物聯網的發展速度,仍然呈現爆炸性的增長。根據IDC預測 ,到2022年全球將有超過300億台設備連上網路。在接下來的二年,物聯網設備就會超過510億台。
暴增的物聯網設備,包括了影印機、顯示面板、空調、安全攝影機、溫度感測器,甚至冰箱和自動駕駛汽車,每一天都產生大量的端點裝置,形成越來越複雜的邊緣網路。
隨著全球工作型態的轉變,有更多人在家上班、或是在辦公室以外的任何地點,透過有線或無線網路連上企業網路進行工作。無論使用者、設備和資料位於何處,都必須保持存取,在「後疫情時代」,企業IT人員面臨的資訊安全挑戰只會越來越艱鉅。
但大多數的物聯網設備都是不受管理的。IT人員沒有機會為它們安裝安全代理程式,或是安裝VPN用戶端程式,同時卻又必須保護這些設備的安全,並確保企業不受到攻擊。在環境大幅改變的情況下,我們需要用更有效的方法來保障企業網路的資安,也帶來「零信任安全」(Zero Trust Security)概念的興起。
以往的企業網路,連網的設備相對比較單純,地點也比較固定,因此大多是採用「信任但驗證」的模型來管理。在這種模式下,經過身份驗證的用戶和設備,原則上在企業網路當中,是受到信任的,並且可以存取幾乎所有內容。問題是,這種管理方式往往門戶洞開,在受到惡意攻擊的狀況下破口將迅速成長,讓企業防不勝防。
在物聯網時代,迫使我們必須轉變成「零信任」的安全概念。零信任安全,就是採取「從不信任,始終驗證」的管理原則。就像在疫情時代,各國的機場、港口,不得不把每個訪客都當成「可能被感染者」一樣,在零信任概念下,企業網路也必須把所有的使用者、裝置、伺服器和網路區段,都視為不安全,而且可能帶有惡意,來加以監控和管理。也唯有「零信任」,才能有效應付企業網路瞬息萬變的資安挑戰。
零信任安全,就是Aruba ESP(邊緣服務平台)架構的核心要素,能夠化被動為主動,改善整個網路的安全態勢。
首先,以 AI 為基礎的機器學習,和快速識別裝置類型的能力,讓Aruba ESP能做到全方位掌控所有的連網裝置。在Aruba ESP的架構下,Aruba ClearPass Device Insight 使用主動與被動式探索和狀態剖析技術,可以主動偵測,並全盤掌握連網裝置的資訊,不管這些設備是在連線中,或者是正在嘗試連線,都無所遁形。
其次,ESP架構下的Aruba ClearPass Policy Manager,採用「最少存取權限」和微分割的機制,還可建立「角色型存取政策」,讓IT團隊的管理工作更簡單。透過單一角色,以及能套用到網路上任意位置的相關存取權限,可以讓每一個裝置,只能按照它得到的權限來存取資源,而不會影響其他裝置。
不但如此,ESP還能做到持續監控網路上的使用者與裝置,大幅降低內部威脅及進階持續性威脅的風險。就是在這樣全方位的安全機制之下,Aruba ESP做到了更主動、更全面,同時讓IT團隊更能輕鬆管理的網路安全架構。
註:IDC, Future of Industry Ecosystems: Shared Data and Insights, September 2020