Zero Trust im Zeitalter von Edge

Während Unternehmen ihre Einleitung von Edge- und WWW of Things (IoT)-Infrastrukturen vorantreiben, werden Sicherheitsrisiken, die IT-Organisationen schon herausfordern, schwieriger denn je. Die verteilte Natur von Edge-Geräten, welcher Umfang des IoT und die begrenzte Rechenleistung von Geräten am Edge resultieren zu zusätzlichen Schwierigkeiten zwischen den zunehmend wackeligen traditionellen Sicherheitspraktiken von gestriger Tag. Im Edge-Zeitalter wird es wie am Schnürchen nicht mehr möglich sein, an den Festung-und-Graben-Sicherheitstaktiken festzuhalten, an denen die Praktiker wahrscheinlich ein Jahrzehnt zu lange Zeit festgehalten nach sich ziehen.

Zero-Trust-Prinzipien werden welcher Schlüssel zur Vollbringung welcher Sicherheitsherausforderungen von heute und morgiger Tag sein – und grundlegend zu diesem Zweck wird die Baukunst sicherer Serverhardware sein, die dasjenige Grundlage welcher Edge-Baukunst bildet.

Die Herausforderungen, die Zero Trust erfordern

Unlust Edge und IoT nehmen die Sicherheitsbedrohungen weiter zu. Jüngste Statistiken zeigen, dass die weltweiten Angriffsraten im letzten Jahr um 28 % gestiegen sind. Anmeldedatendiebstahl, Kontoübernahmen, laterale Angriffe und DDoS-Angriffe plagen Unternehmen jeder Größe. Und die Preis welcher Cyberkriminalität steigen weiter. Jüngste Zahlen des WWW Crime Complaint Center (IC3) des FBI zeigen, dass die Preis für jedes Cyberkriminalität in den USA 6,9 Milliarden US-Dollar überstiegen, ein dramatischer Emporheben von 1,4 Milliarden US-Dollar im Jahr 2017.

Transformative Technologiearchitekturen in diesen Zusammenstellung bekannter Melodien zu werfen, wird die Zeug nur verschlimmern, wenn die Sicherheit nicht in dasjenige Entwurf integriert wird. Ohne angemessene Planung wird die Sicherung von Assets und Prozessen am Edge aufgrund des schnell wachsenden Pools von Unternehmensgeräten schwieriger zu verwalten.

Marktstatistiken zeigen, dass es weltweit schon mehr denn 12,2 Milliarden aktive IoT- und Edge-Endpunkte gibt, und es wird erwartet, dass selbige Zahl solange bis 2025 hinaus 27 Milliarden ansteigen wird. Unternehmen tragen ein höheres Risiko, da sich selbige Geräte von herkömmlichen lokalen IT-Geräten unterscheiden. Edge-Geräte – insbesondere IoT-Geräte – vielmals:

• Verarbeiten Sie kritische Datenmaterial extrinsisch von Rechenzentren, wodurch die Datenmaterial privatere Informationen enthalten
• Werden von vielen Geräteherstellern nicht so stark unterstützt oder abgesichert
• Kontrollieren Sie Kennwörter und Authentifizierung nicht so stark wie herkömmliche Endpunkte
• Nach sich ziehen Sie eine begrenzte Rechenleistung, um Sicherheitskontrollen oder Updates zu implementieren
• Geographisch verteilt an ungesicherten physischen Orten ohne Stacheldraht, Kameras oder Barrieren, die sie schützen

Weltraum dies summiert sich zu einer vergrößerten Angriffsfläche, die aufgrund welcher schieren Größe welcher verfügbaren Geräte total schwergewichtig zu umgehen ist. Richtlinien und Protokolle sind verbleibend den Rand hinweg schwieriger zu implementieren und zu verwalten. Sogar irgendwas so “Einfaches” wie dasjenige Handeln von Software-Updates kann eine große Niederlage sein. Zum Beispiel erfordern IoT-Firmware-Updates vielmals manuelle oder sogar physische Eingriffe. Wenn ein Unternehmen Tausende oder sogar Zehntausende dieser Geräte betreibt, wird dies schnell zu einem Sumpf für jedes ein IT-Team. Unternehmen benötigen bessere Methoden, um selbige Updates zu verteilen, Remote-Neustarts durchzuführen und Schadsoftware-Reparaturen durchzuführen, ganz zu sich in Schweigen hüllen von welcher Überwachung und Verfolgung des Sicherheitsstatus all dieser Geräte.

Mehr denn Authentifizierung: Dies Versprechen von Zero Trust

Zero Trust ist eine Schlange von Leitprinzipien und ein architektonischer Sicherheitsansatz, welcher sich gut eignet, um mit welcher Vollbringung einiger welcher oben beschriebenen Edge-Sicherheitsherausforderungen zu beginnen. Dies Herzstück des Zero-Trust-Ansatzes ist welcher bedingte Zugriff. Die Idee ist, dass den richtigen Assets, Konten und Benutzern nur Zugriff hinaus die Assets gewährt wird, die sie benötigen – wenn sie befugt sind und wenn die Situation sicher mit welcher Risikobereitschaft welcher Organisation übereinstimmt. Die Baukunst ist darauf ausgelegt, leer Geräte und Verhaltensweisen in welcher IT-Umgebung vor welcher Gewährung von Berechtigungen und zweite Geige regelmäßig während welcher Nutzung kontinuierlich zu einstufen und zu validieren. Es ist großartig für jedes die Fluidität des Edge, da es nicht an den physischen Standort eines Geräts, den Netzwerkstandort oder den Habseligkeiten von Assets gebunden ist.

Es ist ein umfassender Art und Weise, welcher dazu hinzufügen kann, die Risikooberfläche am Rand zu reduzieren, wenn er richtig gemacht wird. Leider nach sich ziehen viele Unternehmen Zero Trust nur myop gesehen und es lediglich mit einem Authentifizierungs- und Autorisierungsspiel gleichgesetzt. Hinwieder es gibt eine ganze Menge anderer entscheidender Elemente welcher Baukunst, die Unternehmen implementieren sollen.

Dies wohl kritischste Element von Zero Trust ist die Evaluation von Assets, vor welcher Zugriff gewährt wird. Während eine sichere Authentifizierung und Autorisierung von entscheidender Wichtigkeit ist, benötigen Unternehmen zweite Geige Mechanismen, um die Sicherheit des Geräts zu gewährleisten, dasjenige eine Zusammenhang zu sensiblen Ressourcen und Netzwerken herstellt – einschließlich Servern, die den Edge-Datenverkehr verarbeiten. Dies umfasst die Evaluation des Status welcher vorhandenen Firmware, die Überwachung welcher Unbescholtenheit welcher Hardware, die Suche nachdem Beweisen für jedes kompromittierte Hardware und vieles mehr.

Zero Trust mit welcher richtigen Hardware geben

Obwohl es so irgendwas wie Zero-Trust-Geräte nicht gibt, können sich Unternehmen hinaus Zero-Trust-Lorbeeren stellen, während sie nachdem Edge-Hardware suchen, die cyberresistenter ist und eine einfachere Evaluation von Assets ermöglicht, um den Strapazen eines starken Zero-Trust-Ansatzes standzuhalten zur Sicherheit.

Dies bedeutet, genau darauf zu denken, wie Versorger ihre Hardware gedeihen. Stellen Sie Fragen, um sicherzustellen, dass sie mehr denn nur Lippenbekenntnisse zum Zero-Trust-Utopie übergeben. Hinterher gehen sie einem Rahmenwerk wie den Zero-Trust-Standards des US-Verteidigungsministeriums mit sieben Säulen? Die Suche nachdem wichtigen Kontrollen für jedes Gerätevertrauen, Benutzervertrauen, Datenvertrauen und Softwarevertrauen, die in die Produkte integriert sind, die Unternehmen für jedes ihre Edge-Baukunst auswählen, wird ihnen wiederum unterdies helfen, Null-Vertrauen in ihre eigene Baukunst einzubauen.