數位應用場域欲演進到智慧化,首要須蒐集大量資料,因此物聯網裝置介接的邊緣運算扮演相當吃重的角色,其彙整IT與OT設備透過遙測(Telemetry)技術蒐集即時資料,持續不斷地訓練機器學習演算模型,以提高商業分析的精準度,逐漸演進到智慧化。
物聯網應用場景五花八門,無線傳輸可能採用Wi-Fi、ZigBee、藍牙等通訊協定,原生檔案各自不同,若無法予以彙整,維運人員往往難以掌握全局,更遑論增添安全保護政策。此外,在連網裝置數量只會持續增加的狀況下,日常維運的控管工具必須不斷地提升自動化機制,減少人力介入以確保運行環境的高可靠度。
Aruba台灣區副總經理陳清淵指出,Aruba基於既有的無線基地台(Access Point)建構平台,可同時支援IEEE 802.11ax、IEEE 802.15.4、藍牙、USB連接埠等,讓無線基地台具備物聯網閘道器功能,搭配ESP(Edge Services Platform)邊緣服務平台整理非結構化檔案,並透過網路Telemetry技術輔助建立人工智慧(AI),運用AIOps分析功能識別問題,以執行隔離、自動修復、主動監控使用者、調整網路配置,在問題發生之前事先防範,並且提出持續改善的建議來確保網路安全。更可進一步配置零信任(Zero Trust)網路存取模式,基於角色定義存取權限,避免攻擊者藉由合法掩飾惡意活動。
陳清淵說明,Aruba設計的零信任網路架構,首要須具備可視性與辨識能力,其次是依據角色認證判別是否為合法設備,同時配置合適的存取權限。上線運行後還會持續監控,結合第三方資安設備監控資料,一旦發現異常隨即觸發控管政策執行回應。
Aruba ClearPass Device Insight(CPDI)具備AI引擎自動執行連網裝置探索,再透過群眾外包(Crowdsourcing)機制,在網路中發現新設備特徵碼,可運用旗下Policy Manager套用管理政策。上線後的連網裝置可交由ESP(Edge Services Platform)邊緣服務平台的AIOps負責持續監控,判讀機器設備的行為模式為正常或異常狀態,讓低調隱匿的網路攻擊活動無所遁形。
他以2019年美國國家航空暨太空總署(NASA)所屬火星任務實驗室資料遭竊為例指出,事後追蹤攻擊者入侵管道竟是疏於造冊列管的樹莓派(Raspberry Pi),企業應用場域環境勢必也有類似狀況,此時CPDI自動探索與辨識即可發揮效益,以及釐清連網裝置存取行為,並依事前定義的政策執行阻斷。
IT/OT管理者需要掌握有線聯網裝置可視性以便建立安全措施,Aruba無線控制器內建防火牆與DPI功能,加之整合了Aruba邊緣端交換器,讓連網裝置透過ClearPass認證後以加密通道接取控制器執行檢測。更重要的是,既有網路匯聚層與核心層設備無須汰換,Overlay架構可讓有線與無線整合單一政策管理。
多數企業已部署次世代防火牆、入侵防護偵測系統(IPS)等資安設備,搭配SIEM平台蒐集內網資料建立聯合防禦,陳清淵指出,物聯網環境欲達到聯合防禦,同樣可基於既有的資安設備實作,由Aruba CPDI與ClearPass輔助強化安全等級。