网络安全平台有助于实现对每个设备上的每个用户的全面可见性、安全和控制。 物联网似乎具有无穷无尽的潜力。从智能家居到联网汽车再到监控交通和自然灾害的传感器,物联网将让我们的世界变得更安全、更方便。但伴随着这一波新的技术浪潮而来的也有新的风险。随着连接到云平台的设备数量的增加,黑客的攻击机会也在增加。 根据调研机构IoT Analytics公司进行的研究,到2022年,物联网活动连接数将增长18%,物联网设备数量将达到144亿台。在此之前,2021年的物联网设备数量增加了8%,达到122亿台。尽管这种增长很重要,但它受到芯片持续短缺的阻碍。 根据调研机构Gartner公司的预测,云服务规模预计将在2022年增长20.4%。这种持续增长是由基础设施、平台、桌面即服务以及从任何地方连接到软件和数据的需求推动的。 物联网设备和云计算的激增导致网络风险呈指数级增长,并且网络攻击数量也在增加。 在三年前,企业通常拥有清晰的边界,包括内部部署、云计算和混合云、BYOD和企业管理的设备。如今,网络边界已经消失,企业开展远程工作的员工分布广泛,大多数大型企业都采用多云,BYOD仍然很流行,企业管理的设备遍布数百万个云应用程序的各种网络,凭证和机密无处不在。
安全采用悖论
80%以上的违规行为是由于未能保护密码、凭据和机密数据而造成的,其中许多以代码形式存储在计算机上和便签上。对每个设备、应用程序和系统上的员工密码、凭据和机密都没有可见性、安全性或控制权。 这是一个悖论:解决方案越安全,想要使用它的员工就越少。他们使用的越少,他们所在的企业就越不安全。
悖论的解决方案
企业需要一个网络安全平台,使企业能够实现对其内部每个设备上每个用户的全面可见性、安全性和控制。这样的平台通过在每个设备、平台和服务中统一企业绩效管理、机密管理和特权连接管理来实现零信任安全性和合规性。 特权凭证是犯罪分子最有价值的目标之一。因此,企业需要一个网络安全平台来保护API密钥、数据库密码、访问密钥、证书和任何机密数据等基础设施机密。 机密数据管理器将通过从源代码、配置文件和持续集成(CI)/持续交付(CD)管道中删除硬编码凭据来保护环境并消除机密数据泄露。管理员可以使用基于角色的访问控制来管理访问权限。机密数据可以集成到基础设施、容器和构建系统中。该平台将实现机密数据的整合,使其能够被审计,并自动轮换访问密钥、密码和证书。 连接管理器使DevOps和IT人员能够通过任何Web浏览器轻松且高度安全地访问RDP、SSH、数据库和 Kubernetes端点。无代理远程桌面网关可以安装在任何内部部署或云计算环境中。它应该很容易在网络上实现——无论是在内部部署设施还是在云中。然后通过网络浏览器从任何地方轻松连接到机器。技术领先的连接管理器旨在与许多第三方系统和协议集成。
结语
正确的网络安全平台还将帮助企业开始解决安全解决方案的蔓延问题,因为更强大的平台将有助于消除对企业目前采用的大量安全解决方案中的一些需求。 企业可以通过对其分布式员工采用零信任远程访问来加强安全性,并在所有端点上进行精细的可见性和控制。这是通过正确的网络安全平台实现的。
转载请注明:IT运维空间 » 安全防护 » 物联网和云应用的增长中蕴含的网络安全风险
发表评论