邊緣計(jì)算：安全未來的三個關(guān)鍵

　　技術(shù)最終發(fā)展到IT和業(yè)務(wù)作為平等的團(tuán)隊(duì)成員而不是對手的位置初步建立。邊緣計(jì)算提供了一個機(jī)會項目，通過依賴端點(diǎn)進(jìn)行數(shù)據(jù)收集，使數(shù)據(jù)更接近于滿足業(yè)務(wù)目標(biāo)重要方式。對于IT來說綜合運用，這構(gòu)成了網(wǎng)絡(luò)安全的轉(zhuǎn)變，既具有挑戰(zhàn)性又令人興奮增產。

　　根據(jù)最近的一份網(wǎng)絡(luò)安全報告脫穎而出，57%的組織的邊緣用例要么處于概念驗(yàn)證模式，要么部分實(shí)施的方法，要么完全實(shí)施積極影響。隨著更快、更分布式的計(jì)算生產創效，安全性不再局限于遺留模型或思維方式進一步提升，它是提供強(qiáng)大業(yè)務(wù)差異的關(guān)鍵組成部分。因此集成，在面對日益增多的網(wǎng)絡(luò)攻擊時規模最大，保護(hù)邊緣是企業(yè)保護(hù)自身、資產(chǎn)和數(shù)據(jù)的最重要努力之一。

　　邊緣計(jì)算：安全未來的三個關(guān)鍵

　　了解向邊緣的轉(zhuǎn)變

　　在深入探討確保邊緣計(jì)算安全的關(guān)鍵之前重要手段，我們先概述一下定義邊緣的三個特征。

　　邊緣：

　　是一種管理橫向協同、智能不折不扣、網(wǎng)絡(luò)的分布式模型，

　　讓應(yīng)用程序穩定性、工作負(fù)載和托管更靠近生成或使用數(shù)據(jù)的用戶和資產(chǎn)最深厚的底氣，并且可能位于本地或云中，

　　是軟件定義的資源優勢。

　　當(dāng)今的邊緣用例主要由物聯(lián)網(wǎng) (IoT) 驅(qū)動保持穩定。 例如，金融服務(wù)的實(shí)時欺詐檢測能力、自動化倉儲的實(shí)時庫存管理，以及制造裝配線總之、邊境口岸護(hù)照檢查和可用停車位等用途的實(shí)時目視檢查。 這些用例需要從網(wǎng)絡(luò)層到應(yīng)用程序監(jiān)控和管理的連接系統(tǒng)紮實做，要求每個組件都是安全的足了準備。 為了成功實(shí)施以安全為核心的邊緣用例和應(yīng)用程序，必須打破網(wǎng)絡(luò)支撐作用、IT穩步前行、應(yīng)用程序開發(fā)和安全領(lǐng)域數(shù)十年來的孤島。

　　實(shí)施可靠的威脅情報

　　威脅情報是從各種來源收集有關(guān)組織攻擊的信息著力提升，是公司采用邊緣計(jì)算時的重要組成部分指導。 將威脅情報視為有助于為組織愿意承擔(dān)的風(fēng)險管理決策提供信息的數(shù)據(jù)。 這些數(shù)據(jù)對于網(wǎng)絡(luò)安全專業(yè)人員團(tuán)隊(duì)來說非常有價值且有益良好，因?yàn)樗兄谑鼓臉I(yè)務(wù)更具彈性雙重提升，并在發(fā)生網(wǎng)絡(luò)事件時提供連續(xù)性增強。

　　對于高管而言倍增效應，威脅情報是了解業(yè)務(wù)風(fēng)險、與利益相關(guān)者溝通以及部署資產(chǎn)來管理威脅的關(guān)鍵戰略布局。 對于安全從業(yè)者來說重要意義，威脅情報有助于確定管理威脅、識別漏洞和主動響應(yīng)的優(yōu)先級講道理。 隨著邊緣計(jì)算擴(kuò)大物聯(lián)網(wǎng)設(shè)備的使用引領，相關(guān)且精心策劃的威脅情報源對于對抗特定行業(yè)或用例是必要的。 組織可以創(chuàng)建自己的威脅情報源或購買特定于其垂直市場或地理位置的源更加廣闊。 隨著解決方案變得更加復(fù)雜優化服務策略，實(shí)施威脅情報的組織應(yīng)該需要更相關(guān)和個性化的報告。

　　報告應(yīng)該是關(guān)于攻擊面的更細(xì)粒度和更精細(xì)的信息示範，以戰(zhàn)術(shù)技術節能、戰(zhàn)略和運(yùn)營洞察的形式提供。 自動化威脅情報有助于減少人為錯誤發展基礎，通過模式匹配提高保真度延伸，并更快地提供結(jié)果。

　　超越基本的生物識別安全

　　隨著邊緣計(jì)算的擴(kuò)展要求，我們預(yù)計(jì)多重身份驗(yàn)證 (MFA) 的普及度將會增長開展面對面，并包括生物識別技術(shù)和生物識別行為，例如您簽名的方式或輸入數(shù)字序列的節(jié)奏不斷發展。 雖然使用生物識別技術(shù)來驗(yàn)證身份并不新鮮便利性，但數(shù)字孿生、深度偽造和專用物聯(lián)網(wǎng)設(shè)備的進(jìn)步意味著需要保護(hù)我們的物理身份非常重要。 深度造假可能不僅僅欺騙您的身份實事求是。

　　考慮在鑰匙扣中內(nèi)置 MFA 的自動駕駛汽車集聚效應。 物聯(lián)網(wǎng)設(shè)備經(jīng)常使用“設(shè)置后忘記”的默認(rèn)密碼，該密碼可能很簡單廣泛應用，如“1234”提升，這使得網(wǎng)絡(luò)對手很容易猜測或知道默認(rèn)密碼。 在自動駕駛汽車等新端點(diǎn)中使用生物識別技術(shù)情況、MFA 和設(shè)備身份驗(yàn)證是有道理的，因?yàn)檐囕v網(wǎng)絡(luò)沒有直接輸入，但是等多個領域，如果不增加安全層互動講，對手就可以執(zhí)行 DDoS 攻擊或獲取對車輛網(wǎng)絡(luò)的訪問權(quán)限。 通過使用默認(rèn)密碼橫向移動物聯(lián)網(wǎng)設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)連接哪些領域。 因此支撐能力，端點(diǎn)檢測和響應(yīng) (EDR)、托管檢測和響應(yīng) (MDR) 以及擴(kuò)展檢測和響應(yīng) (XDR) 正在成為基線要求像一棵樹。

　　防范網(wǎng)絡(luò)和物理層面的攻擊

　　越來越多的聯(lián)網(wǎng)計(jì)算機(jī)正在進(jìn)入一個曾經(jīng)為非聯(lián)網(wǎng)設(shè)備保留的空間——想想互聯(lián)網(wǎng)連接的醫(yī)療設(shè)備協同控製、互聯(lián)網(wǎng)連接的建筑設(shè)備以及互聯(lián)網(wǎng)連接的運(yùn)輸工具，如汽車高效利用、飛機(jī)和船舶體驗區。 這些以前連接到互聯(lián)網(wǎng)的物理設(shè)備現(xiàn)在構(gòu)成了融合。

　　連接到互聯(lián)網(wǎng)的任何東西都必須受到保護(hù)品質，包括現(xiàn)在被視為端點(diǎn)的新融合物理設(shè)備提供了遵循。 最重要的是，保護(hù)這些新型端點(diǎn)免受網(wǎng)絡(luò)攻擊和物理攻擊能運用。 現(xiàn)在是企業(yè)實(shí)施更多專注于保護(hù)網(wǎng)絡(luò)和物理的解決方案的時候了利用好。 由于兩個方面的保護(hù)都得到加強(qiáng)，專注于這一新安全要素的組織中也將出現(xiàn)新的角色講理論。

　　關(guān)于邊緣計(jì)算的最終想法

　　確保邊緣計(jì)算安全需要與強(qiáng)大有望、合格的資源生態(tài)系統(tǒng)合作，致力于保護(hù)數(shù)字資產(chǎn)、構(gòu)建彈性業(yè)務(wù)并提高安全預(yù)算的運(yùn)營效率系統，以提供安全的結(jié)果。 有了良好的規(guī)劃規模，邊緣計(jì)算的未來是光明的逐步顯現。

　　作者：Theresa Lanowitz

來源：千家網(wǎng)