사물인터넷(IoT) (IoT 디바이스는 중요한 기능을 구현하고 민감한 데이터에 액세스할 수 있으므로 보안이 필수적입니다. IoT 보안 아키텍처는 IoT 보안 솔루션을 사용하여 IoT 디바이스를 보호합니다.
기업은 다양한 이유로 IoT 솔루션을 배포하며, 일부 IoT 배포는 다른 배포보다 더 공식적이고 구조적입니다. 일반적으로 산업용 애플리케이션을 위한 IoT 배포는 소비자 IoT 디바이스의 아키텍처와 매우 다른 아키텍처를 가지고 있습니다.
산업용 IoT 아키텍처는 일반적으로 산업 제어 시스템(ICS) 네트워크에 대한 Purdue 모델을 기반으로 구성됩니다. 이렇게 하면 네트워크가 물리적 센서에서 기업 IT 네트워크에 이르기까지 6개의 계층으로 나뉘며, 각 계층에는 정의된 목적이 있습니다. 반면에 소비자 IoT 솔루션은 일반적으로 지리적으로 더 분산되어 있으며 4계층 아키텍처 모델로 운영됩니다. 여기에는 센서, 네트워크, 데이터 전처리 및 클라우드 분석 계층이 포함됩니다.
기업 IoT 보안 아키텍처의 설계는 IoT 아키텍처에 따라 달라집니다. 산업용 애플리케이션에 사용되는 Purdue 모델은 보다 세분화되고 구조화된 설계로 소비자 IoT 모델보다 보안 기능을 구현할 수 있는 더 많은 기회를 제공합니다.
IoT 디바이스는 몇 가지 다른 도구를 사용하여 보호할 수 있습니다. IoT 보안의 두 가지 유형은 다음과 같습니다.
네트워크와 임베디드 IoT 보안 솔루션의 결합으로 IoT 보안 위협에 대한 심층 방어가 가능합니다. 네트워크 IoT 솔루션을 배포하는 소비자는 위협이 취약한 디바이스에 도달하는 것을 차단할 수 있으며, 제조업체가 디바이스에 내장한 보안을 통합하면 틈새를 통해 빠져나갈 수 있는 공격으로 인한 위협을 줄일 수 있습니다.
IoT 디바이스 채택은 기업이 이러한 디바이스가 제공하는 다양한 이점을 활용함에 따라 빠르게 증가하고 있습니다. 그러나 이러한 증가하는 IoT 배포는 다음과 같은 다양한 이유로 적절하게 보호되어야 합니다.
IoT 디바이스에는 엔터프라이즈급 보안 기능이 거의 내장되어 있지 않습니다. IoT 보안 아키텍처는 취약한 디바이스에 해를 끼치기 전에 위협을 식별하고 방지하는 데 필수적입니다.
IoT 보안 아키텍처는 조직의 고유한 보안 요구 사항과 네트워크 아키텍처에 맞게 조정되어야 합니다. IoT 보안 아키텍처를 구축하기 위한 세 가지 중요한 단계는 다음과 같습니다.
기업이 점점 더 많은 IoT 디바이스를 배포함에 따라 강력한 IoT 보안 아키텍처가 점점 더 중요해지고 있습니다. 이러한 디바이스는 민감한 데이터 및 중요한 기능에 액세스할 수 있지만 일반적으로 보안 취약성을 포함합니다.
체크 포인트는 소비자 IoT와 전문화된 엔터프라이즈 IoT 배포의 보안 요구 사항을 모두 충족하도록 설계된 다양한 IoT 보안 솔루션을 제공합니다. 체크 포인트 IoT Protect 네트워크 보안은 IoT 디바이스를 사전 정의된 프로파일에 자동으로 매핑한 다음 체크 포인트 NGFW에 제로 트러스트 정책을 적용하여 IoT 디바이스와 조직을 취약한 IoT 디바이스로부터 보호합니다. IoT Protect Embedded 를 사용하면 IoT 디바이스 제조업체가 IoT 디바이스에 보안을 설계할 수 있습니다. 이는 IoT 펌웨어를 평가한 다음, 평가 중에 발견된 보안 격차를 해소하기 위해 런타임 보호를 위해 IoT 디바이스에 경량 에이전트를 배포하는 것으로 시작됩니다.
IDC의 2022년 일반적인 IoT 보안 과제 및 솔루션 에 대해 자세히 알아보세요. 그런 다음 체크 포인트 IoT Protect의 무료 데모에 등록 하여 조직의 IoT 디바이스에 대한 보안을 강화할 수 있는 방법을 알아보세요.
피드백