Edge Computing Security | Enterprise Networking Planet

Edge databehandling revolusjonerer måten virksomheter opererer på. Dette har utløst et massivt opptak av avanserte databehandlingsprodukter og -tjenester. En fersk studie av Forskning og markeder konkluderte med at edge computing-markedet vil overstige 155,90 milliarder dollar innen 2030.

I motsetning til mange andre datateknologier, hvor det ofte er irrasjonell spenning, kantberegning gir reelle fordeler for bedriftene. Ved å bringe prosessorkraft og datalagring nærmere brukeren, gjør edge computing bedrifter i stand til å forbedre ytelse og respons. Resultatet er økt produktivitet, lavere kostnader og fornøyde kunder.

Men med denne nye æraen av databehandling kommer nye sikkerhetsrisikoer. Edge-enheter er ofte plassert på avsidesliggende steder som er vanskelig å beskytte. De er også ofte koblet til kritiske infrastruktur og systemer, noe som gjør dem attraktive mål for angripere.

Faktisk representerer edge computing et radikalt skifte i IT-paradigmet for de fleste organisasjoner. Det er en betydelig læringskurve og en myriade av kompleksiteter som har potensial til å føre til alvorlige sikkerhetsproblemer hvis de ikke reduseres tilstrekkelig.

Se også: Top Zero Trust Networking Solutions

Hva er Edge Security?

Edge-sikkerhet er beskyttelsen av data som er lagret eller behandlet på kanten av en Nettverk. Kanten kan defineres på forskjellige måter, men generelt inkluderer den enhver enhet eller plassering som er utenfor selskapets direkte kontroll. Dette kan bestå av sensorer, enheter koblet til Internett av ting (IoT) og mobile enheter.

Data lagres vanligvis på et sentralisert sted, for eksempel et datasenter eller Sky. Med edge computing blir data i stedet behandlet og holdt nærmere der de samles inn. Dette har flere fordeler, inkludert å redusere latens og øke påliteligheten og robustheten. Men det kommer også med nye sikkerhetsutfordringer. Disse risikoene inkluderer:

Datatap: Som en av de største risikoene forbundet med edge computing, kan datatap oppstå hvis en enhet blir tapt eller stjålet, eller hvis den er skadet eller ødelagt.
Datainnbrudd: Datainnbrudd kan oppstå hvis enheter ikke er ordentlig sikret eller hvis de blir hacket.
Ytelsesproblemer: Ytelsesproblemer kan oppstå hvis det ikke er nok båndbredde tilgjengelig eller hvis det er for mange enheter som har tilgang til de samme dataene.

Hva driver Edge Security?

Data har blitt en av de mest verdifulle varene i en raskt digitaliserende verden. Som sådan har sikring av data blitt en toppprioritet for organisasjoner av alle størrelser. Edge-sikkerhet er en type datasikkerhet som fokuserer på å beskytte data ved kilden – kanten av nettverket. Ved å forhindre datainnbrudd på kanten, kan organisasjoner redusere risikoen for datalekkasje og uautorisert tilgang.

Edge-sikkerhet er drevet av behovet for å beskytte data under overføring samt data i hvile. I mange tilfeller oppstår datainnbrudd når data er på vei, noe som gjør kantsikkerhet til en viktig komponent i datasikkerhet.

Dataintegrasjon er en annen driver for edge-sikkerhet. Ettersom data i økende grad samles inn fra ulike kilder, blir det vanskeligere å holde styr på alle dataene og sørge for at de er sikre. Edge-sikkerhet kan bidra til å møte denne utfordringen ved å tilby en sentralisert plattform for å administrere datasikkerhet. Ved å forstå driverne for edge-sikkerhet, kan organisasjoner utvikle mer effektive datasikkerhetsstrategier og ivareta deres mest verdifulle eiendel.

I tillegg vokser mobil- og IoT-applikasjoner eksponentielt, noe som betyr at det er en økt etterspørsel etter plattformer som er svært tilgjengelige, har lav ventetid, gir gode resultater, er sikre og lett kan skaleres. Disse plattformene må også håndtere den store datamengden som genereres og brukes på kanten.

Se også: Inneholder cyberangrep i IoT

Aspekter ved Edge Security

Det er flere aspekter å vurdere når du implementerer edge-sikkerhetsløsninger. Disse inkluderer:

Sikring av omkretsen

Tekniske sikkerhetstiltak er avgjørende for perimetersikkerhet. Disse kan omfatte tiltak som brannmurerinntrengningsdeteksjonssystemer, krypterte tunneler og tilgangskontroll.

Fysiske sikkerhetstiltak er også nødvendige, for eksempel å beskytte områder der kantanordninger er plassert ved å bruke fysiske barrierer som sikrede rom, gjerder og porter og installere innbruddsalarmer der det er mulig.

Poenget er at sikkerhetsløsninger må være omfattende og ta hensyn til alle de ulike aspektene ved perimetersikkerhet. Ellers kan hull i sikkerhetssystemet utnyttes av angripere. I tillegg må edge perimeter sikkerhetsløsninger hele tiden utvikles for å ligge i forkant av de siste truslene.

Sikring av applikasjoner

Edge-applikasjoner er et annet nøkkelområde å fokusere på. Hvis de ikke er tilstrekkelig sikret, kan det utsette virksomheten for en rekke potensielle trusler.

Det finnes en rekke ulike måter å sikre applikasjoner på, og den riktige løsningen vil avhenge av virksomhetens spesifikke behov. Standardmetoder inkluderer imidlertid kryptering, brukerautentisering, applikasjonsbrannmurer, kodesignering og integritetskontroll, og Applikasjonsprogrammeringsgrensesnitt (API) sikkerhet.

Edge-applikasjoner er også ofte bygget på eldre systemer, noe som gjør dem vanskeligere å sikre. Derfor er det også viktig å vurdere hvordan edge-applikasjoner samhandler med eldre systemer og hvilke sikkerhetstiltak som må implementeres for å beskytte dem.

I tillegg er det viktig å gjennomføre regelmessig sikkerhetstesting av edge-applikasjoner. Dette vil bidra til å identifisere eventuelle sårbarheter som angripere kan utnytte.

Håndtering av sårbarheter

Nettverkssikkerhetsteam må håndtere sårbarheter gjennom hele livssyklusen til en edge-enhet eller et system. Dette inkluderer å identifisere, vurdere, lappe og overvåke sårbarheter.

Det er viktig å ha en omfattende strategi for sårbarhetshåndtering som dekker alle aspekter av edge-enheten eller systemet.

En av de viktigste aspektene ved å holde kantnettverk sikre er å sikre at alle enheter er oppdatert med de nyeste sikkerhetsoppdateringene. Det kan imidlertid være vanskelig å installere sikkerhetsoppdateringer av flere grunner:

Mange kantenheter er plassert på avsidesliggende eller vanskelig tilgjengelige steder, noe som gjør det utfordrende å fysisk få tilgang til dem for å installere patcher.
Mange edge-enheter har begrenset lagringsplass, noe som gjør det vanskelig å installere store sikkerhetsoppdateringer.
Mange edge-enheter er ressursbegrensede og har begrenset datakraft, så det er et problem å installere store sikkerhetsoppdateringer.

Som et resultat er det avgjørende å ha en oppdateringsstrategi som tar hensyn til disse utfordringene. Dette inkluderer å ha en prosess for å identifisere og installere kun de mest kritiske sikkerhetsoppdateringer raskt. Det er også viktig å ha en plan for å håndtere uopprettede sårbarheter.

En måte å løse disse utfordringene på er å bruke automatisert programvare for patchadministrasjon. Programvare for automatisk oppdatering av oppdateringer kan hjelpe organisasjoner med å holde avanserte enheter oppdatert med de nyeste sikkerhetsoppdateringene ved automatisk å laste ned og installere oppdateringer etter hvert som de blir tilgjengelige.

Dette reduserer de potensielle overflateangrepene og arbeidsbelastningen på IT-ansatte, som kan fokusere på kjernevirksomhetsoppgaver.

Tidlig oppdagelse av trusler

Ettersom edge computing er distribuert og desentralisert, må leverandører ha proaktiv trusseldeteksjonsteknologi for å identifisere potensielle brudd så tidlig som mulig. Edge sikkerhetsløsninger må kunne oppdage trusler i sanntid og sende varsler til riktig personell.

Organisasjoner må også ha en plan for hvordan de skal reagere på potensielle trusler. Dette inkluderer å ha de rette menneskene og ressursene til å undersøke og redusere trusselen.

Det er også avgjørende å ha en hendelsesresponsplan som dekker alle aspekter av kantnettverket. For eksempel vil planen inkludere identifisering av de forskjellige typene hendelser som kan oppstå, passende respons på alle slags hendelser, og rollene og ansvarsoppgavene til hvert teammedlem.

Ved å ha en omfattende avansert sikkerhetsløsning på plass, kan bedrifter bidra til å beskytte dataene og systemene sine mot potensielle trusler. Edge-sikkerhetsløsninger må hele tiden utvikles for å ligge i forkant av de siste truslene og sårbarhetene. Ved å ta en aktiv tilnærming til sikkerhet, kan bedrifter bidra til å sikre at deres kantnettverk er sikre og motstandsdyktige.

Se også: Beste IoT-plattformer for enhetsadministrasjon

Edge Computing and Secure Access Service Edge (SASE)

Gitt nylige fremskritt i edge-nettverk og sikkerhet, ville det være upassende å diskutere edge-sikkerhet uten å nevne SASE (secure access service edge). Først definert av Gartner i 2019 er SASE en ny arkitektur som kombinerer nettverks- og sikkerhetsfunksjoner til én enkelt integrert løsning.

SASE-løsninger er designet for å møte de unike utfordringene med edge computing, som inkluderer behovet for sanntids databehandling, lav latens og høy båndbredde. I tillegg er SASE-løsninger designet for å gi en konsistent sikkerhetsstilling på tvers av alle lokasjoner og enheter.

SASE-løsninger er bygget på en rekke teknologier, inkludert programvaredefinert nettverk (SDN), virtualisering av nettverksfunksjoner (NFV) og skysikkerhet. Disse teknologiene jobber sammen for å gi en enhetlig, ende-til-ende sikkerhetsløsning.

SASE-løsninger har blitt tatt i bruk bredt, som forutsagt av Gartner i 2019. De lover som en måte å møte de unike utfordringene med edge computing. Etter hvert som flere organisasjoner beveger seg mot kanten, forventer vi å se flere SASE-løsninger utvikles og distribueres.

Se også: Secure Access Service Edge: Store fordeler, store utfordringer

Edge-sikkerhetstips for bedrifter

Vi oppsummerer sikkerhetstipsene for edge computing for bedrifter nedenfor:

Edge datasikkerhet starter med en proaktiv og omfattende sikkerhetsstrategi. Denne strategien bør ta hensyn til de unike egenskapene til edge-distribusjoner, for eksempel distribuerte lokasjoner, begrensede ressurser og begrenset tilkobling.
Adgangskontroll og overvåking er avgjørende for kantsikkerhet. Bedrifter bør vurdere å implementere løsninger som biometri, tilgangskontrolllister og inntrengningsdeteksjonssystemer. Videre kan videoovervåking brukes til å overvåke aktivitet på kantsteder.
Styre kantkonfigurasjon og drift fra sentral IT-drift. Dette bidrar til å sikre at edge-enheter er riktig konfigurert og at kun autoriserte personer har tilgang til dem.
Etabler revisjonsprosedyrer for å spore endringer gjort på kantenheter og konfigurasjoner. Dette vil bidra til å raskt identifisere eventuelle uautoriserte endringer som kan ha blitt gjort.
Overvåk og logg all kantaktivitet. Aktivitet bør overvåkes i sanntid for å identifisere mistenkelig atferd raskt. Videre bør logger gjennomgås regelmessig for å identifisere eventuelle mønstre eller trender.
Sårbarhetshåndtering er avgjørende for kantsikkerhet. Bedrifter bør implementere vanlige oppdateringssykluser for å holde edge-enheter oppdatert med de siste sikkerhetsfiksene. I tillegg bør de vurdere å bruke verktøy for sårbarhetsskanning for å identifisere potensielle svakheter.
SASE-løsninger kan gi et ekstra lag med sikkerhet for edge-distribusjoner. Disse løsningene kombinerer flere sikkerhetsfunksjoner, som brannmur, VPN og datatapsforebygging (DLP), til én enkelt plattform. Som et resultat kan SASE hjelpe bedrifter med å forenkle sin edge-sikkerhetsarkitektur og samtidig redusere kostnadene.

Etter hvert som flere og flere organisasjoner beveger seg mot kanten, er det viktig å ha en omfattende sikkerhetsstrategi på plass. Edge computing kommer med et unikt sett med utfordringer, men ved å følge disse tipsene kan bedrifter redusere risikoen og høste fordelene av denne nye teknologien.

Se også: Beste nettverksadministrasjonsløsninger

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Edge Computing Security | Enterprise Networking Planet

Hva er Edge Security?

Hva driver Edge Security?

Aspekter ved Edge Security

Sikring av omkretsen

Sikring av applikasjoner

Håndtering av sårbarheter

Tidlig oppdagelse av trusler

Edge Computing and Secure Access Service Edge (SASE)

Edge-sikkerhetstips for bedrifter

Edge Computing Security | Enterprise Networking Planet

Joe Sullivan skyldig i Uber-hackingsak

Serien Vakre liv i dobbel sorg, kunngjøringen har nettopp falt!

‘Evig kjemikalier’ i dyrelivet utfordrer jegere og turisme

7 konsollspill du også kan spille på mobil

‘Evig kjemikalier’ i dyrelivet utfordrer jegere og turisme

Hvordan ble månen dannet? En superdatamaskin har kanskje nettopp funnet svaret

Ser til verdensrommet for å skape en ny bedriftsmodell på jorden

Astronomer oppdager et par stjerner med den korteste bane som er oppdaget til dags dato

Edge Computing Security | Enterprise Networking Planet

Joe Sullivan skyldig i Uber-hackingsak

Serien Vakre liv i dobbel sorg, kunngjøringen har nettopp falt!

‘Evig kjemikalier’ i dyrelivet utfordrer jegere og turisme