物联网或物联网仍然是一项新技术,因为IT和业务领导者需要努力了解万物互联时世界的变化。十多年来,物联网的一个常见领域是工业物联网(IIoT)世界。建筑控制系统、工厂设备、机械和其他东西已经在他们自己的网络上,因为连通性使这些系统变得更好。
转型需要IT-OT融合。一些IT行业的人并没有意识到这一点,因为这些设备一直由公司的运营技术(ot)组进行管理,但将IT和OT整合在一起的愿望越来越强烈。通过这种方式,可以为机器学习总结数据,提高处理效率。IIoT成为IT范围的一部分的缺点是保护系统的安全性。
传统的安全工具和方法无法在高度互联的世界中扩展。
你可以尝试使用传统的内部防火墙,使用ACL、VPN和VLAN,但是它非常昂贵,不可扩展。此外,虽然这种方法已经存在了一段时间,但它非常僵化,这使得它对于IIoT的动态性质并不理想。这给现在负责保护IIoT的网络安全专业人员带来了问题。
近日,回火网络宣布了其所谓的第一个专门构建的IIoT网络安全平台,该平台使企业能够保护IIoT网络,而无需防火墙、VLAN、ACL和VPN的人力和财务支出。在超连接环境中执行此操作的复杂性可能会使IT团队从负担过重的工作转变为无法完成工作。这是通过供应商的覆盖解决方案实现的,该解决方案通过创建逻辑空气间隙来加密和隔离IIoT流量。
钢化网络利用微分段保护IIoT环境。
回火的方法是使用微分段来创建对现有数据网络的安全覆盖。这种覆盖方式更容易保证东西和南北的流量。防火墙在前者中很棒,但在处理后者时没有敏捷性。
(记录:“东西向”流量是指数据中心内的流量,即从服务器到服务器的流量。“南北”流量是数据中心和其他中心之间的客户端到服务器流量。或者网络或数据中心之外的任何东西。)
强化网络解决方案的一个独特特点是,它建立在超级连接和端点移动性的假设之上。其最新更新扩展了这一愿景,并包括以下增强功能。
细粒度端口隔离是回火如何定义不同网段中计算机上游的接口组。虽然大多数交换机都有这个功能,但回火在单个回火HIP交换机中提供了多个分段覆盖网络,每个网络都有自己的策略集。这使客户能够划分数据中心内、云之间以及内部和虚拟环境之间的流量区域,使它们看起来像一个环境。
基于策略的网络对象是回火与现有管理方案共存的方式,因为管理员可以使用回火以所需的方式运行网络。尽管从传统的基于地址的环境迁移到基于身份的环境,这可能特别有价值。
Snort集成支持对恶意软件检测进行更深入的检查,并可以识别网络上的恶意流量。Snort是一个非常流行的安全工具,它应该会让回火看起来比第4层更深。
并简化托管服务提供商(MSP)和独立软件供应商(ISV)的可扩展管理。HIPswitch现在支持多租户和多主机功能的多个第3层活动底层接口。您可以使用新的故障转移组在多个活动/备用模式下配置这些链路。
降低网络复杂性。增强的平台使客户能够更换边缘交换机、内部防火墙、虚拟专用网络、蜂窝调制解调器和其他基础设施,从而降低运营支出和资本支出。
有了维护协议,所有这些新产品增强功能现在都可以免费提供给回火网络公司的客户。
物联网需要一种新的安全思维方式。
IIoT环境需要不同类型的安全工具。大量暴露在互联网下的IIoT设备,让大多数行业的攻击面至少增加了一个数量级。回火网络的产品更新增强了工业网络的微细分,从而在没有基于边界的安全工具的情况下保护IIoT端点。
使用错误的工具永远不会成功。试图用扳手锤钉子或移除带槽头的十字螺钉总是会导致不良情况。在IIoT防护领域,传统的防火墙和VPN从来都不是针对IIoT的恶劣条件而设计的。不要误解我的话;防火墙和虚拟专用网非常重要,但它们可以保护不同类型的威胁。