《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 邊緣計算對企業(yè)安全建設的影響及趨勢

邊緣計算對企業(yè)安全建設的影響及趨勢

2021-10-26
來源:安全牛

  邊緣計算,作為一種將智能集成到邊緣設備中的分布式技術,因其可以在數據采集源附近實時處理和分析數據,無需上傳到云端或集中式數據處理系統(tǒng)等優(yōu)勢特點,受到企業(yè)的廣泛關注。在去年的一份研究報告中,Gartner認為“邊緣計算”解決方案在未來5年內將漸成氣候,越來越多的基礎設施和運營企業(yè)將邊緣計算納入其云計劃。

  然而,新冠肺炎疫情的爆發(fā)及其對工作場所和運營環(huán)境的破壞,暴露了邊緣計算的一些安全問題。

  例如,網絡邊緣設備的爆炸式增長顯著擴大了許多企業(yè)的攻擊面,并為威脅行為者提供了更多機會入侵企業(yè)網絡。此外,由于ISP、設備制造商、系統(tǒng)集成商和其他利益相關者已經開始為客戶和合作伙伴提供或集成邊緣計算功能,這一趨勢使異構供應商環(huán)境中邊緣安全的所有權和責任問題變得更加復雜。

  安全專家總結了邊緣計算將對企業(yè)威脅模型的四個領域產生顯著影響:

  1. 加速轉向SASE

  SASE(全稱Secure Access Service Edge,即安全訪問服務邊緣),這是一種將安全Web網關和云訪問安全代理等網絡安全功能與安全廣域網(WAN)功能相結合的計算方法。在企業(yè)組織向邊緣計算模型轉變的過程中,企業(yè)組織將更加關注SASE。Versa Networks今年早些時候進行的一項調查顯示,SASE的采用率在過去一年實現了激增,34%的受訪者表示他們正在實施SASE;30%的受訪者正計劃這樣做。

  導致SASE采用率激增的原因,包括用戶在使用視頻會議等需要帶寬的應用程序時,遭遇遠程網絡問題、連接中斷和性能問題等。其他因素還包括執(zhí)行安全策略和發(fā)現新威脅等諸多挑戰(zhàn)。

  美國托管服務提供商vXchnge創(chuàng)始人Ernest Sampera表示,“一種改變邊緣設備安全性的技術是SASE。SASE的理念是,隨著用戶、應用程序和數據從企業(yè)數據中心遷移到云和網絡邊緣,還需要將安全性和WAN遷移到邊緣,以最大程度地減少延遲和性能問題。SASE將SD-WAN與一系列解決方案相結合,以保護邊緣計算中涉及的網絡部分。在新冠肺炎疫情爆發(fā)期間,邊緣安全案例顯著增加,這并不奇怪。”

  2. 對攻擊面可見性的關注不斷增加

  調研機構451 Research首席分析師Fernando Montenegro表示,居家和混合辦公模式的轉變主要影響了人們用來訪問企業(yè)網絡的端點。過去18個月,人們被迫轉向遠程辦公,也就不得不選擇遠程連接至企業(yè)系統(tǒng)。這一趨勢導致針對舊VPN設備和用于遠程訪問的其他技術的攻擊活動急劇增加。

  Montenegro表示,“邊緣計算的日益普及表明,該技術正被越來越多的企業(yè)用于越來越具體的場景中,這意味著安全性與部署邊緣計算的業(yè)務部門或團隊之間需要具備極強的一致性。如果處理不當,安全與業(yè)務之間的脫節(jié)可能會導致安全需求得不到滿足。”

  IT自動化平臺提供商Netenrich CISO Chris Morales表示,向更加分布式的工作環(huán)境轉變的一個后果是過分強調端點安全,而非邊緣計算的其他方面。一般來說,安全預算已將端點威脅檢測作為優(yōu)先事項,但卻很少花時間在攻擊面的可見性和風險量化上。

  Chris Morales建議那些尋求邊緣環(huán)境防護的企業(yè)組織嘗試提高對整體攻擊面(而不僅僅是用戶端點設備)的可見性。他表示,對于每個企業(yè)組織而言,了解正確策略的唯一方法就是了解整個攻擊面,并使用威脅建模和攻擊模擬等技術來實施風險管理。

  3. 識別設備風險

  來自vXchnge公司的Sampera表示,邊緣設備多樣性帶來的風險已經增加。遠程工作的大部分安全問題源于用戶從遠程位置登錄,這些位置可能并不提供嚴格的安全控制。隨著企業(yè)組織試圖通過VPN和多因素身份驗證等控制措施來緩解這種威脅,針對這些工具的攻擊也開始有所增加。

  由于新冠肺炎疫情爆發(fā)而顯現的另一個趨勢是,邊緣基礎設施的物理安全性亟待提升,這些基礎設施大多部署在商業(yè)建筑的內部數據中心或物理安全性和監(jiān)管較差的遠程內部數據中心。這些系統(tǒng)極易受到物理篡改、置換或在其上植入惡意軟件,從而導致數據失竊、權限提升、窺探和其他惡意活動。

  這種威脅要求組織更加注意根據設備類型、操作系統(tǒng)、安全功能、使用年齡和任何其他功能對設備進行編目。目的是評估設備的潛在漏洞,識別潛在風險,并確保企業(yè)在發(fā)生安全事件時能夠限制攻擊者的訪問,為端點安全奠定基礎。

  根據安全研究人員的說法,同樣重要的是硬件信任根(RoT)、防篡改和防干擾功能、加密和基于加密的ID控制等措施。

  4. 更加關注供應鏈安全

  邊緣計算的發(fā)展還引發(fā)了企業(yè)組織對供應鏈安全的廣泛關注。隨著企業(yè)組織越來越依賴不受其直接控制的計算和存儲系統(tǒng),有關設備和設備組件的安全性問題變得愈發(fā)重要。

  與通用計算機相比,更新邊緣設備是一個更復雜且更昂貴的過程,因此有必要更好地了解設備如何受到其組件中的安全問題影響。

  此外,開源技術已經成為邊緣計算技術的基礎機制,這一事實加劇了這種審查的緊迫性。因此,研究人員表示,企業(yè)組織需對代碼出處、代碼掃描、漏洞搜尋和自動修補格外重視。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。