物聯(lián)網(wǎng)和云應(yīng)用的增長(zhǎng)中蘊(yùn)含的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)安全平臺(tái)有助于實(shí)現(xiàn)對(duì)每個(gè)設(shè)備上的每個(gè)用戶的全面可見(jiàn)性、安全和控制。

　　物聯(lián)網(wǎng)似乎具有無(wú)窮無(wú)盡的潛力。從智能家居到聯(lián)網(wǎng)汽車再到監(jiān)控交通和自然災(zāi)害的傳感器，物聯(lián)網(wǎng)將讓我們的世界變得更安全、更方便。但伴隨著這一波新的技術(shù)浪潮而來(lái)的也有新的風(fēng)險(xiǎn)。隨著連接到云平臺(tái)的設(shè)備數(shù)量的增加，黑客的攻擊機(jī)會(huì)也在增加。

　　根據(jù)調(diào)研機(jī)構(gòu)IoTAnalytics公司進(jìn)行的研究，到2022年，物聯(lián)網(wǎng)活動(dòng)連接數(shù)將增長(zhǎng)18%，物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到144億臺(tái)。在此之前，2021年的物聯(lián)網(wǎng)設(shè)備數(shù)量增加了8%，達(dá)到122億臺(tái)。盡管這種增長(zhǎng)很重要，但它受到芯片持續(xù)短缺的阻礙。

　　根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的預(yù)測(cè)，云服務(wù)規(guī)模預(yù)計(jì)將在2022年增長(zhǎng)20.4%。這種持續(xù)增長(zhǎng)是由基礎(chǔ)設(shè)施、平臺(tái)、桌面即服務(wù)以及從任何地方連接到軟件和數(shù)據(jù)的需求推動(dòng)的。

　　物聯(lián)網(wǎng)設(shè)備和云計(jì)算的激增導(dǎo)致網(wǎng)絡(luò)風(fēng)險(xiǎn)呈指數(shù)級(jí)增長(zhǎng)，并且網(wǎng)絡(luò)攻擊數(shù)量也在增加。

　　在三年前，企業(yè)通常擁有清晰的邊界，包括內(nèi)部部署、云計(jì)算和混合云、BYOD和企業(yè)管理的設(shè)備。如今，網(wǎng)絡(luò)邊界已經(jīng)消失，企業(yè)開展遠(yuǎn)程工作的員工分布廣泛，大多數(shù)大型企業(yè)都采用多云，BYOD仍然很流行，企業(yè)管理的設(shè)備遍布數(shù)百萬(wàn)個(gè)云應(yīng)用程序的各種網(wǎng)絡(luò)，憑證和機(jī)密無(wú)處不在。

　　安全采用悖論

　　80%以上的違規(guī)行為是由于未能保護(hù)密碼、憑據(jù)和機(jī)密數(shù)據(jù)而造成的，其中許多以代碼形式存儲(chǔ)在計(jì)算機(jī)上和便簽上。對(duì)每個(gè)設(shè)備、應(yīng)用程序和系統(tǒng)上的員工密碼、憑據(jù)和機(jī)密都沒(méi)有可見(jiàn)性、安全性或控制權(quán)。

　　這是一個(gè)悖論：解決方案越安全，想要使用它的員工就越少。他們使用的越少，他們所在的企業(yè)就越不安全。

　　悖論的解決方案

　　企業(yè)需要一個(gè)網(wǎng)絡(luò)安全平臺(tái)，使企業(yè)能夠?qū)崿F(xiàn)對(duì)其內(nèi)部每個(gè)設(shè)備上每個(gè)用戶的全面可見(jiàn)性、安全性和控制。這樣的平臺(tái)通過(guò)在每個(gè)設(shè)備、平臺(tái)和服務(wù)中統(tǒng)一企業(yè)績(jī)效管理、機(jī)密管理和特權(quán)連接管理來(lái)實(shí)現(xiàn)零信任安全性和合規(guī)性。

　　特權(quán)憑證是犯罪分子最有價(jià)值的目標(biāo)之一。因此，企業(yè)需要一個(gè)網(wǎng)絡(luò)安全平臺(tái)來(lái)保護(hù)API密鑰、數(shù)據(jù)庫(kù)密碼、訪問(wèn)密鑰、證書和任何機(jī)密數(shù)據(jù)等基礎(chǔ)設(shè)施機(jī)密。

　　機(jī)密數(shù)據(jù)管理器將通過(guò)從源代碼、配置文件和持續(xù)集成(CI)/持續(xù)交付(CD)管道中刪除硬編碼憑據(jù)來(lái)保護(hù)環(huán)境并消除機(jī)密數(shù)據(jù)泄露。管理員可以使用基于角色的訪問(wèn)控制來(lái)管理訪問(wèn)權(quán)限。機(jī)密數(shù)據(jù)可以集成到基礎(chǔ)設(shè)施、容器和構(gòu)建系統(tǒng)中。該平臺(tái)將實(shí)現(xiàn)機(jī)密數(shù)據(jù)的整合，使其能夠被審計(jì)，并自動(dòng)輪換訪問(wèn)密鑰、密碼和證書。

　　連接管理器使DevOps和IT人員能夠通過(guò)任何Web瀏覽器輕松且高度安全地訪問(wèn)RDP、SSH、數(shù)據(jù)庫(kù)和Kubernetes端點(diǎn)。無(wú)代理遠(yuǎn)程桌面網(wǎng)關(guān)可以安裝在任何內(nèi)部部署或云計(jì)算環(huán)境中。它應(yīng)該很容易在網(wǎng)絡(luò)上實(shí)現(xiàn)——無(wú)論是在內(nèi)部部署設(shè)施還是在云中。然后通過(guò)網(wǎng)絡(luò)瀏覽器從任何地方輕松連接到機(jī)器。技術(shù)領(lǐng)先的連接管理器旨在與許多第三方系統(tǒng)和協(xié)議集成。

　　結(jié)語(yǔ)

　　正確的網(wǎng)絡(luò)安全平臺(tái)還將幫助企業(yè)開始解決安全解決方案的蔓延問(wèn)題，因?yàn)楦鼜?qiáng)大的平臺(tái)將有助于消除對(duì)企業(yè)目前采用的大量安全解決方案中的一些需求。

　　企業(yè)可以通過(guò)對(duì)其分布式員工采用零信任遠(yuǎn)程訪問(wèn)來(lái)加強(qiáng)安全性，并在所有端點(diǎn)上進(jìn)行精細(xì)的可見(jiàn)性和控制。這是通過(guò)正確的網(wǎng)絡(luò)安全平臺(tái)實(shí)現(xiàn)的。

　　來(lái)源：企業(yè)網(wǎng)D1Net