物联网或物联网仍是一种新兴技术,因为IT和企业领导者需要努力理解连接万物时世界的变化。十多年来,物联网的一个普遍领域是工业物联网(IIoT)世界。建筑物控制系统,工厂设备,机械和其他事物已经在自己的网络上,因为连通性使这些系统变得更好。
数字化转型需要IT-OT融合。IT界中的一些人并没有意识到这一点,因为这些设备已经由公司中的运营技术(OT)组管理,但是越来越有将IT和OT整合在一起的愿望。这样就可以将数据汇总以用于机器学习,并提高处理效率。IIoT成为IT范围的一部分的缺点是保护系统的安全。
传统安全工具和方法无法在高度连接的世界中扩展
可以尝试使用传统的内部防火墙并使用ACL,VPN和VLAN,但这非常昂贵且不可扩展。此外,尽管这种方法已经存在了一段时间,但它非常僵化,使其对于IIoT的动态本质而言并不理想。这给现在负责保护IIoT的网络安全专业人员带来了问题。
最近,Tempered Networks宣布其所谓的第一个专门构建的IIoT网络安全平台,该平台使企业能够保护IIoT网络,而无需防火墙,VLAN,ACL和VPN的人工和财务开销。在超连接环境中执行此操作的复杂性可能会使IT团队从负担过重的工作变成无法完成其工作。供应商通过覆盖解决方案来实现此目的,该解决方案通过创建逻辑气隙来加密和隔离IIoT流量。
钢化网络使用微分段来保护IIoT环境
Tempered的方法是使用微分段来创建到现有数据网络的安全覆盖。这种覆盖方法使确保东西向和南北向的交通变得更加容易。防火墙在前者方面很棒,但没有敏捷性来处理后者。
(记录: “东西向”流量是指数据中心内的流量,即服务器到服务器的流量。“南北”流量是数据中心与其余中心之间的客户端到服务器的流量。网络或数据中心外部的任何内容。)
Tempered Networks解决方案的独特之处之一是,它以超连接性和端点移动性为标准的假设而构建。它的最新更新对此愿景进行了扩展,并包括以下增强功能。
细粒度端口隔离是Tempered如何定义位于不同网段中的计算机上游的接口组的方式。尽管大多数交换机都具有此功能,但Tempered在单个Tempered HIP交换机中提供了多个分段的覆盖网络,每个网络都有自己的策略集。这使客户可以对数据中心内以及云之间,内部和虚拟环境之间的流量区域进行分段,使其看起来像一个单一环境。
基于策略的网络对象是Tempered与现有管理方案共存的方式,因为管理员可以使用Tempered以所需的方式运行网络。尽管从传统的基于地址的环境迁移到基于身份的环境,这可能特别有价值。
Snort集成可对恶意软件检测进行更深入的检查,并能够识别网络上的恶意流量。Snort是一种非常流行的安全工具,应该使Tempered看起来比第4层更深。
简化且可扩展的托管服务提供商(MSP)和独立软件供应商(ISV)管理。HIPswitch现在支持用于多租户和多归属功能的多个第3层活动底层接口。可以使用新的故障转移组以多种活动/备用模式配置这些链接。
降低网络复杂性。增强的平台使客户能够更换边缘交换机,内部防火墙,VPN,蜂窝调制解调器和其他基础设施,从而降低了OpEx和CapEx。
如果拥有维护协议,今天所有这些新产品增强功能均可免费提供给Tempered Networks客户。
物联网需要新的安全思考方式
IIoT环境需要不同类型的安全工具。暴露于互联网的大量IIoT设备使大多数行业的攻击面至少增加了一个数量级。对Tempered Networks的产品更新增强了工业网络的微细分,从而无需基于边界的安全工具即可保护IIoT端点。
使用错误的工具进行工作永远不会成功。尝试用扳手锤击钉子或卸下带有槽头的菲利普斯螺钉总是会造成不良情况。在保护IIoT的领域中,传统防火墙和VPN从未针对IIoT的严苛条件而设计。不要误解我的话;防火墙和VPN非常重要,但是它们可以保护不同类型的威胁。
