tietoluottamuksen ja ohjelmistojen luottamuksen ohjausobjektien etsiminen tuotteisiin, joita organisaatiot valitsevat reuna-arkkitehtuurinsa muodostamiseksi, puolestaan ​​auttaa heitä rakentamaan nolla luottamusta omaan arkkitehtuuriinsa.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/risk/zero-trust-in-the-era-of-edge