What is an IoT Firewall?

隨著物聯網裝置在企業裝置中變得越來越普遍,管理裝置存取對於安全至關重要。物聯網防火牆將零信任安全策略應用於微觀和宏觀部分物聯網基礎架構。下面,我們討論什麼是物聯網網路防火牆和物聯網嵌入式防火牆以及各自的典型用例。

申請示範 深入瞭解

物聯網防火牆的工作原理

物聯網裝置對組織的網路構成重大安全風險。物聯網防火牆可保護這些裝置免遭利用,並且可以透過以下兩種方式之一實現:

  • 物聯網網路防火牆:物聯網網路防火牆作為網路閘道器的一部分進行部署,並允許對組織的物聯網部署進行宏觀和微觀分段。物聯網防火牆可以使用VPN對閘道器和處理物聯網裝置收集的資料的遠端伺服器之間的流量進行加密。
  • 物聯網嵌入式防火牆: 物聯網嵌入式防火牆內建於物聯網裝置的作業系統中。它們由物聯網裝置製造商安裝,可以過濾到該裝置的流量,並可能充當 VPN 端點。

物聯網防火牆的重要性

物聯網裝置因其安全性差而臭名昭著。一些常見的物聯網資安風險包括:

  • 舊版作業系統:物聯網裝置可能正在運行過時的作業系統版本。這使得他們很容易透過眾所周知的脆弱性而受到剝削。
  • 缺乏內建安全性:大多數物聯網裝置缺乏桌上型系統上常見的內建防火牆和防毒功能。這使得攻擊者更容易利用這些系統並用惡意軟體感染它們。
  • 困難的修補程式管理:您上次更新燈泡中的軟體是什麼時候? 修復功能和安全性問題對於所有軟件的安全性至關重要。 然而,物聯網裝置很少更新,使得它們容易受到攻擊。
  • 弱密碼:物聯網裝置通常在不更改預設密碼的情況下部署,並且可能具有使用者無法更改的硬編碼密碼。當這些密碼被公開時,攻擊者可以輕鬆登入易受攻擊的裝置。
  • 實體安全性差:許多物聯網裝置(例如聯網攝影機)被設計為部署在公共和遠端位置。透過對裝置的物理訪問,攻擊者可能能夠繞過並擊敗裝置的安全防禦。
  • 不安全協議的使用:雖然大多數互聯網流量都會避免使用 Telnet 等不安全協議,但物聯網裝置並非如此。使用這些通訊協定可讓攻擊者更容易竊取登入認證並惡意利用易受攻擊的通訊協定。

這些安全性問題使得物聯網裝置對其所有者及其部署的網路構成重大安全風險。物聯網防火牆透過使裝置更難以攻擊並限制受損裝置的影響來幫助管理這種風險。 

物聯網架構不同

物聯網裝置正在各個產業中部署,但這些裝置和架構並不是平等的。工業和消費者物聯網通常在兩個非常不同的架構下部署。

製造商通常使用普渡模型來分段其工業控制系統(ICS) 網路。此模型將 IoT 架構分成多個具有定義目的的的層。 物聯網網路防火牆檢查和控制跨網路邊界的流量。

  • 4/5級:企業層是企業IT網路,企業資源規劃(ERP)系統在其中執行製造營運的高階管理。
  • 等級 3.5: 非軍事區 (DMZ)將 IT 和 OT 環境分開,並包含旨在保護 OT 環境免受 IT 網路攻擊的安全系統。
  • 等級 3:製造作業系統管理製造樓層的工作流程。
  • 第 2 級:在製程網路中,操作員使用人機介面 (HMI) 存取監控和資料收集(SCADA) 軟體來監控和管理實體流程。
  • 第1級:在控製網路中,智慧裝置如PLC(可程式邏輯控制器)和RTU(遠端終端單元)監視和操作實體裝置。
  • 0級:現場網路中是執行製造作業的實體裝置和感測器。

相較之下,部署在更大、更多樣化地理區域的消費者物聯網裝置可以在四層架構模型下運作:

  • 感測器層:物聯網裝置收集資料進行處理。
  • 網路或資料擷取層:來自一個或多個系統的資料由物聯網閘道器收集並安全地傳輸到處理系統。
  • 資料預處理層:基於邊緣的物聯網裝置執行預處理,以減少發送到基於雲端的伺服器的資料量。
  • 雲端分析或應用程式層:雲端伺服器分析資料並為使用者提供對分析和資料的存取。

工業物聯網架構具有消費性物聯網部署可能缺乏的整合安全層。物聯網閘道器和雲端防火牆可以控制訪問,提高消費者物聯網裝置的安全性。

哪些產業需要物聯網防火牆安全?

物聯網的採用正在全面成長,這使得物聯網對所有組織都很重要。然而,對於某些產業和公司來說,物聯網防火牆安全尤為重要,包括:

  • 工業:高可用性和效能需求意味著 OT 系統通常執行舊版軟體,並且對內建安全解決方案的支援有限。 隨著這些系統越來越多地連接到 IT 環境,物聯網防火牆安全對於阻止攻擊進入 OT 環境並在組織內橫向移動至關重要。
  • 醫療保健:醫療物聯網 (MIoT) 正在快速發展,包括心律調節器、掃描器、健身追蹤器和類似的連網裝置。這些裝置的安全性較差,因此需要物聯網防火牆來阻止對這些易受攻擊裝置的利用。
  • 企業:除了業界特定的解決方案外,企業正在部署智慧樓宇管理系統、網路攝影機、印表機等物聯網裝置。並非所有裝置都可能被 IT 團隊所知或管理,因此它們很容易受到利用。
  • 裝置製造商:物聯網裝置獨特的部署場景使其難以使用傳統方法進行保護。透過在其裝置上部署物聯網嵌入式防火牆,裝置製造商可以提高這些裝置的安全性和針對企圖利用的彈性。

使用 Check Point 實現物聯網防火牆安全

Check Point 為組織的物聯網部署提供全面的保護,包括網路和嵌入式物聯網防火牆。

Check Point 的IoT Protect 網路防火牆透過識別已知和未知的物聯網裝置,提供連接到企業網路的物聯網裝置的完整可見性。它還建議對物聯網裝置進行巨集分段的零信任策略,並包括整合入侵防禦系統(IPS)以防止針對物聯網裝置的攻擊。

Check Point 的IoT Protect 嵌入式防火牆使物聯網裝置製造商能夠透過設計確保其裝置的安全。在評估裝置後,它會應用一個輕量級的Nano Agent來提供運行時保護,防止嘗試利用。

IoT Protect 解決方案簡介中了解有關 Check Point 物聯網資安解決方案的更多資訊。然後,透過註冊免費演示來親自了解他們的能力。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明