邊緣計(jì)算：安全未來的三個關(guān)鍵

　　技術(shù)最終發(fā)展到IT和業(yè)務(wù)作為平等的團(tuán)隊(duì)成員而不是對手的位置。邊緣計(jì)算提供了一個機(jī)會，通過依賴端點(diǎn)進(jìn)行數(shù)據(jù)收集，使數(shù)據(jù)更接近于滿足業(yè)務(wù)目標(biāo)。對于IT來說，這構(gòu)成了網(wǎng)絡(luò)安全的轉(zhuǎn)變，既具有挑戰(zhàn)性又令人興奮。

　　根據(jù)最近的一份網(wǎng)絡(luò)安全報告，57%的組織的邊緣用例要么處于概念驗(yàn)證模式，要么部分實(shí)施，要么完全實(shí)施。隨著更快、更分布式的計(jì)算，安全性不再局限于遺留模型或思維方式，它是提供強(qiáng)大業(yè)務(wù)差異的關(guān)鍵組成部分。因此，在面對日益增多的網(wǎng)絡(luò)攻擊時，保護(hù)邊緣是企業(yè)保護(hù)自身、資產(chǎn)和數(shù)據(jù)的最重要努力之一。

　　邊緣計(jì)算：安全未來的三個關(guān)鍵

　　了解向邊緣的轉(zhuǎn)變

　　在深入探討確保邊緣計(jì)算安全的關(guān)鍵之前，我們先概述一下定義邊緣的三個特征。

　　邊緣：

　　是一種管理、智能、網(wǎng)絡(luò)的分布式模型，

　　讓應(yīng)用程序、工作負(fù)載和托管更靠近生成或使用數(shù)據(jù)的用戶和資產(chǎn)，并且可能位于本地或云中，

　　是軟件定義的。

　　當(dāng)今的邊緣用例主要由物聯(lián)網(wǎng) (IoT) 驅(qū)動。 例如，金融服務(wù)的實(shí)時欺詐檢測、自動化倉儲的實(shí)時庫存管理，以及制造裝配線、邊境口岸護(hù)照檢查和可用停車位等用途的實(shí)時目視檢查。 這些用例需要從網(wǎng)絡(luò)層到應(yīng)用程序監(jiān)控和管理的連接系統(tǒng)，要求每個組件都是安全的。 為了成功實(shí)施以安全為核心的邊緣用例和應(yīng)用程序，必須打破網(wǎng)絡(luò)、IT、應(yīng)用程序開發(fā)和安全領(lǐng)域數(shù)十年來的孤島。

　　實(shí)施可靠的威脅情報

　　威脅情報是從各種來源收集有關(guān)組織攻擊的信息，是公司采用邊緣計(jì)算時的重要組成部分。 將威脅情報視為有助于為組織愿意承擔(dān)的風(fēng)險管理決策提供信息的數(shù)據(jù)。 這些數(shù)據(jù)對于網(wǎng)絡(luò)安全專業(yè)人員團(tuán)隊(duì)來說非常有價值且有益，因?yàn)樗兄谑鼓臉I(yè)務(wù)更具彈性，并在發(fā)生網(wǎng)絡(luò)事件時提供連續(xù)性。

　　對于高管而言，威脅情報是了解業(yè)務(wù)風(fēng)險、與利益相關(guān)者溝通以及部署資產(chǎn)來管理威脅的關(guān)鍵。 對于安全從業(yè)者來說，威脅情報有助于確定管理威脅、識別漏洞和主動響應(yīng)的優(yōu)先級。 隨著邊緣計(jì)算擴(kuò)大物聯(lián)網(wǎng)設(shè)備的使用，相關(guān)且精心策劃的威脅情報源對于對抗特定行業(yè)或用例是必要的。 組織可以創(chuàng)建自己的威脅情報源或購買特定于其垂直市場或地理位置的源。 隨著解決方案變得更加復(fù)雜，實(shí)施威脅情報的組織應(yīng)該需要更相關(guān)和個性化的報告。

　　報告應(yīng)該是關(guān)于攻擊面的更細(xì)粒度和更精細(xì)的信息，以戰(zhàn)術(shù)、戰(zhàn)略和運(yùn)營洞察的形式提供。 自動化威脅情報有助于減少人為錯誤，通過模式匹配提高保真度，并更快地提供結(jié)果。

　　超越基本的生物識別安全

　　隨著邊緣計(jì)算的擴(kuò)展，我們預(yù)計(jì)多重身份驗(yàn)證 (MFA) 的普及度將會增長，并包括生物識別技術(shù)和生物識別行為，例如您簽名的方式或輸入數(shù)字序列的節(jié)奏。 雖然使用生物識別技術(shù)來驗(yàn)證身份并不新鮮，但數(shù)字孿生、深度偽造和專用物聯(lián)網(wǎng)設(shè)備的進(jìn)步意味著需要保護(hù)我們的物理身份。 深度造假可能不僅僅欺騙您的身份。

　　考慮在鑰匙扣中內(nèi)置 MFA 的自動駕駛汽車。 物聯(lián)網(wǎng)設(shè)備經(jīng)常使用“設(shè)置后忘記”的默認(rèn)密碼，該密碼可能很簡單，如“1234”，這使得網(wǎng)絡(luò)對手很容易猜測或知道默認(rèn)密碼。 在自動駕駛汽車等新端點(diǎn)中使用生物識別技術(shù)、MFA 和設(shè)備身份驗(yàn)證是有道理的，因?yàn)檐囕v網(wǎng)絡(luò)沒有直接輸入，但是，如果不增加安全層，對手就可以執(zhí)行 DDoS 攻擊或獲取對車輛網(wǎng)絡(luò)的訪問權(quán)限。 通過使用默認(rèn)密碼橫向移動物聯(lián)網(wǎng)設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)連接。 因此，端點(diǎn)檢測和響應(yīng) (EDR)、托管檢測和響應(yīng) (MDR) 以及擴(kuò)展檢測和響應(yīng) (XDR) 正在成為基線要求。

　　防范網(wǎng)絡(luò)和物理層面的攻擊

　　越來越多的聯(lián)網(wǎng)計(jì)算機(jī)正在進(jìn)入一個曾經(jīng)為非聯(lián)網(wǎng)設(shè)備保留的空間——想想互聯(lián)網(wǎng)連接的醫(yī)療設(shè)備、互聯(lián)網(wǎng)連接的建筑設(shè)備以及互聯(lián)網(wǎng)連接的運(yùn)輸工具，如汽車、飛機(jī)和船舶。 這些以前連接到互聯(lián)網(wǎng)的物理設(shè)備現(xiàn)在構(gòu)成了融合。

　　連接到互聯(lián)網(wǎng)的任何東西都必須受到保護(hù)，包括現(xiàn)在被視為端點(diǎn)的新融合物理設(shè)備。 最重要的是，保護(hù)這些新型端點(diǎn)免受網(wǎng)絡(luò)攻擊和物理攻擊。 現(xiàn)在是企業(yè)實(shí)施更多專注于保護(hù)網(wǎng)絡(luò)和物理的解決方案的時候了。 由于兩個方面的保護(hù)都得到加強(qiáng)，專注于這一新安全要素的組織中也將出現(xiàn)新的角色。

　　關(guān)于邊緣計(jì)算的最終想法

　　確保邊緣計(jì)算安全需要與強(qiáng)大、合格的資源生態(tài)系統(tǒng)合作，致力于保護(hù)數(shù)字資產(chǎn)、構(gòu)建彈性業(yè)務(wù)并提高安全預(yù)算的運(yùn)營效率，以提供安全的結(jié)果。 有了良好的規(guī)劃，邊緣計(jì)算的未來是光明的。

　　作者：Theresa Lanowitz

來源：千家網(wǎng)