• 쇼핑하기
  • 지원
  • 언어를 선택하십시오 US CA
    국가 선택 :

    한국 - 한국어

    • 모든 국가 / 지역
    • 북아메리카
    • 라틴 아메리카
    • 아시아 태평양
    • 유럽
    • 중화권

사물 인터넷 (IoT)은 이미 전체 산업을 변화시키고 모든 규모의 조직에 다양한 이점을 제공하고 있습니다. 그러나 IoT를 구성하는 장치는 보안이 취약한 것으로 악명 높기 때문에 악의적 인 공격자가 악용 할 수있는 대규모 공격 표면을 만듭니다. 보안은 일반적으로 IoT에 대한 사후 고려 사항이지만 조직은 사이버 공격의 위험을 줄이기 위해 적절한 절차와 제어가 필요합니다.

IoT 장치는 네트워크에 연결된 고유 ID를 가진 모든 것이 될 수 있으며 IoT 장치의 수가 매우 크게 증가하고 있습니다. 한 연구에 따르면 2025 년까지 인터넷에 연결된 장치가 약 75 억 개에이를 것으로 추정합니다.

순전히 크기 IoT는 보안을 큰 도전으로 만듭니다. 컴퓨터, 네트워킹 장치 등을 포함한 전통적인 IT 환경에는 일반적으로 수백, 수천 개의 장치가 포함됩니다. 엔터프라이즈 IoT 이니셔티브는 수십만 개의 장치를 포함하도록 규모가 빠르게 증가 할 수 있습니다. 이러한 장치는 에지에서 클라우드에 이르기까지 환경 전반에 분산되는 방대한 양의 데이터를 생성합니다.

또한 IoT 장치는 기존 IT 장치보다 훨씬 다양하며 다음을위한 표준이 거의 없습니다. 관리 및 보안. 보안 제어는 일반적으로 제한된 배터리 수명으로 인해 IoT 장치 자체에서 구현되지 않습니다. 또한 IoT 장치는 컴퓨팅 능력이 부족하기 때문에 암호화 및 기타 보안 서비스를 제공 할 수 없습니다.

이러한 과제에 비추어 조직은 IoT 보안에 대한 계층화 된 접근 방식을 채택해야합니다. 초기 단계로 조직은 외부 공격으로부터 IoT 장치를 보호해야합니다. 이를 위해서는 Juniper SRX 차세대 방화벽 (NGFW)과 같은 IoT 관련 프로토콜과 Layer 7 애플리케이션 서명이있는 방화벽이 필요합니다. 또한 네트워크 세분화를 사용하여 위협의 측면 확산을 방지해야합니다.

비정상적인 동작에 대해 IoT 장치를 모니터링해야합니다. 조직은 보안 정보 및 이벤트 관리 (SIEM) 솔루션을 사용하여 로그 파일을 수집하고 분석해야합니다.

ATP (Advanced Threat Prevention)도 필수적입니다. IoT 장치에는 보안 제어 기능이 없기 때문에 해커는 취약점을 찾고 알려지지 않은 맬웨어 (소위 제로 데이 공격)로 장치를 공격 할 수 있습니다. DNS 공급자 Dyn에 대한 2016 년 분산 서비스 거부 (DDoS) 공격이 아마도 가장 유명한 예일 것입니다. 이 공격은 Mirai 맬웨어에 감염된 IP 비디오 카메라, 가정용 라우터 및 기타 소비자 IoT 장치의 거대한 봇넷을 활용했습니다. 이 공격은 Amazon, Netflix, Twitter 및 New York Times를 포함한 주요 웹 사이트를 무너 뜨 렸습니다.

IoT 장치를 악용하여 봇넷을 형성하는 다양한 형태의 지능형 맬웨어가 있으며 서명 기반 맬웨어 탐지는 이러한 위협에 대해 효과적이지 않습니다. Juniper Sky Advanced Threat Protection 솔루션은 클라우드 기반 위협 감지와 SRX NGFW를 결합하여 제로 데이 공격을 식별하고 차단합니다. 또한 격리 된 환경에서 맬웨어가 폭발하는 샌드 박스와 맬웨어를 분석하고 이에 적응하는 특허받은 기계 학습 기능을 사용합니다.

IoT 애플리케이션을 구현하는 많은 기업은 보안 기능을 네트워크 에지로 이동하려고합니다. 더 나은 접근 방식은 종단 간 보안을 유지하는 것입니다. 결국 네트워크는 가장 약한 링크만큼만 강력합니다. 누군가가 IoT 장치를 해킹 할 수 있다면 (“스마트”커피 머신이나 스마트 TV처럼 무고한) 전체 네트워크를 해킹 할 가능성이 높습니다. 또한 IoT에 의해 생성 된 데이터는 어디에나있을 것이므로 보안은 어디에나 있어야합니다.

가장 중요한 것은 IoT 보안이 나중에 고려되어서는 안된다는 것입니다. IoT 이니셔티브를 계획하고 있다면 Rahi Systems에 문의 IoT 보안 전략을 개발하고 올바른 프로세스와 도구를 구현하는 데 도움이됩니다.

 

 

댓글 1

댓글이 닫혀있다.

오류: 콘텐츠 보호!
X