使用SDWAN边缘平台保护企业物联网设备
企业间物联网装备的激增带来了监控、报告、警报、自动化和优化业务流程的新方法——从生产线到自动化和照明以节省能源。物联网通过自动化使企业更有效力,但是,它也通过增加新的复杂性来增加攻击面。
企业物联网装备的示例包括销售点(PoS)信誉卡处理终端、供暖、透风、空调(HVAC)控制系统、IP摄像头、流量传感器、摄像头、智能空气系统等。这些联网装备通过互联网与在公共云环境(如AWS、Azure、谷歌云)中运行的控制中心或记录和分析大型数据集的企业数据中心进行通讯。由于这些企业物联网装备通过互联网连接,因此它们也可能使企业面临要挟。
零信任网络访问
IT应对日趋增长的移动装备安全挑战的方式是部署基于零信任模型的零信任网络访问(ZTNA)解决方案。ZTNA解决方案的工作原理是在用户装备(如笔记本电脑、平板电脑或手机)上安装端点代理。该软件代理确保来自装备的流量在被定向到SaaS利用程序或IaaS提供商之前被定向到云提供的安全服务。
但是,与平板电脑和智能手机不同,ZTNA软件代理没法安装在物联网装备上,由于它们是无代理的,因此不支持安装第三方软件代理。因此,企业需要为物联网装备提供不同的安全解决方案,以保护企业网络免受可能进入网络并使企业面临安全风险的潜伏要挟。
先进的、业务驱动的SDWAN边沿平台
借助先进的、业务驱动的SDWAN边沿平台,企业可以下降暴露于与物联网装备相干的漏洞的风险。先进的SDWAN平台辨认和分类第一个数据包上的利用程序流量,在网络边沿将其拦截到适当的区域或网段,并将物联网流量与网络上的其他流量隔离。先进的SDWAN平台可调和逾越企业LANWANLAN和LANWAN数据中心/云的端到端分段,从而以更高的可见性实现一致和自动化的安全策略实行。
通过端到端分段,企业可以为物联网装备流量创建隔离的分段。可以为每一个段定义独立的安全策略,定义安全策略以强迫履行物联网装备流量。由于一个网段中的流量与其他网段中的流量隔离,因此可以避免未经授权访问更广泛的网段。即便要挟出现,其影响也包括在它出现的细分市场中。另外,借助集成的基于区域的状态防火墙,企业可以通过禁止远程站点和物联网装备免受任何潜伏的歹意传入要挟来保护它们。
使用高级SDWAN保护企业物联网
物联网装备有助于实现业务运营自动化、明显提高运营效力并提供实时智能,从而使组织更加敏捷。随着企业继续部署愈来愈多的连接装备,管理与之相干的独特安全挑战相当重要。先进的SDWAN边沿平台统一了辨认、细分和保护企业物联网投资和保护业务运营所需的先进技术。
