5 cách Aruba giúp các nhà lãnh đạo CNTT bảo mật hệ thống IoT của họ

Chuyên mục ArubaPosted on by saigonnetworking

Chúng ta đã nói về những trở ngại trong việc bảo mật các thiết bị IoT trong vài năm nay và nếu có thì điều đó càng trở nên khó khăn hơn. IoT được sử dụng rộng rãi trong các lĩnh vực cơ sở hạ tầng quan trọng của quốc gia, các cơ quan chăm sóc sức khỏe, năng lượng và vận tải liên bang cũng như quân đội. Kiểm soát môi trường thông minh giúp các văn phòng và căn cứ hoạt động hiệu quả hơn và an toàn hơn. Việc quay trở lại văn phòng đang thúc đẩy một làn sóng mới của hệ thống IoT khi các tổ chức đầu tư vào công nghệ cộng tác và giải pháp tổng thể.

Sự phổ biến của IoT tạo ra thách thức cho các nhà lãnh đạo CNTT liên bang. Các thiết bị IoT dễ gặp phải nhiều rủi ro tương tự như các thiết bị IT và BYOD – và hơn thế nữa. Kích thước nhỏ và công suất thấp của chúng thường có nghĩa là các cảm biến, bộ điều khiển và các thiết bị khác của IoT không thể sử dụng xác thực và mã hóa truyền thống. Nhiều công nghệ vận hành và hệ thống điều khiển công nghiệp vẫn đang được sử dụng đã được thiết kế trước khi kết nối Internet trở nên phổ biến.

Khi khối lượng thiết bị và dữ liệu IoT tăng theo cấp số nhân, việc thu hẹp khoảng cách về bảo mật CNTT càng khó hơn. Nghiên cứu gần đây của Ponemon nhấn mạnh mức độ thách thức: 63% chuyên gia an ninh mạng được khảo sát cho biết họ thiếu khả năng hiển thị và kiểm soát hoạt động của mọi thiết bị – thiết bị di động, BYOD và IoT – được kết nối với cơ sở hạ tầng CNTT của họ. Họ nhận thức rõ về những rủi ro: 67% cho biết việc xác định và xác thực các thiết bị truy cập mạng của họ là rất quan trọng đối với chiến lược bảo mật của tổ chức họ.

Nghiên cứu của Ponemon cũng cho thấy sự tiến bộ trong việc thu hẹp khoảng cách về bảo mật CNTT khi hơn một nửa số doanh nghiệp đã áp dụng nguyên tắc Zero Trust, gấp đôi so với hai năm trước.

 

Tăng tốc chuyển đổi kỹ thuật số dựa trên IoT với khả năng bảo mật mạnh mẽ

HPE Aruba đã hiểu ngay từ những ngày đầu thành lập công ty – và rất lâu trước khi thuật ngữ “Zero Trust” được phổ biến – rằng bảo mật phải được tích hợp hoàn toàn vào mạng, cho dù kết nối thiết bị IoT, thiết bị di động hay BYOD. Mạng Aruba tạo ra một môi trường thống nhất trên khắp các mạng không dây và có dây, chi nhánh, nhân viên từ xa và WAN trong khuôn viên trường, với các biện pháp kiểm soát truy cập nhận biết theo ngữ cảnh, dựa trên vai trò được tích hợp sẵn cũng như khả năng hiển thị và điều phối từ đầu đến cuối.

Các nhà lãnh đạo CNTT liên bang có thể chọn kiến trúc mạng truyền thống với tính năng quản lý tại chỗ hoặc triển khai được quản lý trên nền tảng đám mây. Aruba Central for Government là hệ thống quản lý mạng gốc đám mây “tất cả trong một” duy nhất trong ngành đạt được Ủy quyền FedRAMP, với Ủy quyền bao gồm không dây, có dây và từ xa.

 

Dưới đây là năm cách mà Aruba giúp bộ phận CNTT liên bang hỗ trợ bảo mật IoT.

  1. Thống nhất và đơn giản hóa cơ sở hạ tầng mạng – Các thiết bị IoT sử dụng các loại kết nối khác nhau, bao gồm Wi-Fi, Bluetooth Low Energy (BLE) và Zigbee, đồng thời các giao thức liên lạc này có thể yêu cầu các cổng dành riêng cho nhà cung cấp để quản lý thiết bị và thu thập dữ liệu. Tuy nhiên, việc sử dụng cổng IoT sẽ che khuất các thiết bị trên mạng và việc thiếu khả năng hiển thị sẽ làm tăng rủi ro. Các điểm truy cập Aruba hỗ trợ Wi-Fi 6, Zigbee, BLE và PoE để giải quyết nhiều loại thiết bị và loại bỏ nhu cầu về mạng lớp phủ điều đó cuối cùng tạo ra những điểm mù. Aruba hỗ trợ IoT, BYOD và thiết bị di động đồng thời đơn giản hóa mạng và giảm chi phí.
  2. Phân đoạn an toàn các thiết bị IoT trên cơ sở hạ tầng mạng dùng chung – Việc phân chia hệ thống IoT khỏi hệ thống CNTT là rất quan trọng để giảm thiểu rủi ro, nhưng các phương pháp tiếp cận thủ công, dựa trên Vlan không mở rộng quy mô cho việc triển khai lớn. Phân đoạn động Aruba là một khả năng quan trọng vì nó thiết lập quyền truy cập có đặc quyền tối thiểu vào các ứng dụng và dữ liệu bằng cách phân đoạn lưu lượng truy cập dựa trên danh tính và các điều khoản truy cập liên quan. Đồng thời, các cơ quan có thể hỗ trợ nhiều cấp độ phân loại trên cùng một AP vật lý, giúp tăng tính linh hoạt và giảm chi phí. Với các AP Aruba MultiZone, mỗi bộ điều khiển vùng có thể được cấu hình để hỗ trợ các hoạt động liên lạc bí mật, bí mật và tuyệt mật trên cơ sở hạ tầng RF dùng chung, mỗi bộ điều khiển vùng được quản lý bởi các bộ điều khiển di động và nhân viên hành chính khác nhau.
  3. Khả năng hiển thị đầy đủ các thiết bị được kết nối với mạng – Biết ai và những gì được kết nối với mạng là bước đầu tiên rõ ràng để có được một môi trường an toàn. Tuy nhiên, các thiết bị IoT có thể đặc biệt khó xác định, khiến việc áp dụng chính sách trở nên khó khăn. Đó là bởi vì nhiều thiết bị IoT được sản xuất bởi các nhà cung cấp mới nổi và không thể giao tiếp bằng các kỹ thuật lập hồ sơ và khám phá điểm cuối tiêu chuẩn. Người ta cũng thường thấy các thiết bị IoT được xây dựng bằng phần cứng chung, chẳng hạn như Raspberry Pi, khiến khó biết chính xác thiết bị đó sẽ làm gì. Aruba Client Insights, một phần của giải pháp truy cập mạng bảo mật ClearPass của Aruba, có thể lập hồ sơ các thiết bị với Độ chính xác 99% – chính xác nhất trong ngành. Với Aruba IoT Operations, các nhà quản lý mạng có thể thấy tất cả các thiết bị không kết nối Wi-Fi của họ được kết nối với các AP do Aruba quản lý trung tâm cũng như các ứng dụng và trình kết nối IoT từ một bảng thông tin duy nhất.
  4. Truy cập mạng Zero Trust với thực thi liên tục – Quyền truy cập từ chối theo mặc định, ít đặc quyền nhất dựa trên danh tính đảm bảo rằng mọi người và thiết bị thuộc mọi loại chỉ có quyền truy cập vào các tài nguyên họ cần, điều này rất quan trọng không chỉ đối với IoT mà cả thiết bị di động và BYOD . Aruba ClearPass cung cấp khả năng kiểm soát truy cập mạng Zero Trust mạnh mẽ với các chính sách chi tiết dựa trên vai trò để xác thực và ủy quyền IoT, BYOD và các thiết bị di động qua mạng có dây, không dây hoặc VPN. Các chính sách được thực thi dựa trên vai trò của người dùng, loại và vai trò của thiết bị, phương thức xác thực, thuộc tính quản lý điểm cuối, tình trạng thiết bị, mô hình lưu lượng truy cập, vị trí và thời gian trong ngày. Việc giám sát liên tục các thiết bị được điều khiển bằng AI là rất quan trọng để phát hiện những điểm bất thường và ngăn chặn sự lây lan của các hoạt động độc hại.
  5. Mức độ bảo vệ dữ liệu cao nhất – Aruba hỗ trợ mã hóa tập trung, đầu cuối để bảo vệ quyền riêng tư và tính toàn vẹn của dữ liệu. Công cụ mã hóa/giải mã của Aruba mang lại mức độ bảo mật cao nhất mà không làm giảm hiệu suất, với sự hỗ trợ cho chuẩn FIPS 140-2/3 được xác thực 802.11i, chấm dứt mật mã NSA Suite-B.

 

Kết nối an toàn giữa thế giới vật lý và kỹ thuật số với Aruba

IoT kết nối thế giới vật lý và kỹ thuật số để mang đến những đổi mới trong cuộc sống, trải nghiệm mới và hiệu quả cao hơn với các trường hợp sử dụng như tòa nhà thông minh và căn cứ thông minh, ứng phó khẩn cấp theo thời gian thực, theo dõi con người và tài sản tại bệnh viện, kho chứa và các cơ sở khác cũng như bảo trì dự đoán cho đội tàu và máy móc. Hệ thống IoT ngày càng trở thành một phần của nơi làm việc văn phòng, khi các tổ chức biến văn phòng thành nơi mọi người muốn đến. Với mạng Aruba, chính quyền liên bang, tiểu bang và địa phương có thể tự tin kết nối và bảo vệ số lượng thiết bị IoT và trường hợp sử dụng ngày càng tăng của họ.

Có thể bạn quan tâm:

Võ phục Tân Việt

Tân Việt được thành lập năm 1962. Trải qua hơn nửa thế kỷ xây dựng và phát triển, đến nay, Tân Việt luôn tự hào là nhân tố tiên phong trong lĩnh vực thiết kế, sản xuất, cung cấp và phân phối võ phục cũng như dụng cụ thể thao nói chung và dụng cụ võ thuật nói riêng. Hotline 1900-0062 hoặc hòm thư: sales_online@tanvietco.com

facebook-contact zalo-contact phone-contact mail-contact