淺談邊緣計算對企業安全建設的影響及趨勢
導讀 | 邊緣計算,作為一種將智慧整合到邊緣裝置中的分散式技術,因其可以在資料採集源附近實時處理和分析資料,無需上傳到雲端或集中式資料處理系統等優勢特點,受到企業的廣泛關注。在去年的一份研究報告中,Gartner認為“邊緣計算”解決方案在未來5年內將漸成氣候,越來越多的基礎設施和運營企業將邊緣計算納入其雲計劃。 |
然而,新冠肺炎疫情的爆發及其對工作場所和運營環境的破壞,暴露了邊緣計算的一些安全問題。
例如,網路邊緣裝置的爆炸式增長顯著擴大了許多企業的攻擊面,併為威脅行為者提供了更多機會入侵企業網路。此外,由於ISP、裝置製造商、系統整合商和其他利益相關者已經開始為客戶和合作夥伴提供或整合邊緣計算功能,這一趨勢使異構供應商環境中邊緣安全的所有權和責任問題變得更加複雜。
安全專家總結了邊緣計算將對企業威脅模型的四個領域產生顯著影響:
SASE(全稱Secure Access Service Edge,即安全訪問服務邊緣),這是一種將安全Web閘道器和雲訪問安全代理等網路安全功能與安全廣域網(WAN)功能相結合的計算方法。在企業組織向邊緣計算模型轉變的過程中,企業組織將更加關注SASE。Versa Networks今年早些時候進行的一項調查顯示,SASE的採用率在過去一年實現了激增,34%的受訪者表示他們正在實施SASE;30%的受訪者正計劃這樣做。
導致SASE採用率激增的原因,包括使用者在使用視訊會議等需要頻寬的應用程式時,遭遇遠端網路問題、連線中斷和效能問題等。其他因素還包括執行安全策略和發現新威脅等諸多挑戰。
美國託管服務提供商vXchnge創始人Ernest Sampera表示,“一種改變邊緣裝置安全性的技術是SASE。SASE的理念是,隨著使用者、應用程式和資料從企業資料中心遷移到雲和網路邊緣,還需要將安全性和WAN遷移到邊緣,以最大程度地減少延遲和效能問題。SASE將SD-WAN與一系列解決方案相結合,以保護邊緣計算中涉及的網路部分。在新冠肺炎疫情爆發期間,邊緣安全案例顯著增加,這並不奇怪。”
調研機構451 Research首席分析師Fernando Montenegro表示,居家和混合辦公模式的轉變主要影響了人們用來訪問企業網路的端點。過去18個月,人們被迫轉向遠端辦公,也就不得不選擇遠端連線至企業系統。這一趨勢導致針對舊虛擬專用網裝置和用於遠端訪問的其他技術的攻擊活動急劇增加。
Montenegro表示,“邊緣計算的日益普及表明,該技術正被越來越多的企業用於越來越具體的場景中,這意味著安全性與部署邊緣計算的業務部門或團隊之間需要具備極強的一致性。如果處理不當,安全與業務之間的脫節可能會導致安全需求得不到滿足。”
IT自動化平臺提供商Netenrich CISO Chris Morales表示,向更加分散式的工作環境轉變的一個後果是過分強調端點安全,而非邊緣計算的其他方面。一般來說,安全預算已將端點威脅檢測作為優先事項,但卻很少花時間在攻擊面的可見性和風險量化上。
Chris Morales建議那些尋求邊緣環境防護的企業組織嘗試提高對整體攻擊面(而不僅僅是使用者端點裝置)的可見性。他表示,對於每個企業組織而言,瞭解正確策略的唯一方法就是了解整個攻擊面,並使用威脅建模和攻擊模擬等技術來實施風險管理。
來自vXchnge公司的Sampera表示,邊緣裝置多樣性帶來的風險已經增加。遠端工作的大部分安全問題源於使用者從遠端位置登入,這些位置可能並不提供嚴格的安全控制。隨著企業組織試圖通過虛擬專用網和多因素身份驗證等控制措施來緩解這種威脅,針對這些工具的攻擊也開始有所增加。
由於新冠肺炎疫情爆發而顯現的另一個趨勢是,邊緣基礎設施的物理安全性亟待提升,這些基礎設施大多部署在商業建築的內部資料中心或物理安全性和監管較差的遠端內部資料中心。這些系統極易受到物理篡改、置換或在其上植入惡意軟體,從而導致資料失竊、許可權提升、窺探和其他惡意活動。
這種威脅要求組織更加註意根據裝置型別、作業系統、安全功能、使用年齡和任何其他功能對裝置進行編目。目的是評估裝置的潛在漏洞,識別潛在風險,並確保企業在發生安全事件時能夠限制攻擊者的訪問,為端點安全奠定基礎。
根據安全研究人員的說法,同樣重要的是硬體信任根(RoT)、防篡改和防干擾功能、加密和基於加密的ID控制等措施。
邊緣計算的發展還引發了企業組織對供應鏈安全的廣泛關注。隨著企業組織越來越依賴不受其直接控制的計算和儲存系統,有關裝置和裝置元件的安全性問題變得愈發重要。
與通用計算機相比,更新邊緣裝置是一個更復雜且更昂貴的過程,因此有必要更好地瞭解裝置如何受到其元件中的安全問題影響。
此外,開源技術已經成為邊緣計算技術的基礎機制,這一事實加劇了這種審查的緊迫性。因此,研究人員表示,企業組織需對程式碼出處、程式碼掃描、漏洞搜尋和自動修補格外重視。
原文來自:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2841292/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 2022年邊緣計算的5個趨勢
- 如何在不影響網路的情況下構建邊緣計算策略
- 邊緣計算與資料中心的發展趨勢
- 邊緣計算如何改變企業IT
- 企業展廳設計對企業發展的影響
- 淺析「網路安全政策陸續釋出」對企業的影響
- 物聯網和人工智慧趨勢對當今企業的影響人工智慧
- 中美貿易談判對雲端計算行業的影響行業
- 淺談畢業院校對程式設計師的影響--蝴蝶如何飛的過滄海?程式設計師
- 淺談TypeScript對業務可維護性的影響TypeScript
- Omdia市場分析: 邊緣計算對製造業、零售業和金融業的影
- 淺談疫情對消費金融的影響
- 地平線黃暢演講:邊緣 AI 計算髮展趨勢AI
- 地平線黃暢演講:邊緣 AI 計算發展趨勢AI
- 增強邊緣計算的安全性
- 邊緣計算社群:2024年中國邊緣計算企業20強榜單 華為的邊緣指數為95 位居第一
- 【邊緣計算】劉陽:邊緣計算髮展中的若干熱點問題及思考
- 天翼雲邊緣函式、邊緣安全專案入選“可信邊緣計算推進計劃”函式
- 人工智慧在邊緣計算中的優勢人工智慧
- 供應鏈的管理趨勢會影響企業社會責任
- 潛藏在PHP安全的邊緣——淺談PHP反序列化漏洞PHP
- WTTC:2019各國旅遊業對經濟的影響和趨勢
- 邊緣計算系列科普(五)邊緣計算中的關鍵技術
- 邊緣計算正在改變IT專業人員對基礎設施的思考方式
- Gartner:預測影響企業轉型五大科技趨勢
- 邊緣計算優勢白皮書(附下載)
- 從邊緣走向中心,邊緣計算出現三大門派和六大趨勢
- 邊緣計算|Hadoop——邊緣計算和Hadoop是什麼關係?Hadoop
- 安全容器在邊緣計算場景下的實踐
- 移動邊緣計算中的安全問題現狀
- 邊緣計算與雲端計算
- DHL趨勢報告:人工智慧驅動的計算機視覺技術正對行業產生重要影響人工智慧計算機視覺行業
- 邊緣資料中心和5G的影響
- 邊緣計算的最佳實踐
- DTCC 2020:淺談企業資料中臺建設實踐
- 世界經濟論壇:隱私計算對企業、社會和個人的影響
- 智慧邊緣安全|如何有效提升企業“免疫力”?
- 雲端計算設計模式-邊緣快取模式設計模式快取