Çok sayıda şirket, aynı zamanda büyük ölçüde Nesnelerin İnterneti (IoT) tarafından yönlendirilen dijital değişimin ortasında. Ancak, IoT cihazlarının hala büyük güvenlik zayıflıkları var ve bu da kuruluşları her gün yeni siber tehditlere maruz bırakıyor. Ek olarak, 5G gibi yeni teknolojiler, IoT cihazlarını sıfırıncı gün istismarlarına ve yazılım kurcalamaya karşı daha savunmasız hale getirdi.
Peki IoT'nin yaygınlaşmasıyla birlikte kuruluşlar bu tür saldırılara karşı korunmak için ne yapabilir? Versa Networks Güvenlik Baş Mimarı Sunil Ravi'nin yorumu.
IoT cihazları bir güvenlik riskidir
Telekom devi Ericsson, 2022 yılına kadar yaklaşık 1,5 milyar hücresel bağlantılı IoT cihazı olacağını tahmin ediyor. Bunlar kuşkusuz şirketlerin süregelen dönüşümü için çok önemli. Çünkü altyapının "daha akıllı" hale getirilmesine ve makine öğrenimi ve yapay zeka alanında daha fazla gelişme için veri toplanmasına katkıları paha biçilemez. Ancak IoT cihazlarının temel sorunu güvenlikleridir. Ağa bağlı cihazlar genellikle henüz herhangi bir güvenlik işlevine sahip değildir, örneğin; B. Kimlik Doğrulama Kontrolleri. Pazar hızla büyüdükçe ve şirketler IoT portföylerini genişlettikçe saldırı yüzeyleri de büyüyor. Fidye yazılımı raporlarının tekrar tekrar manşetlere çıkmasıyla, kuruluşların altyapılarına eklenen tüm cihazların tamamen güvenli olduğundan emin olmaları gerekiyor.
Nesnelerin İnterneti (IoT) bir bütün olarak iyi araştırılmış bir teknoloji alanı değildir ve deneyim bize bilinmeyenden birçok tehdidin ortaya çıkabileceğini göstermiştir. IoT pazarının ölçeği düşünüldüğünde zorluk özellikle netleşir. Sınırsız bağlantıya sahip bu kadar çok cihazla, araştırmacıların her birini inceleyip kategorize etmesi son derece zor olacaktır.
Saldırganların uygun bir güvenlik açığı bulmak için bir kuruluşu tepeden tırnağa taradığı bilinmektedir. Kurumsal BT mimarilerinin tipik olarak, ihlal edilmelerini çok daha zorlaştıran gelişmiş ve sofistike güvenlik araçları ve politikaları ile donatıldığı doğrudur. Ancak aynı güvenlik düzeyine sahip olmayan IoT cihazları mükemmel hedeflerdir. Saldırı altında olduklarında, tehdit aktörlerinin saldırılarını başlatmaları ve altyapı boyunca yanal olarak hareket etmeleri için bir platform sağlarlar.
5G'nin etkisi
5G'nin küresel olarak kullanıma sunulduğu kısa sürede IoT cihazları için doğal bir uyum haline geldi. Hız ve kapasitedeki muazzam artış, ağlardan yararlanma ve 5/XNUMX bağlantıyı kolaylaştırma gibi muazzam talepleri karşılamaya yardımcı olur ve tüm IoT cihazları için ölçeklendirme ihtiyaçlarını karşılama yeteneğinden bahsetmeye bile gerek yok. Bu nedenle XNUMXG, kurumsal ağları ve altyapı ortamlarının, bulutların ve IoT cihazlarının bağlantısını değiştirmek için ideal bir başlangıç noktasıdır.
Bununla birlikte, yazılım açıkları kaçınılmazdır ve IoT pazarı gibi 5G, uzmanların güvenliğine %100 güven duymaları için henüz yeterince araştırılmamıştır. Sıfır gün saldırıları bu nedenle IoT ve 5G uygulamaları için büyük bir tehdit oluşturuyor.Tıpkı İnternet gibi 5G de özel bir ağ değil. Sonuç olarak, IoT cihazları bu ağlara bağlandığında saldırı yüzeyi artar ve yanal hareketlere karşı savunmasız hale gelir.
Güvenlik ve ağ performansı dengede olmalıdır
Sunil Ravi, Baş Güvenlik Mimarı Versa Networks
Elbette, güvenlik ve ağ performansı aynı anda yürümez. Birine çok fazla dikkat edilirse diğeri zarar görerek operasyonel ve kullanıcı deneyimi üzerinde önemli etkilere neden olur. Ağ performansına bağlı sayısız görev açısından kritik uygulama vardır, ancak bu, güvenliğin ikinci planda olduğu anlamına gelmez.
Bu dengeyi sağlamanın anahtarı odaklanmış bir yaklaşımdır. Sorunu herhangi bir güvenlik ürünüyle çözmek etkisiz bir yöntemdir ve muhtemelen para ve zaman israfına neden olacaktır. Kuruluşların Nesnelerin İnterneti tarafından sunulan belirli sorunları ele alması ve doğru düzeyde ve güvenlik biçimini sunan hizmeti seçmesi gerekir.
SASE, eksik IoT işlevlerini telafi edebilir
Secure Access Service Edge'in (SASE), IoT'nin eksik yeteneklerini telafi etmek için değerli bir araç olduğu kanıtlanmıştır. SASE, güvenlik ve ağ performansının iç içe geçmesini sıkılaştırarak dikkati ağ bozulmalarından uzaklaştırmadan tüm güvenlik açıklarının ortadan kaldırılmasını sağlar. Bu hizmetle kuruluşlar, bir IoT ağındaki tüm uç noktaların - boyutu ne olursa olsun - aynı düzeyde güvenlik ve yönetim özellikleri almasını sağlayabilir. SASE, veri erişim denetimleri atamanın ve şüpheli bağlantıları izole etmek ve analiz etmek için korumalı alan kullanmanın yanı sıra bağlantı hızlarını artırmaya ve gecikmeyi azaltmaya yardımcı olur. Birleştirilmiş yazılım yığını, verilerin farklı cihazlardan veya sanal ağ işlevlerinden (VNF'ler) geçmesi ihtiyacını ortadan kaldırır.
IoT, bir şirketin esnekliğine önemli ölçüde katkıda bulunabilir, bu nedenle şirketlerin IoT ekosistemlerini korumaları önemlidir. Bu, en başından güvenliğe yatırım yapmaları gerektiği ve bunu isteğe bağlı bir eklenti olarak düşünemeyecekleri anlamına gelir. Her IoT cihazı en başından güvenli olmasa da, kuruluşlar tüm ağlarının su geçirmez olduğundan emin olabilir.
Versa-Networks.com'da daha fazlası
Versa Ağları Hakkında SASE'de lider olan Versa Networks, küçükten büyüğe SASE ihtiyaçlarını karşılamak için kapsamlı güvenlik, gelişmiş ağ iletişimi, tam özellikli SD-WAN, gerçek çoklu kiracılık ve gelişmiş analitiği bulut üzerinde, şirket içinde veya her ikisinin bir kombinasyonunu birleştirir. büyük şirketlerin ve hizmet sağlayıcıların gereksinimlerini karşılamak için aşırı. Versa SASE, bulutta ve BT Lean için tasarlanmış basitleştirilmiş bir bulut hizmeti olan Versa Titan aracılığıyla şirket içinde, Versa tarafından işletilen hizmet sağlayıcılar tarafından barındırılan olarak kullanılabilir.