物联网SDWAN远程访问
随着零信任安全方法进入物联网装备,遭受物联网装备安全漏洞的组织从15%增加到26%。人们认为物联网风险正在增加。物联网风险增加的缘由是没法肯定第三方保护措施和物联网安全策略是否是足以避免数据泄漏。
网络需要连接到任何地方的任何装备或利用程序,包括基于端点位置和其他上下文数据的微分段和细粒度边界实行。
以下是零信任安全性、SASE和SDWAN融会用于物联网和远程访问时需要注意的事项:
基于角色的安全性。用户身份是提供安全性和网络访问的关键属性,而不是IP地址。需要使用多种网络身份属性来对用户和装备进行身份验证,例如用户名、角色、组、装备操作系统和装备的唯一MAC地址,包括其状态。
零信任和溶解的安全边界。在零信任模型中,不管连接是在传统安全边界内部或外部建立,用户和装备都不会遭到信任。零信任安全确保利用于园区或分支机构网络的相同控制扩大到远程用户和物联网装备。这需要具有装备洞察力,以智能地发现和分析所有网络连接装备,以提供网络上所有内容的全频谱可见性。下一代基于角色的用户、装备和利用程序策略防火墙提供动态分段功能,以在任何环境中提供有效的无线和有线访问安全。
灵活的服务。在过去的传统网络中,安全网络通常需要专门的硬件或专有的工具。在SDWAN市场,可使用服务编排添加云交付的安全服务,通过软件在装备级别提供集成安全,无需部署专用装备。不管网络是在家庭办公室连接物联网或企业级网络,这都适用。
随着物联网和远程访问对灵活安全工具的需求增加,SDWAN将继续发展成为管理这些新功能和能力的首选平台。
