IoT 보안 과제 및 해결 방법

IoT 보안 과제 및 해결 방법

사물 인터넷 (IoT)은 이미 전체 산업을 변화시키고 모든 규모의 조직에 다양한 이점을 제공하고 있습니다. 그러나 IoT를 구성하는 장치는 보안이 취약한 것으로 악명 높기 때문에 악의적 인 공격자가 악용 할 수있는 대규모 공격 표면을 만듭니다. 보안은 일반적으로 IoT에 대한 사후 고려 사항이지만 조직은 사이버 공격의 위험을 줄이기 위해 적절한 절차와 제어가 필요합니다.

IoT 장치는 네트워크에 연결된 고유 ID를 가진 모든 것이 될 수 있으며 IoT 장치의 수가 매우 크게 증가하고 있습니다. 한 연구에 따르면 2025 년까지 인터넷에 연결된 장치가 약 75 억 개에이를 것으로 추정합니다.

순전히 크기 IoT는 보안을 큰 도전으로 만듭니다. 컴퓨터, 네트워킹 장치 등을 포함한 전통적인 IT 환경에는 일반적으로 수백, 수천 개의 장치가 포함됩니다. 엔터프라이즈 IoT 이니셔티브는 수십만 개의 장치를 포함하도록 규모가 빠르게 증가 할 수 있습니다. 이러한 장치는 에지에서 클라우드에 이르기까지 환경 전반에 분산되는 방대한 양의 데이터를 생성합니다.

또한 IoT 장치는 기존 IT 장치보다 훨씬 다양하며 다음을위한 표준이 거의 없습니다. 관리 및 보안. 보안 제어는 일반적으로 제한된 배터리 수명으로 인해 IoT 장치 자체에서 구현되지 않습니다. 또한 IoT 장치는 컴퓨팅 능력이 부족하기 때문에 암호화 및 기타 보안 서비스를 제공 할 수 없습니다.

이러한 과제에 비추어 조직은 IoT 보안에 대한 계층화 된 접근 방식을 채택해야합니다. 초기 단계로 조직은 외부 공격으로부터 IoT 장치를 보호해야합니다. 이를 위해서는 Juniper SRX 차세대 방화벽 (NGFW)과 같은 IoT 관련 프로토콜과 Layer 7 애플리케이션 서명이있는 방화벽이 필요합니다. 또한 네트워크 세분화를 사용하여 위협의 측면 확산을 방지해야합니다.

비정상적인 동작에 대해 IoT 장치를 모니터링해야합니다. 조직은 보안 정보 및 이벤트 관리 (SIEM) 솔루션을 사용하여 로그 파일을 수집하고 분석해야합니다.

ATP (Advanced Threat Prevention)도 필수적입니다. IoT 장치에는 보안 제어 기능이 없기 때문에 해커는 취약점을 찾고 알려지지 않은 맬웨어 (소위 제로 데이 공격)로 장치를 공격 할 수 있습니다. DNS 공급자 Dyn에 대한 2016 년 분산 서비스 거부 (DDoS) 공격이 아마도 가장 유명한 예일 것입니다. 이 공격은 Mirai 맬웨어에 감염된 IP 비디오 카메라, 가정용 라우터 및 기타 소비자 IoT 장치의 거대한 봇넷을 활용했습니다. 이 공격은 Amazon, Netflix, Twitter 및 New York Times를 포함한 주요 웹 사이트를 무너 뜨 렸습니다.

IoT 장치를 악용하여 봇넷을 형성하는 다양한 형태의 지능형 맬웨어가 있으며 서명 기반 맬웨어 탐지는 이러한 위협에 대해 효과적이지 않습니다. Juniper Sky Advanced Threat Protection 솔루션은 클라우드 기반 위협 감지와 SRX NGFW를 결합하여 제로 데이 공격을 식별하고 차단합니다. 또한 격리 된 환경에서 맬웨어가 폭발하는 샌드 박스와 맬웨어를 분석하고 이에 적응하는 특허받은 기계 학습 기능을 사용합니다.

IoT 애플리케이션을 구현하는 많은 기업은 보안 기능을 네트워크 에지로 이동하려고합니다. 더 나은 접근 방식은 종단 간 보안을 유지하는 것입니다. 결국 네트워크는 가장 약한 링크만큼만 강력합니다. 누군가가 IoT 장치를 해킹 할 수 있다면 (“스마트”커피 머신이나 스마트 TV처럼 무고한) 전체 네트워크를 해킹 할 가능성이 높습니다. 또한 IoT에 의해 생성 된 데이터는 어디에나있을 것이므로 보안은 어디에나 있어야합니다.

가장 중요한 것은 IoT 보안이 나중에 고려되어서는 안된다는 것입니다. IoT 이니셔티브를 계획하고 있다면 Rahi Systems에 문의 IoT 보안 전략을 개발하고 올바른 프로세스와 도구를 구현하는 데 도움이됩니다.

Chanigarwal

Chanigarwal 소개

Chani는 Rahi Systems의 네트워크 사전 판매 엔지니어입니다. Rahi에 합류하기 전에 그녀는 주니퍼 네트웍스에서 XNUMX 년 동안 시스템 엔지니어 및 개념 증명 엔지니어로 근무했습니다. 그녀는 EE에서 네트워크 및 보안 전문 분야로 석사 학위를 받았으며 JNCIA-Junos, JNCIA-Cloud, JNCDA, JNCIA- Security, JNCIS-Security, JNCIP-Security 및 JNCIS-Service Provider를 포함한 여러 주니퍼 인증을 보유하고 있습니다. Juniper에서 재직하기 전에는 IT 감사 및 위험 관리에 중점을 둔 비즈니스 프로세스 분석가로 일했습니다.

"에 대한 한 가지 생각IoT 보안 과제 및 해결 방법"

  1. 화신
    sb 굽타- 26 9 월 2019, 4 : 04 오전

    예 IoT 장치는 대부분의 조직에서 운영을 용이하게하는 데 사용되고 있습니다. 이러한 장치에서는 보안 기능을 사용할 수 없으므로 CIO는 이러한 장치를 사용해야합니다. 계층 접근 방식이 보안 위협을 방지하기 위해 조직이 능숙해야한다는 데 동의합니다. 오늘날 모든 비즈니스가 기술 중심이되고 있으므로 솔루션을 배포하기 전에 모든 잠재 고객으로부터 종단 간 솔루션을 설계해야합니다. 이 기사에서 IoT 보안 장치에 대한 좋은 통찰력.

    댓글

댓글을 남겨주세요.

오류: 콘텐츠 보호!





언어를 선택하십시오 US CA
국가 선택 :

한국 - 한국어

  • 모든 국가 / 지역
  • 북아메리카
  • 아시아 태평양
  • 유럽
  • 중화권