边缘计算,作为一种将智能集成到边缘设备的分布式技术,因为它可以在数据采集源附近实时处理和分析数据,而无需上传到云端或。数据集中处理系统的优势和特点引起了企业的广泛关注。在去年的一份研究报告中,Gartner认为“边缘计算”解决方案将在未来五年内逐渐普及,越来越多的基础设施和运营公司会将边缘计算纳入其云计划。然而,COVID-19爆发及其对工作场所和操作环境的破坏暴露了边缘计算的一些安全问题。例如,网络边缘设备的爆炸式增长显着扩大了许多企业的攻击面,并为威胁行为者提供了更多渗透企业网络的机会。此外,随着ISP、设备制造商、系统集成商和其他利益相关者开始向客户和合作伙伴提供或集成边缘计算功能,这种趋势使得异构供应商环境中边缘安全的所有权和责任问题变得不那么成问题。更复杂。安全专家得出结论,边缘计算将对企业威胁模型的四个领域产生重大影响:1.加速向SASESASE(全称SecureAccessServiceEdge,即安全访问服务边缘)转变,这是一种安全的网络网关和云访问安全一种将代理等网络安全功能与安全广域网(WAN)功能相结合的计算方法。企业组织在向边缘计算模型过渡时将更加关注SASE。根据VersaNetworks今年早些时候进行的一项调查,SASE的采用率在过去一年中激增,34%的受访者表示他们正在实施SASE;30%的人计划这样做。SASE采用率激增的原因包括用户在使用视频会议等高带宽应用程序时遇到远程网络问题、连接中断和性能问题。其他因素包括执行安全策略和发现新威胁的挑战。美国托管服务提供商vXchnge的创始人ErnestSammpera表示,“一项正在改变边缘设备安全性的技术是SASE。SASE的理念是随着用户、应用程序和数据从企业数据中心迁移到云和网络边缘,安全和WAN需要移动到边缘以最小化延迟和性能问题。SASE将SD-WAN与一系列解决方案相结合,以保护涉及边缘计算的网络部分。在新冠肺炎疫情爆发后,边防案件大幅增加也就不足为奇了。2.更加关注攻击面的可见性据研究公司451Research的首席分析师FernandoMontenegro称,向家庭和混合办公模式的转变主要影响了人们用来访问公司网络的端点。在过去的18个月里,人们被迫转向远程办公,不得不选择远程连接到企业系统。这种趋势导致针对旧VPN设备和其他用于远程访问的技术的攻击活动急剧增加。Montenegro表示,“边缘计算的日益普及表明该技术正在被越来越多的企业用于越来越多的特定场景,这意味着安全与部署边缘计算的业务部门或团队之间需要有很强的一致性。如果处理不当,安全与业务之间的脱节可能会导致安全需求得不到满足。IT自动化平台提供商ChrisMorales表示,向更加分布式的工作环境转变的一个后果是过分强调端点安全而不是边缘计算的其他方面NetenrichCISO。一般来说,安全预算已将端点威胁检测作为优先事项。但是,很少有时间花在攻击面可见性和风险量化上。ChrisMorales建议希望保护边缘环境的组织尝试提高对整体攻击面的可见性,而不仅仅是用户端点设备。他说,对于每个企业组织来说,唯一的知道正确策略的方法是了解整个攻击面,并使用威胁建模和攻击模拟等技术来实施风险管理。设备多样性带来的风险已经增加。远程工作的大部分安全问题源于用户从可能不提供严格安全控制的远程位置登录。随着企业组织试图通过虚拟专用网络和多因素身份验证,针对这些工具的攻击也开始增加,因为控制措施已经到位以减轻威胁。由于COVID-19爆发而出现的另一个趋势是迫切需要提高边缘基础设施的物理安全性,其中大部分部署在物理安全性较差的建筑物的商业本地数据中心或远程本地数据中心和治理。这些系统极易受到物理篡改、替换或在其上植入恶意软件,从而导致数据窃取、权限提升、窥探和其他恶意活动。这种威胁要求组织更加注意根据设备类型、操作系统对设备进行编目、安全功能、使用年龄和任何其他功能。目标是评估设备的潜在漏洞,识别潜在风险,确保企业能够限制攻击者的访问,为端点安全提供基础。据安全研究人员称,硬件信任根(RoT)、防篡改和防篡改功能、加密和基于加密的ID控制等措施也很重要。4、更加关注供应链安全边缘计算的发展也引起了企业组织对供应链安全的广泛关注。随着企业组织越来越依赖不受其直接控制的计算和存储系统,对设备和设备组件的安全问题变得越来越重要。更新边缘设备是一个比通用计算机更复杂、更昂贵的过程,因此有必要更好地了解设备如何受到其组件中安全问题的影响。此外,开源技术已成为边缘计算技术的基础机制这一事实加剧了这种审查的紧迫性。因此,研究人员表示,组织需要格外注意代码来源、代码扫描、漏洞搜索和自动修补。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
