将安全推向边缘:克服边缘计算挑战 安全资讯

admin 6月前 107

最好的攻击是您从未见过的攻击。尽管大多数数据中心是加强网络安全的重点,但有时可以忽略边缘计算环境。 

鉴于此,MoneyTaker组织利用边缘环境来赚钱,甚至拿走钱。在2016-17年度,他们完全保密地工作了一年半,成功地进行了20多次成功的攻击,在美国平均每次事件带走了500,000美元的收入。

他们的功绩包括袭击美国的16家金融机构和律师事务所,英国的1家和俄罗斯的3家。IB组报告:

2016年春季,Group-IB归因于该组织在美国进行了第一次攻击:通过访问First Data的“ STAR”网络运营商门户网站,从银行偷了钱。

自那时以来,MoneyTaker在国外的四起事件中,共袭击了美国13个州的公司。在俄罗斯的一个案例中,黑客首先“获得了对银行系统管理员的家用计算机的访问权”,从而渗透了该银行的网络。 

一旦在2017年被发现,MoneyTaker仍然设法在2018年实现了更大胆的攻击,通过感染“该银行的一个地区分支所使用的受损路由器”,与俄罗斯银行PIR的近100万美元一起逃跑。

那么企业业务如何防御这种攻击?拥有分散的员工网络(只需很少的网络安全培训),信息安全专业人员就面临艰巨的挑战。您可以采取一些措施来节省时间和增强优势。

防御边缘
超融合基础架构(HCI)和虚拟化环境使公司可以在需要时将可扩展的存储和网络资源部署到边缘。在许多情况下,这些系统可以在一两天内部署,并且您无需长时间部署现场人员即可使它们正常运行。 

就易于部署而言,数据安全性也取得了长足的进步。很多时候,只需很少的配置就可以将核心安全功能嵌入到产品中。除此之外,还有一些关键的数据安全注意事项,以确保边缘的数据是安全的。

外围已死
可信的单个外围已死。对于边缘计算,这种边界已经失去了所有意义。每个远程人员的位置都是分段的周长。但是请记住,即使防火墙只有一个边界,它也远远不够。

遵循零信任模型,每个远程办公室都应具有加固的外围和加固的内部。该模型的座右铭是“永远不信任,永远验证”。 

加密所有内容
应该假定所有传输中的数据都应加密。不幸的是,很多不是。根据Zscaler 最近进行一项研究,有91.5%的IoT通信以明文形式进行。对于黑客来说,这是一个潜在的信息宝库。所有通信都应使用适当管理的私钥进行加密。

保护静态数据:HCI和虚拟化环境,尤其是VMware的vSAN 6.6+和vSphere 6.5+,已经安装了AES-NI加密并准备启用。由于vSphere与来宾操作系统无关,因此您无需担心加密技术的拼凑。

相反,VMware加密使公司可以统一管理VM和vSAN的加密。为他们的敏感数据创建统一的加密策略。另外,由于VMware加密是基于策略的,因此可以将其应用于所需的任意数量的VM或vSAN群集,从而最大程度地减少加密对性能的影响。

重要说明:与所有加密一样,将生成一个加密密钥,并且必须对其进行正确的存储和管理。仅在密钥保持安全的情况下,加密才很牢固。幸运的是,vSphere和vSAN加密与KMIP兼容,并允许第三方密钥管理器轻松保护和管理密钥。理想的密钥管理解决方案应该与KMIP兼容,并提供基于标准的高可用性企业加密密钥管理。

不信任任何人
网络中的所有流量都应视为潜在威胁。这意味着,事先应限制每个用户使用尽可能少的数据量,以充分完成其工作。然后,所有用户每次登录都应受到挑战,以确保两件事:

  • 他们被授权通过提供当前和有效的登录凭据以及通过多因素身份验证进行身份验证来访问网络。 
  • 通过建立与网络的安全连接,它们是安全的。

一旦完成此操作,最后要做的就是通过日志记录,检查和解决方案管理来不断验证他们在做正确的事情。

最终思想
Edge计算带来了公司在当今市场上保持竞争力所需的速度,效率和创新,但是随之而来的却是许多新的问题。借助GDPR和CCPA等数据保护法律,如果公司未充分保护客户数据,则政府有权对其进行罚款,消费者有权提起诉讼;组织正在争先恐后,以确保在泄露发生之前,他们现在可以正确地保护其敏感数据。 

边缘攻击是不可避免的;但事实并非如此。权宜之计会让您通过临时措施捍卫优势。采取整体方法。永远不要相信;始终验证。只有这样,您才能真正捍卫优势和公司。



少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:已发布分类可扩展防火墙框架
下一篇:Firefox默认为美国用户通过HTTPS打开DNS
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回