Moderní IT infrastruktura už dávno není uzavřeným světem několika serverů v jednom datacentru. Dnes firmy kombinují cloudové služby, fyzická datacentra a stále častěji i tzv. Edge Computing – tedy výpočetní kapacity a zařízení umístěná blízko koncovému uživateli nebo výrobnímu procesu. To vše přináší nové bezpečnostní výzvy.
Edge zařízení jsou typicky průmyslové brány, lokální servery v pobočkách, IoT senzory nebo mikrokontroléry. Vznikají proto, aby snižovaly latenci, zajišťovaly provoz i bez připojení do cloudu a rychle reagovaly na lokální události.
Tato zařízení však bývají mimo dosah běžných bezpečnostních nástrojů. Často jsou „zapomenuta“ – bez aktualizací, bez centrálního dohledu, bez řízení přístupu.
Rizika hybridního provozu
- Nedostatečná viditelnost nad Edge lokalitami
- Rozdílná pravidla přístupu mezi Core a Edge částí sítě
- Potenciál pro boční pohyb útočníka mezi lokalitami
- Nízká odolnost vůči fyzickému kompromitování
Jak zabezpečit Edge v praxi
- Viditelnost – Novicom ADDNET pomáhá získat aktuální přehled o síťových prvcích, jejich poloze, stavu a logických vazbách. Pomocí automatické topologie identifikujete i neautorizovaná zařízení.
- Segmentace – Pomocí VLAN a DACL je možné oddělit Edge prvky od ostatních částí infrastruktury. Útočník se tak nemůže volně šířit.
- Monitoring – síťový monitoring dokáže detekovat odchylky v chování Edge zařízení (např. když IoT kamera začne odesílat data na neznámý server). L2 monitoring pak dokáže upozornit na změnu zařízení nebo změnu umístění stávajícího zařízení.
- Kontrola přístupu – NAC vrstva omezí, kdo může zařízení připojit a kam má přístup.
Příklad z praxe
Ve výrobní firmě s několika pobočkami mimo centrálu se začala nasazovat Edge infrastruktura. Bez centralizované správy se však začaly množit incidenty: nedostatečně zabezpečené brány, neaktualizované routery nebo dokonce falešné WiFi AP. Nasazením řešení Novicom ADDNET a služby Novicom NADS se podařilo síť sjednotit, zavést dynamické přístupové politiky a vytvořit jasnou mapu aktiv.
Edge Computing není tedy jen výhodou – je to i bezpečnostní výzva. S rostoucí decentralizací se zvyšuje potřeba mít jednotný přehled, možnost zásahu a pravidelnou kontrolu. Systémy jako Novicom ADDNET a služba NADS umožňují rozprostřít síťovou bezpečnost až na okraj infrastruktury – tam, kde to bývá nejzranitelnější.
Chcete vědět více informací? A jak vám s ochranou sítě ve vaší organizaci může pomoci Novicom a jeho produkty?
Kontaktujte nás, rádi s vámi vaši situaci nezávazně prodiskutujeme a navrhneme řešení pro kompletní zajištění kybernetické bezpečnosti vaší společnosti.
Další články v sekci Cyber Security blog »