<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Como a microssegmentação pode ajudar a segurança de IoT?

A implantação da microssegmentação pode permitir um controle mais granular dos sistemas de rede e um melhor isolamento se houver uma falha na segurança.

 

A Internet das Coisas (IoT) promete alguns grandes ganhos para as empresas, como insights maiores sobre o desempenho geral de propriedades e produtos acabados da empresa, procedimentos de produção aprimorados e melhores produtos e serviços para compradores.

As preocupações de estabilidade conectadas à IoT, infelizmente, continuam sendo um grande problema para as organizações e, em algumas situações, podem muito bem impedi-las de seguir em frente com iniciativas.

Algumas das principais conclusões do relatório CyberX observaram que essas redes de IoT têm sistemas operacionais desatualizados (71% dos sites), usam senhas não criptografadas (64%) e não possuem atualizações automáticas de antivírus (66%).

O relatório baseia-se na análise do tráfego no mundo real de mais de 1.800 redes de IoT / ICS de produção em vários setores do mundo, tornando-o um instantâneo mais preciso do estado atual da segurança de IoT / ICS do que estudos baseados em pesquisas.

A solução para a vulnerabilidade de segurança

Uma solução viável para pelo menos algumas das ameaças à segurança da IoT é a microssegmentação. Trata-se de um princípio de rede que ajuda a manter os ambientes da IoT sob controle.

A microssegmentação é uma técnica de segurança de rede. Ela permite aos arquitetos de segurança dividir logicamente o datacenter em segmentos de segurança distintos. Isso é feito até o nível da carga de trabalho individual e, em seguida, definir controles de segurança e fornecer serviços para cada segmento exclusivo.

A microssegmentação permite que a TI implante políticas de segurança flexíveis no fundo de um datacenter, usando a tecnologia de virtualização de rede em vez de instalar vários firewalls físicos. Além disso, a ela pode ser usada para proteger todas as máquinas virtuais (VMs) em uma rede corporativa com controles de segurança no nível de aplicativos, orientados por políticas.

Como as políticas de segurança são aplicadas a cargas de trabalho separadas, o software de microssegmentação pode reforçar significativamente a resistência de uma empresa ao ataque.

Como a microssegmentação ajuda nas redes

A microssegmentação ajuda na criação de redes, criando zonas desmilitarizadas para segurança em um data center e em vários data centers. Ao vincular políticas de segurança refinadas a cargas de trabalho individuais, o software de microssegmentação limita a capacidade do invasor de se mover lateralmente por um data center, mesmo depois de se infiltrar nas defesas do perímetro.

Isso significa que ele pode eliminar as ameaças de servidor para servidor no datacenter, isolar redes entre si com segurança e reduzir a superfície total de ataque de um incidente de segurança de rede.

O que ajudou a avançar no desenvolvimento da microssegmentação é o surgimento de redes definidas por software (SDN) e virtualização de rede. Ao usar software desacoplado do hardware de rede, é mais fácil implementar a segmentação do que se o software não fosse dissociado do hardware subjacente.

Também conhecido como divisão de rede no mundo dos provedores de serviços 5G, os benefícios da segmentação de rede adequada foram discutidos como um componente essencial da segurança da rede por muitos anos.

A realidade é que a segmentação de rede foi entendida, mas às vezes não é amada pelas equipes de TI, pois pode ser difícil projetar, configurar e gerenciar os microssegmentos da rede.

Quando as equipes de operações de TI ouvem a segmentação, elas diminuem a microssegmentação, entregue pelas soluções de virtualização baseadas em computação.

Na era da IoT, a segmentação é mais importante do que nunca. Esses dispositivos vulneráveis ​​explodem a superfície de ataque e devem ser isolados, incapazes de se conectar com outros sistemas e aplicativos em toda a organização. Por exemplo, uma fatia para a IoT industrial no chão de fábrica, outra para dispositivos conectados que controlam a iluminação, uma fatia para comunicações corporativas altamente sensíveis e outra para aplicativos de entrega de serviços de produção.

A segmentação fornece aos dispositivos IoT conectados a capacidade de executar em uma infraestrutura compartilhada, incluindo infraestrutura compartilhada de rede e segurança, otimizando assim o capital e as despesas operacionais. Esse tipo de segmentação é fácil de operar e gerenciar, sem fornecer caminhos de dispositivos comprometidos para outras áreas da organização.

Atuação da microssegmentação

Com a microssegmentação, as empresas geram zonas seguras dentro de seus centros de detalhes e ambientes em Nuvem que os ajudam a isolar as cargas de trabalho e protegê-las separadamente. Em ambientes de IoT, a microssegmentação pode dar às empresas maior controle sobre a quantidade crescente de dinheiro de conversas laterais que ocorrem envolvendo dispositivos, ignorando os recursos de segurança concentrados no perímetro.

Os observadores de negócios consideram provável que as implantações da IoT incentivem as empresas a realizar a microssegmentação para uma segurança mais granular e menos complexa do que os firewalls padrão podem apresentar.

Os desafios de estabilidade da IoT podem conter qualquer quantidade de ameaças que envolvam os equipamentos conectados, o software que suporta a IoT e as redes que possibilitam todas as conexões.


Posts relacionados

Quais os desafios atuais de segurança e privacidade digital?

Mudanças no cenário corporativo estão exigindo que as empresas reforcem a proteção e transparência no uso de dados pessoais de usuários.

Como executar um teste de intrusão?

Esse processo pode tornar segurança da informação de uma empresa mais forte e eficaz. Aprenda a colocá-lo em prática!

O que é um teste de intrusão e qual a importância para as empresas?

Estar um passo à frente do cibercrime é primordial para que as corporações consigam eliminar suas vulnerabilidades e se destacar no mercado.

Escreva seu comentário