ניו-טק מגזין | יוני 2018

First page Previous page 64 Next page Last page

EMBEDDED SOLUTIONS מוסף מיוחד

החשיבותשל אבטחת יישומי תשתית קריטיים במעבר לענן

רון בראולט, מנהל ניהול מוצר, ווינד ריבר

שתקיפות משתנות ומתפתחות, כך חייבות להתפתח ההגנות המותקנות. זה דורש ארכיטקטורת פלטפורמה שתומכות ) patches בעדכונים אבטחה ותיקונים ( מאובטחים לאורך כל מחזור החיים. אבטחה בכל שלב האינטרנט של דברים הינה רשת משולבת דינמית ומורכבת של מכשירים ושירותים שמגיעים ממקורות של ספקים שונים. היכולת לקשר אותם בדרך זו מתאפשרת על ידי התקנים שנמצאים בבסיס הטכנולוגיה, אך בעוד תקנים אלה כוללים רכיבים מאובטחים, הרי אין חובת שימוש בהם. לפלטפורמת ענן יש היכולת להשליט סדר . כמשאב מרכזי. כל המכשירים IoT ב- והשירותים שיוצרים רשת תשתית קריטית, יכולים להתארח באופן פיזי, או מה שנפוץ יותר היום - באופן וירטואלי, בפלטפורמה זאת. הדבר מספק את ההזדמנות לשבץ אבטחה בלב התשתית, אך זה דורש פלטפורמה שנותנת עדיפות לאבטחה לרוחב כל התכנון שלה. למכשיר טיפוסי יהיה מחזור חיים שמתחיל עם קונספט, או בעקבותיו תכנון. כאשר הוא מתייצב, הוא יוכנס ויוטמע לשירות.

האקרים, וגנבו מהן נתונים יקרי ערך. ההנחה שכל פלטפורמות הענן נולדו שוות, היא טעות שעלולה להוביל לכישלון. מעצם היא ארכיטקטורת רשת IoT תכנונה, פתוחה יחסית, אשר מאפשרת להוסיף, להסיר ולהחליף התקנים ומכשירים, היכן שנתונים זורמים באופן חופשי (לעתים קרובות לא מוצפנים) בין מכשירים שלא בהכרח אומתו. לגישה לרשת אין אחריות של אבטחתה, אלא אם התשתית תוכננה מבראשית כדי לספק אבטחה עבור מכל מכשיר ברשת ומכל מכשיר ברשת. הבנת האיום פושעי סייבר הופכים ליותר ויותר מתוחכמים, מה שאומר כי זלזול בהם מסוכן יותר. במקום תקיפה חזיתית הם משתמשים עתה לעתים קרובות בתקיפה רב כיוונית מרובת וקטורים, ויבחרו להפעיל תקיפות בהיקפים גדולים ברמת אפליקציה וברמת פרוטוקול, כשהתקיפות באות אחת אחרי האחרת או במקביל. יש להכין עתה מערכות להדיפת תקיפות אלה מכל מקום ממנו הן מגיעות, ובכל צורה שהן לובשות. דוחות מראים כי תקיפות מרובות וקטורים ,2016- ו 2015 אחוז בין 300- גדלו ביותר מ מה שמוכיח כי הן יעילות ביותר. כשם

ע

ם המספר הגדל של מכשירים מקושרים הנמצאים בשימוש

ביישומים צרכניים, מסחריים, תעשייתיים ורפואיים, המעבר למערכות ולשירותי מבוססי ענן, הולך ומואץ. כברירת מחדל, אם משהו מהווה חלק של ), אז בהכרח IoT האינטרנט של דברים ( יש לו נוכחות ענן, אפילו אם הנוכחות הינה משנית למטרתו העיקרית. אך יותר ויותר ממצבים יצרנים ועסקים מחדש את רשתות התשתיות הקריטיות שלהם, כך שיתבססו על אסטרטגיית ענן-תחילה, מאחר שזו הוכיחה עצמה כמספקת cost שיפורי יעילות במונחי עלות-בעלות ( ) וקלות שימוש, מה שמוכיח of ownership כי האמון בשירותי ענן הגיע לנקודת תפנית עם פוטנציאל חיובי. עם זאת, נראה, ויש ראיות התומכות בכך, שלקוחות של שירותי ענן לא מצליחים לבדל באופן מלא בין שירותי ענן ואבטחת ענן. ההנחה כי שירותי ענן הינם מאובטחים, הינה הנחה אך לא עובדה מוכחת. בעוד הדבר יכול להיות נכון לגבי ספקי שירות מסוימים, הרי אין זה נכון באופן גלובלי. יש דוגמאות רבות של תשתיות קריטיות עליהן השתלטו

New-Tech Magazine l 64

Made with FlippingBook Learn more on our blog