隨著持續(xù)網(wǎng)絡(luò)攻擊的增加，IT領(lǐng)導(dǎo)者認識到，隨著企業(yè)網(wǎng)絡(luò)的發(fā)展，其安全架構(gòu)也必須改進。

在網(wǎng)絡(luò)安全領(lǐng)域，變化是常態(tài)。隨著新的、復(fù)雜的網(wǎng)絡(luò)攻擊威脅的持續(xù)存在，企業(yè)安全必須適應(yīng)。隨著IT領(lǐng)導(dǎo)者尋求保護其物聯(lián)網(wǎng)環(huán)境，許多人正在考慮5G廣域網(wǎng)技術(shù)，其創(chuàng)造了新的機遇，但也帶來了相應(yīng)的安全挑戰(zhàn)。

5G技術(shù)提供更快、更靈活的連接，使企業(yè)能夠擴展網(wǎng)絡(luò)，并在更多地方、更廣泛的設(shè)備提供無縫連接。然而，更多的覆蓋范圍意味著更多的漏洞，因此需要一個全面的、可定制的安全解決方案。

以下是IT決策者在尋求支持其物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)安全時需要了解的信息：

為什么連接到5G的物聯(lián)網(wǎng)設(shè)備會引發(fā)更多的網(wǎng)絡(luò)攻擊

隨著物聯(lián)網(wǎng)設(shè)備數(shù)量不斷增長，攻擊面也在擴大。MckInsey認為，所有物聯(lián)網(wǎng)設(shè)備都是惡意行為者的潛在目標。根據(jù)Tech Monitor的數(shù)據(jù)，截至2022年底，針對物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊激增了98%。

這解釋了為什么基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊有所增加，因為這些設(shè)備都連接到5G網(wǎng)絡(luò)。事實上，Ericsson預(yù)測，到2028年，物聯(lián)網(wǎng)連接設(shè)備的數(shù)量將達到347億臺，高于2022年的132億臺。

如何保護物聯(lián)網(wǎng)設(shè)備免受黑客攻擊

當企業(yè)努力保護其物聯(lián)網(wǎng)環(huán)境時，有一些重要因素值得考慮。首先，當今的許多網(wǎng)絡(luò)安全解決方案都需要用戶設(shè)備上的代理，例如筆記本電腦、手機、平板電腦或臺式機。

然而，這種模式并不適用于物聯(lián)網(wǎng)設(shè)備，其中大多數(shù)設(shè)備的處理能力有限，無法運行板載安全。通常情況下，默認密碼保持在出廠設(shè)置，使其更容易被破解。

為了應(yīng)對這些挑戰(zhàn)，企業(yè)通常采取兩種安全方法之一。第一個是將安全性主要交給移動提供商。這本質(zhì)上意味著私有接入點節(jié)點連接到所有企業(yè)物聯(lián)網(wǎng)設(shè)備運行的安全環(huán)境。

這種方法是有好處的，因為蜂窩提供商負責(zé)設(shè)置和管理網(wǎng)絡(luò)。缺點是組織對其連接的控制較少。

第二種方法涉及選擇由組織的IT部門控制的虛擬專用網(wǎng)絡(luò)。然而，VPN允許廣泛的網(wǎng)絡(luò)訪問，而IT部門則負責(zé)限制訪問。一旦黑客進入網(wǎng)絡(luò)，VPN還為其提供了橫向移動的可能性，從而使網(wǎng)絡(luò)攻擊更有可能發(fā)生。

這兩種選擇都是有效的，但都不夠強大，無法完全保護企業(yè)免受當今網(wǎng)絡(luò)安全威脅的威脅。這就是為什么IT領(lǐng)導(dǎo)者需要一種新的方法，讓網(wǎng)絡(luò)在安全中發(fā)揮積極作用。

物聯(lián)網(wǎng)安全新方法：5G SASE

當今企業(yè)的最佳選擇是針對5G優(yōu)化的融合網(wǎng)絡(luò)和安全解決方案。該解決方案將包括安全訪問服務(wù)邊緣(SASE)設(shè)計，其中包括SD-WAN。

為了防御不斷擴大的5G環(huán)境中日益增多的黑客，Gartner的SASE框架是一個有吸引力的選擇。

該方法旨在通過安全Web網(wǎng)關(guān)、云訪問安全代理和遠程瀏覽器隔離來保護用戶。但最重要的是，SASE在零信任網(wǎng)絡(luò)訪問(ZTNA)框架內(nèi)運行，使網(wǎng)絡(luò)能夠保護物聯(lián)網(wǎng)設(shè)備。

這種基于云的ZTNA安全解決方案還消除了與VPN相關(guān)的配置復(fù)雜性，默認限制訪問，并將網(wǎng)絡(luò)訪問決策完全留給IT部門。如果公共IP和物聯(lián)網(wǎng)資源在網(wǎng)絡(luò)中未被識別，也會自動隱藏起來，不被發(fā)現(xiàn)。

通過該框架，員工可以更輕松地配置網(wǎng)絡(luò)、識別資源并為每個設(shè)備設(shè)置訪問策略。這在具有物聯(lián)網(wǎng)設(shè)備和個人用戶的網(wǎng)絡(luò)中尤其重要，因為部署基于角色的安全策略要容易得多。

為什么SASE與SD-WAN能夠提升網(wǎng)絡(luò)安全性

SD-WAN是SASE的另一個關(guān)鍵要素，通過廉價的直接互聯(lián)網(wǎng)連接提供安全連接，并實現(xiàn)流量引導(dǎo)和優(yōu)先級排序。

針對5G優(yōu)化的SD-WAN解決方案可以根據(jù)信號強度和數(shù)據(jù)計劃要求進行定制。這些參數(shù)使IT決策者可以更容易地從一種調(diào)制解調(diào)器切換到另一種調(diào)制解調(diào)器，以提高效率。

例如，為了獲得最佳性能，第一響應(yīng)者可以在途中從一個載體切換到另一個載體。這種5G SD-WAN網(wǎng)絡(luò)切片選項，可以讓企業(yè)能夠獲得更好的性能和端到端服務(wù)協(xié)議。

強大的安全和網(wǎng)絡(luò)解決方案的重要性

隨著越來越多的企業(yè)轉(zhuǎn)向無線廣域網(wǎng)作為其基礎(chǔ)設(shè)施的一部分，提供強大的安全和網(wǎng)絡(luò)解決方案比以往任何時候都更加重要。

總而言之，5G SASE將SASE（包括SD-WAN）的基本功能提升到了一個新的水平。像Cradlepoint這樣的企業(yè)已經(jīng)體驗到了這種融合解決方案的強大功能，該解決方案準備真正利用5G技術(shù)的所有功能。