Protegendo o IoT Edge

Protegendo o IoT Edge

Protegendo o IoT Edge

Cada geração de dispositivos IoT é mais inteligente e mais rápida que a anterior. Esses dispositivos estão sendo introduzidos em todos os ambientes de rede, das filiais e da rede central aos pisos de produção e à extremidade extrema da rede, onde eles se misturam aos dispositivos de ponto final do usuário para coletar, gerar e compartilhar informações.

 

“Embora esses dispositivos sejam integrados em nossos ambientes de rede maiores e distribuídos, em muitos aspectos, a IoT se tornou sua própria borda de rede. Os dispositivos têm seus próprios canais e protocolos de comunicação, interagem para realizar tarefas complexas e geram grandes quantidades de dados enquanto executam funções críticas - desde monitorar sistemas, gerenciar inventário, coletar e distribuir dados. ”

- John Maddison, IoT Agenda, 15 de abril de 2019

 

O desafio da segurança da IoT

Infelizmente, apesar de sua prevalência, a maioria desses dispositivos permanece inerentemente insegura - eles nem podem ser atualizados ou consertados. Enfrentar o desafio de proteger a IoT e seus dispositivos requer uma estratégia abrangente que inclua:

Avaliação de dispositivos: Todo dispositivo IoT deve ser avaliado quanto à sua segurança inerente antes de ser adquirido e contramedidas apropriadas serem implementadas. Os administradores de sistemas também devem saber o tipo e o valor dos dados que serão gerados e com quais outros dispositivos poderão se comunicar.

Comunicações Seguras: Garanta que o tráfego sensível de IoT seja criptografado o mais próximo possível de um dispositivo IoT.

Inspeção de tráfego: todo o tráfego de IoT, incluindo o tráfego criptografado, precisa ser avaliado. Os NGFWs precisam ser capazes de fornecer serviços de inspeção de tráfego em velocidades de rede.

Controle de acesso à rede : dispositivos IoT precisam ser identificados com precisão no momento em que acessam a rede. O NAC pode identificar e classificar dispositivos, avaliá-los quanto a riscos, marcá-los com políticas apropriadas e manter um inventário de dispositivos conectados.

Segmentação baseada em intenção : Uma das estratégias mais eficazes para proteger a IoT é segmentar isso no ponto de acesso.

“A segmentação avançada pode converter automaticamente os requisitos de negócios para um dispositivo IoT em uma política de segurança que determina automaticamente o tipo de proteção que um fluxo de transação IoT exige. Os dispositivos de IoT podem ser atribuídos a um segmento atribuído a uma classe de dispositivos ou funções, um segmento com base no nível de segurança necessário ou até mesmo um segmento separado apenas para um dispositivo, aplicativo ou fluxo de trabalho específico. Quando aplicados corretamente, esses segmentos devem ser capazes de proteger qualquer tráfego gerado por esse dispositivo, mesmo que atravesse vários ambientes de rede ou ecossistemas de nuvem. ”

- John Maddison, IoT Agenda, 15 de abril de 2019

 

Conclusão

Uma vez que esses elementos estejam no lugar, a proteção da borda IoT exige uma estrutura de segurança flexível e integrada que possa integrar os elementos de segurança que abrangem seu ecossistema em rede em um sistema único, interconectado e responsivo. Isso permite o monitoramento eficaz e a rápida detecção e resposta a comportamento não autorizado.

Essa abordagem se expande e garante resiliência, protege e isola recursos de IoT distribuídos e permite a sincronização e a correlação de inteligência para uma resposta de ameaça eficaz, consistente e automatizada para qualquer dispositivo de IoT implantado em qualquer lugar na rede.

 

Fonte: Fortinet

Comentários 0 Comentários

Seja o primeiro a comentar.