使用基于身份/角色的訪問增強 SASE 以實現最高的物聯網設備安全性

被稱為“物聯網”或 IoT 的網絡連接設備的爆炸性增長是眾所周知的。

但與手機或筆記本電腦不同，大多數物聯網設備是不受管理的，因此無法安裝安全代理。物聯網設備是無代理的;IT 無法在其上安裝客戶端或零信任網絡訪問 (ZTNA) 代理。因此，我們需要另一種方法來保護這些設備和支持它們的應用程序，以最大限度地降低業務風險并幫助滿足合規性要求。

安全訪問服務邊緣 (SASE) 架構并未完全解決物聯網設備的安全問題。企業需要一個零信任安全框架來劃分設備(以及用戶)，以確保他們只能訪問網絡上與其在業務中的角色一致的應用程序和數據。

零信任安全最佳實踐

網絡安全最初依賴于“信任但驗證”模型。經過身份驗證的用戶和設備在企業網絡中受到信任，并且可以訪問幾乎所有內容。但這使網絡容易受到惡意活動的攻擊。零信任則相反。這是一種“從不信任，始終驗證”的模型。

完成用戶和設備分段的傳統方法是配置 VLAN。但是 VLAN 方法并不能隨著連接到網絡的不同類型和絕對數量的設備的大量增加而擴展。管理 VLAN 的電子表格很麻煩，而且很復雜。

安全網絡訪問控制提供對設備(和用戶)身份的可見性，并將它們與其在業務中的角色相關聯。有了這個額外的基于角色的上下文，物聯網設備會自動分配適當的訪問控制策略，并與其他設備和支持它們的應用程序動態分割——網絡自動實施細粒度分割，以便用戶和設備只能到達符合以下條件的目的地他們在企業中的作用。

隨著企業繼續向SASE邁進，重要的是要確認 SD-WAN 可以支持細粒度分段。除了應用程序識別之外，了解 SD-WAN 如何識別用戶、設備和角色以實現細粒度分段以最大程度地降低業務風險并幫助滿足合規性要求非常重要。

云杰通信&網絡綜合解決方案提供商，助力企業信息化建設、數字化轉型、以及全球化互聯。SD-WAN方案可實現全球訪問加速、SaaS訪問加速、海外視頻加速、海外分支組網，有效提升國際間溝通效率，助力中國企業開拓國際市場。服務熱線：13631779516，歡迎來電咨詢。