为什么“零信任”是加强物联网设备安全的最佳方式

网络安全专家争先恐后地领先于寻求利用全球数百万物联网设备弱点的黑客。但也许他们关注的是错误的问题。

物联网设备几乎渗透到当今企业的方方面面，并且也在迅速进入消费领域。每个连接到互联网的传感器都会为其用户创造另一个潜在的漏洞。因此，正如 Tempered Networks 董事总经理 Gary Kinghorn 所描述的那样，物联网安全的当前状态“可能不是很好”也就不足为奇了。

当赌场的豪客数据库被“智能”鱼缸温度计入侵时，很明显新兴的物联网领域存在严重问题。 Kinghorn 表示，该技术的脆弱状态“几乎到了荒谬的地步”。

寻求支持其信息系统的公司已将重点放在设备本身上，特别是需要强密码来保护他们免受网络窃贼的侵害。政府也试图通过最近通过的网络安全改进法案等措施来加强物联网设备。但 Kinghorn 认为这不是完整的答案——甚至不是正确的问题。

每个连接物联网的设备都有一个 IP 地址，这使其成为黑客的诱人目标。然而，发射器并不像那个时髦的形容词所暗示的那样“聪明”。 “它们是非常简单的设备，”金霍恩说。 “他们永远不会足够复杂来分析合法的网络连接或数据请求。”

相反，用户应该关注 Kinghorn 所说的安全“真正的漏洞”：网络本身。关键是要确保黑客无法使用攻击媒介。为此，系统需要采用“零信任”模型来授权进入。

该术语的意思是“你不信任任何试图连接到你的网络的东西，甚至你自己内部用户的应用程序或设备，除非他们得到特别授权，”Kinghorn 解释说。想想一个“白名单”，它通过阻止除先前指定的号码之外的所有号码来保护电话线免受诈骗者、电话推销员和自动电话的攻击。<​​/P>

零信任环境确保“所有流量通过加密网络传输，因此不会出现拦截或中间人攻击，”Kinghorn 说。组织的安全政策围绕设备和用户的前期识别进行管理，而不是依靠物联网传感器的可靠性。

这样的系统甚至会限制最受信任的设备对网络的访问。在赌场被黑的情况下，Kinghorn 问道，为什么鱼缸温度计首先与客户数据库相关联？ “它应该只被允许访问一个系统——那个谈论坦克温度的系统。”

零信任使系统可以将单个传感器与更大的网络隔离开来。那么，即使安全漏洞不断增加，为什么没有更多的私人和公共用户接受这个概念？

Kinghorn 在 Cyber​​security Insiders 的零信任采用报告中找到了一些答案。它发现对零信任模型的热情很高，78% 的受访 I.T.安全团队表示有兴趣在未来实施零信任网络访问。在公司转向公共云并试图安全地管理移动员工的时候，他们正在响应加强系统安全性的需求。

同时，47% 的样本表示他们对当前安全技术实现零信任的能力缺乏信心。只有 15% 的人已经有了这样的系统，大约 20% 的人根本没有对这项技术付出太多。

Kinghorn 说，成本是一个限制因素。实现零信任可能代价高昂，需要“拆除和替换”一些 I.T.系统，而且以目前的形式，它并不总是扩展到数据中心以外的应用程序。

“这是我们的重点，”Kinghorn 说，“通过典型的软件代理和硬连线网关设备的组合，能够将零信任应用于任何网络或设备。”

在技​​术升级方面，改变很少是容易的。它。安全团队可能认为自己对传统防火墙和虚拟专用网络 (VPN) 感到满意，或者担心需要多因素身份验证的麻烦。但是，Kinghorn 声称，可以通过单点登录设置零信任，并且可以在几分钟内安装代理。 “这并不昂贵，”他说，“尽管有些组织可能会这样做。”

他认为对零信任的兴趣迅速上升，尤其是在应对 COVID-19 大流行及其给 IT 带来的额外安全问题方面。部门。虽然完全接受这项技术可能需要一些时间，但如果不向前推进，公司将面临越来越多的创意黑客的破坏性攻击。

Kinghorn 说，昨天的遗留系统无法应对现代网络威胁。 “IP 协议栈已有 50 年的历史。它从来没有被设计成做 I.T.组织被要求做今天。这就是为什么我们需要一个全新的模型。”