自疫情以來大眾使用的連線裝置不斷增加,包括筆電、遠端VPN服務、網路電話等,而駭客以各種方式入侵個人網路進行勒索、甚至攻擊企業奪取機密資料的新聞也層出不窮。尤其是針對防護力薄弱的公用設備,比如公共電話、周邊攝影機,或是毫不起眼的網路Wi-Fi基地台做為跳板,入侵內部網路竊取資料。
橫向入侵已是攻擊者常用的手法之一,在行動應用的浪潮下使得無線裝置推陳出新,例如智慧手錶、連網的智慧家電或生活小物,這些功能單一、沒有多餘安全機制的網路邊緣裝置,更是增加網路架構中的防護破口,就像鮮血吸引鯊魚一般,引來攻擊者伺機行動。
就有知名防毒軟體業者建立了一套模擬物聯網設備的系統,專門承受駭客的攻擊。據其統計,2021上半年該系統被攻擊的次數達到15億次,是2020下半年6億次的兩倍!
由於IoT裝置的防護能力通常較差,且一般人認為IoT裝置內含的資訊、或是裝置本身並不重要,不夠滿足駭客的胃口。然而,正是因為這樣的忽視與欠缺保護能力,攻擊者可以輕鬆從這些網路外部裝置下手,並進一步入侵到企業或是家庭內部的網路,直取核心重要資料。
「動態分割」分隔網路通道、自動辨識設備,智慧控管裝置連線
既然裝置本身的防護力不佳,有什麼辦法能防止攻擊呢?實務上可以利用網路管理中的動態分割(Dynamic Segmentation)技術,此技術能夠辨識連線裝置屬性,並依照設備屬性的不同,例如手機、筆電、監視器、或員工自備的上網裝置,以及使用的應用程式等,來分配不同的網路連線,區分使用者與裝置,來強化整體的安全性。
使用者與裝置間也可根據角色、位置、時間等因素,獲得適當的存取權。公共區域連線眾多,且物聯網裝置不易受到保護,這樣的狀況下更為適用,裝置將只能連線到特定的區域、做出權限內的操作,降低攻擊者利用外部裝置入侵的風險。
例如駭客想藉由入侵居家攝影機,並透過連接攝影機的網路交換器循線入侵到內部網路,若是配有動態分割技術,攝影機的網路連線將有特定的通道與權限,駭客就無法利用這段連線做出逾矩的行為。
此外動態分割還能自動派發權限給不同設備使用,當同一台交換器需要連接企業不同員工好幾台的筆電、或是員工自備的連網裝置,就不需每次耗費人力單獨設定。這種『網隨人動』的特色,讓網路連線成為更聰明的入口,讓整體網路效率大有提升。
要安全又要有效率?Aruba Dynamic Segmentation一舉兩得!
透過企業級網路廠商Aruba提供的Dynamic Segmentation解決方案,就可以更有效率解決這些惱人的網路問題,擺脫以往費時費力的手動設定、以及繁瑣複雜的權限設定工作,並讓企業員工擁有更友善的網路體驗。動態分割利用了自動化功能,能即時分隔流量並有效確保安全。特別是在企業的網路環境,能輕鬆無憂地讓物聯網和用戶端裝置並存,使網路體驗最佳化。
而搭配Aruba ClearPass解決方案,可讓權限管理統一執行,只要設定一次之後,在公司網路內的任何地點都能統一標準,既使到不同的樓層、或是不同縣市的分公司,也都可以擁有相同的存取權限,十分方便。每個設備的權限只要使用軟體介面就可以設定,不需要在硬體設備上再花時間來設定。
原本需要耗費時間和心力來設定並管理不同的行動裝置、物聯網等設備,Aruba Dynamic Segmentation讓這些步驟都省略了。而全自動化也能將設定時可能出現的錯誤減至最低,無論是有線或無線網路的存取,能取得更完整且一致的控制能力,並防範危險入侵。歡迎前往「Aruba Dynamic Segmentation官方網頁」查看更多詳細技術資訊。
