使用基于身份/角色的访问增强 SASE 以实现最高的物联网设备安全性

被称为“物联网”或 IoT 的网络连接设备的爆炸性增长是众所周知的。

但与手机或笔记本电脑不同，大多数物联网设备是不受管理的，因此无法安装安全代理。物联网设备是无代理的;IT 无法在其上安装客户端或零信任网络访问 (ZTNA) 代理。因此，我们需要另一种方法来保护这些设备和支持它们的应用程序，以最大限度地降低业务风险并帮助满足合规性要求。

安全访问服务边缘 (SASE) 架构并未完全解决物联网设备的安全问题。企业需要一个零信任安全框架来划分设备(以及用户)，以确保他们只能访问网络上与其在业务中的角色一致的应用程序和数据。

零信任安全最佳实践

网络安全最初依赖于“信任但验证”模型。经过身份验证的用户和设备在企业网络中受到信任，并且可以访问几乎所有内容。但这使网络容易受到恶意活动的攻击。零信任则相反。这是一种“从不信任，始终验证”的模型。

完成用户和设备分段的传统方法是配置 VLAN。但是 VLAN 方法并不能随着连接到网络的不同类型和绝对数量的设备的大量增加而扩展。管理 VLAN 的电子表格很麻烦，而且很复杂。

安全网络访问控制提供对设备(和用户)身份的可见性，并将它们与其在业务中的角色相关联。有了这个额外的基于角色的上下文，物联网设备会自动分配适当的访问控制策略，并与其他设备和支持它们的应用程序动态分割——网络自动实施细粒度分割，以便用户和设备只能到达符合以下条件的目的地他们在企业中的作用。

随着企业继续向SASE迈进，重要的是要确认 SD-WAN 可以支持细粒度分段。除了应用程序识别之外，了解 SD-WAN 如何识别用户、设备和角色以实现细粒度分段以最大程度地降低业务风险并帮助满足合规性要求非常重要。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。