VPN GoUp News

  • Home
  • Blog
  • Çok OT ağları için sıfır güven uygulama
VPNGoupCom unbhcvcbz47gpjzv7an5mg-2

Çok OT ağları için sıfır güven uygulama

Sıfır güven hiçbir varlık hiç bir ağa otomatik erişim almak gerekir – bunun yerine, her bir imtiyaz elde etmek amacıyla kendisini doğrulamak gerekir fikri etrafında merkezde bir güvenlik çerçevesi. Bir ağ iç hem de dış siber tehdit oluşturabilir gerçekleşme doğan, geleneksel kimlik doğrulama yöntemleri değiştirir ve giderek parçalanmış ve farklı ağları korumak için yardımcı olur.

Yazar hakkında

İNGİLTERE ve ben zengin Portakal, VP, Forescout.

Sıfır güven modeli dağıtırken örgütleri her erişim için çalıştıklarına bağlı kullanıcı, cihazları ve verileri iyi bir anlayışa sahip önemlidir. Sıfır güven stratejisinin bir parçası olarak uygun uygulama ilkeleri ve denetimleri oluşturmak için çalışırken, bu zaten herhangi bir güvenlik çerçevesi temeli olmalı – sonuçta, görünürlük güvenlik belkemiğidir – ama son derece önemlidir. Sonuçta, işletmeler ve kimin doğru parametreleri ve kontroller oluşturabilmek için ne erişmeye çalışıyor ne olduğunu bilmek gerekir.

Cihaz, bir kullanıcı mı?

Sıfır güven zorlanarak zaman ‘kullanıcı’ büyüteç altında ne fikir. Bu tanım (Çok) şeyler internet ve cihazları OT) operasyonel teknoloji de dahil olmak üzere ağa bağlanan cihazların büyük artış ile daha karmaşık bir hal almıştır. Ağa bağlanan tüm bu yeni teknolojiler ile, potansiyel saldırı yüzeyini büyük ölçüde genişledi. İşletmeler temasa Ağ kullanıcıları, aygıtları, sanal altyapı ve bulut bilişim varlıklar ile gelen her şey için bir kimlik belirlemek için bu çağırır.

Bağlantıları değerlendirmek için etkili bir yöntem için cihaz kategoride cihazlar bölümdür. Çok cihazlarla, insan hizmetleri, erişim ve bilgi paylaşımında, toplamak veya işlevleri Otomatik hale getirmek ve verimliliğini artırmak için gerek yoktur. Bu teknoloji cihazları en hızlı büyüyen kategori. Endüstriyel IoT Sanayi ve üretim ortamlarında yaygın bir bağlantı-haberleşme-makine (M2M) makinesidir.

Bu da sağlık, iş ve sigorta uygulamaları tarafından kabul edilmiştir. OT ağlara birlikte olmak ama güvenlik aynı düzeyde gerektirir. Gartner göre, 2021, OT güvenlik %70’i doğrudan ya da CIO Verisi, imza doğrulama verisi yönetilen, %35 bugün olacak. Akıllı cihazlar, güvenlik kararlar söz konusu olduğunda son derece sorunlu olabilir. Örneğin, yaygın bir DDoS saldırıları yaşandığı zaman, bu tür Mirai gibi Botnet zayıf kimlik bilgileri ile yönetilmeyen Çok aygıtları kontrol altına almak, potansiyel kritik hizmetler bozmaya milyonlarca yönetiyorum.

Cihazlar her zaman özeldir

Tam bir aygıt anlamak ve bu nedenle ağ üzerindeki izin, IP adresine bakarak olması gereken erişim belirlemek yeterli değildir. Çok daha fazlası tarafından onaylanması gerekir – ayrıntıya ve tam durumsal farkındalık herhangi bir ağ tamamen güvenli tutmak için anahtardır. Bu Bilgi cihaz ts İş içerik olarak aldı en son yama yönetimi içerebilir.

Eylem bu iyi bir örnek IP-bağlı kameralar var. Kamera aynı türde birden fazla işlev için bir iş kullanılan, video konferans video izleme olabilir. Finans sektöründe, örneğin, müşteriler video izlemek için onay mevduat tarama için kullanılan ve cashpoints. yerleşik; ancak kameranın aynı model sağlık ve güvenlik amaçlı kullanıldığı bir petrol sondaj platformu üzerinde kullanılabilir.

Bunun anlamı kamera birden çok veri merkezi uygulamaları ve bulut hizmetleri ile iletişim yollarını paylaşmak gerekir, ve bu yollar onları ve istenen fonksiyonları kullanarak iş için benzersiz olacak. Sıfır güven modelin temel aygıt kimliği ve bağlamda topraklanmış olmalıdır nedeni budur.

Çok OT ve cihazlar özel önlemler gerekir

Kullanıcılar ötesine ve olmayan kullanıcı cihazlarını içermelidir sıfır güven ekosistemi oluştururken dikkate alınması gereken bir temel ilkedir. Geleneksel bir ortamda nasıl kullanıcılar dışında artık bu yetki verilir ağı gibi otomatik erişim garanti olurdu – aslında bir şey ya sanki olmayan bir kullanıcı muamele erişmek için çalışan herkes yapıyor.

Bu verimli bir işlem yapmak için aracı olarak Çok OT cihazlar için aracısız bir aygıt görünürlük ve ağ izleme yazılımı kullanmak önemlidir tabanlı güvenlik ürünleri genellikle bu tarz teknolojiler ile uyumlu değildir. Bu, ya Ağı, Trafik akışı, yanı sıra kaynak bağımlılıkları son derece sağlam sıfır güven bir mimari oluşturmak yardımcı olacaktır erişmeye çalışan her cihaz, detaylı bir anlayış ile birlikte.

Son olarak, ağ bölümleme tüm iş sistemlerinin tam kontrolü sağlamak için kullanılır. Bölümleme kritik iş uygulamaları korumak için Kullanıcı aygıt erişim sürekli ağ izleme tarafından kritik sıfır güven ilkeleri ve risk yönetimi ele yardımcı olabilir. Ayrıca bir ihlal sistemlerde eğer şüpheli hareket ettiğini, ağ üzerinde yanal hareket önlemek olurlarsa Çok OT cihazları kilitleyerek olabilir etkiyi sınırlamak için kullanılabilir. Bölümleme ayrı bölgelerde tutmak, saldırı yüzeyini azaltarak yamalı veya güncellenebilir cihazlar için ekstra kontroller ve önlemler sağlayabilir.

Sıfır güven tam olarak elde etmek zor olabilir, ama eğer doğru önlemler yerine koymak ise her cihazın aşırı inceleme ve etkili bir ağ bölümleme – güvenlik ekiplerinin tam kendi olasılığını mutlak bir minimum ihlal patlamış emin olabilirsiniz.

  • İş için en iyi ınternet güvenlik suit yapmadık.

Related Article

You must be logged in to post a comment.