Home » Công nghệ thông tin » Xin Chào Iot, Tạm Biệt Các Hình Thức Bảo Mật Đơn Giản

Xin Chào Iot, Tạm Biệt Các Hình Thức Bảo Mật Đơn Giản

Năm 2016 cho chúng ta thấy rằng Internet of Things (IoT) đã khiến mọi thứ thay đổi đối với các mạng nhà cung cấp dịch vụ. Tôi không chỉ đề cập đến control plane hoặc các bộ lọc truy cập mà còn là sự tàn phá của một mạng botnet lớn hơn với sự kết hợp của nhiều thiết bị IoT có thể gây ra.

Mirai là một ví dụ nổi bật, thể hiện sức mạnh tàn phá của một cuộc tấn công có chiến lược – trong trường hợp này khai thác hơn 620Gbps lưu lượng truy cập độc hại.

Quy mô này đã vượt xa trí tưởng tượng của nhiều người. Liệu bất cứ ai ngoài cộng đồng an ninh từng nghĩ đến việc các ​​DVRs hoặc máy quay kết nối để trở thành vũ khí ? Với sự gia tăng của việc kết nối mạng trong các thiết bị hàng ngày, việc tái sử dụng các hệ điều hành và các cuộc chiến giá cả thành phần đang diễn ra, vấn đề chỉ là thời gian.

Vậy điều đó có ý nghĩa gì đối với các nhà cung cấp dịch vụ và họ có thể làm gì để sẵn sàng và đảm bảo tương lai cho cả lợi nhuận lẫn sự đổi mới? Các bản sửa lỗi phải đến từ các mạng của nhà cung cấp dịch vụ, vì chúng đang chứa các thiết bị có khả năng bị tấn công và gần với nguồn tấn công.

Tin vui là phần lớn các nhà cung cấp dịch vụ F5 Networks đang làm việc với vấn đề cực kỳ nghiêm trọng – một lập trường mà tôi nghĩ là đang được nhân rộng trong toàn ngành.

Khuyến khích, bảo vệ mạng đang gia tăng. Ngày nay, nó là một định nghĩa – hoặc ít nhất là một kỳ vọng – rằng các nhà cung cấp dịch vụ sẽ phải phân tích lưu lượng truy cập trong chính mạng của họ, xác định các vấn đề khi chúng xuất hiện và đối phó với các vấn đề như mạng botnet với tốc độ và chất lượng.

Các nhà cung cấp dịch vụ đang buộc phải hợp tác và tôn trọng những thứ như các thông báo flowspec của Giao thức Border Gateway (BGP). BGP là giao thức quản lý việc các gói tin được định tuyến qua Internet thông qua việc trao đổi thông tin định tuyến và khả năng truy cập giữa các router vòng ngoài .

Điểm mấu chốt là chúng ta cần vũ khí tốt hơn để có cơ hội chiến đấu. Sức mạnh xử lý là hữu ích, nhưng chúng ta cần những cách thức thông minh hơn để đối phó với các cuộc tấn công. ở đây SSL offloading là chìa khóa trong việc bảo vệ control plane và các tài nguyên trung tâm dữ liệu, giúp ngăn ngừa việc trốn tránh thông qua mã hóa trong khi phân tích hành vi cho phép chúng ta phát hiện ra các cuộc tấn công mới, tự động hóa việc tạo chữ ký và chia sẻ thông tin trên toàn bộ cộng đồng địa phương và /hoặc toàn cầu.

Khi các cuộc tấn công nhắm mục tiêu cả hai lớp Hệ thống Kết nối Mở (OSI) và tính sức mạnh của chính nó, điều quan trọng là phải có một sự hiểu biết toàn diện về các ứng dụng và các giao thức. Khả năng phân biệt lưu lượng truy cập tốt hay xấu bây giờ là điều cần thiết để đảm bảo có đủ các biện pháp phòng ngừa và các dịch vụ quan trọng vẫn hoạt động.

Một kết quả trực tiếp khác của kịch bản đe dọa không gian mạng mới là nhu cầu ngày càng tăng của các giải pháp khai thác khả năng xử lý dựa trên mảng cổng (FPGA) để giúp thu hút lượng dữ liệu khổng lồ.

Môi trường cho các nhà cung cấp dịch vụ đang chuyển hướng với tốc độ ánh sáng và cơ hội và những cạm bẫy từ IoT buộc họ phải suy nghĩ lại cách hoạt động của họ.

Điều này được phản ánh trong sự gia tăng mạnh mẽ của khách hàng đến với chúng ta để hiểu được tất cả, cho dù đó là giải pháp tường lửa S/Gi để bảo vệ cơ sở hạ tầng và thuê bao của họ khỏi các cuộc tấn công, hoặc bảo vệ phạm vi trung tâm dữ liệu – bảo vệ ứng dụng, bảo vệ Các giao thức và hoạt động như một gatekeeper để xác định và đẩy lùi các cuộc tấn công.

Tại F5, chúng tôi cũng chứng kiến ​​một nhu cầu lớn hơn cho việc bảo vệ các ứng dụng dựa trên IoT và các giao thức. Ngoài việc này, củng cố cơ sở hạ tầng bảo mật là bước tiếp theo, nhằm giảm chi phí và độ trễ trong khi tăng tính hiệu quả và khả năng quản lý.

Đứng ngoài cuộc không còn là một lựa chọn nữa. Các vấn đề đang hiện diện ở đó và phát triển rất nhanh. Bây giờ là lúc phải đối đầu với chúng.