Odată cu popularitatea tot mai mare a dispozitivelor Internet of Things (IoT) în cadrul instalațiilor din toată lumea, segmentarea rețelei poate fi esențială pentru apărarea împotriva atacurilor cibernetice.

Atacurile cibernetice au crescut într-un mod fără precedent, pe măsură ce acestea devin tot mai complexe și mai agresive. Din ce în ce mai mult, aceste amenințări cibernetice sunt capabile de a evita sistemele de securitate tradiționale și silențioase, se deplasează lateral prin rețele plate pentru a obține acces la date și aplicații sensibile. Odată ce dispozitivele IoT devin mai prolifice – se preconizează că 5,8 miliarde de dispozitive vor fi utilizate până la sfârșitul anului 2020 – noile metode de securitate trebuie să reprezinte o prioritate pentru managerii de instalații care doresc să utilizeze o astfel de tehnologie.

Potrivit companiei de cibersecuritate Forescout, segmentarea rețelei este în curs de a deveni cea mai bună practică pentru asigurarea sistemelor IoT și a tehnologiei operaționale (OT) împotriva acestor amenințări.

Experții din domeniu susțin că, folosind instrumentele și tehnologiile potrivite, organizațiile pot implementa o arhitectură eficientă de segmentare a rețelei care face o zonare inteligentă prin gruparea utilizatorilor și tipurilor de dispozitive în funcție de contextul de afaceri și limitarea accesului rețelei la resursele necesare pentru a-și face treaba.

Totuși, conform celor de la Forescout, există încă trei provocări majore pe care multe organizații trebuie să le depășească înainte ca segmentarea rețelei să devină o opțiune viabilă:

Lipsă de încredere

Specialiștii susțin că multe organizații se află încă în fazele incipiente ale proiectelor de segmentare, însă trecerea la o strategie de segmentare matură, la nivelul întregii întreprinderi, reprezintă o provocare complet unică. Arhitecții de rețea și echipele de operații se luptă pentru a ține pasul cu tehnologiile informaționale emergente și adoptarea de software, cum ar fi IoT, cloud, rețeaua definită de software și transformarea digitală. Aceste echipe pot avea agende diferite și sunt deseori distribuite pe mai multe geografii. Având în vedere sarcinile la îndemână și constrângerile de resurse, multe proiecte de segmentare rămân blocate în primele etape ale planificării.

Lipsa de abilități, resurse și instrumente

Întârzierile la punerea în aplicare, întreruperile afacerii și costurile operaționale sunt rezultatul direct al lipsei de competențe și instrumente adecvate. Adesea, proiectele de segmentare nu-și îndeplinesc așteptările din cauza lipsei de înțelegere contextuală a mediului, ceea ce duce la o incapacitate colectivă de a defini și construi logica de afaceri potrivită din spatele regulilor de segmentare. Soluțiile de segmentare convenționale tind să fie consumatoare de forță, deoarece necesită o analiză manuală a fluxurilor de trafic și a jurnalelor pentru a înțelege dependențele de trafic. De prea multe ori, echipele disparate încearcă să construiască politici de segmentare și să asocieze aceste politici în mediile lor silent, ceea ce crește probabilitatea de eroare umană, de politici de segmentare inconsistente și perturbări ale afacerii. Acest lucru poate duce, de asemenea, la luni petrecute pentru identificarea anomaliilor de politică și validarea igienei segmentării în mediu.

Complexitatea mediului multivendor și multidomain

Segmentarea tradițională este destul de dificilă atunci când este vorba despre o rețea este de bază, dar cea mai mare parte a segmentării are loc în medii de întreprinderi complexe, multivendor / multidomain, ceea ce înseamnă că implementarea devine o sarcină masivă. În aceste condiții, folosind abordări tradiționale, cum ar fi rețelele virtuale locale (VLAN-uri), listele de control de acces (ACL), firewall-urile de generație viitoare și suprapunerile de agenți rezultă, de regulă, în reguli de segmentare tăiate care nu sunt suficient de dinamice sau granulare pentru a reduce efectiv riscurile din campusuri, centre de date, cloud și alte medii OT.

Nu există o soluție unică pentru toate segmentările rețelei, spun specialiștii. Toate instrumentele de segmentare au puncte forte, Cu toate acestea, cu platforma potrivită, organizațiile pot pune în aplicare aceste tehnologii diferite pentru a accelera proiectarea, planificarea și desfășurarea segmentării dinamice a rețelei în întreprinderea extinsă pentru a reduce riscul de reglementare și a limita suprafața de atac.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here