由 dawei
来自vXchnge公司的Sampera表示,边缘设备多样性带来的风险已经增加。远程工作的大部分安全问题源于用户从远程位置登录,这些位置可能并不提供严格的安全控制。随着企业组织试图通过VPN和多因素身份验证等控制措施来缓解这种威胁,针对这些工具的攻击也开始有所增加。
由于新冠肺炎疫情爆发而显现的另一个趋势是,边缘基础设施的物理安全性亟待提升,这些基础设施大多部署在商业建筑的内部数据中心或物理安全性和监管较差的远程内部数据中心。这些系统极易受到物理篡改、置换或在其上植入恶意软件,从而导致数据失窃、权限提升、窥探和其他恶意活动。
这种威胁要求组织更加注意根据设备类型、操作系统、安全功能、使用年龄和任何其他功能对设备进行编目。目的是评估设备的潜在漏洞,识别潜在风险,并确保企业在发生安全事件时能够限制攻击者的访问,为端点安全奠定基础。
根据安全研究人员的说法,同样重要的是硬件信任根(RoT)、防篡改和防干扰功能、加密和基于加密的ID控制等措施。