The edge: data waar je ook moet zijn

(Enterprise.nxt) (28 oktober 2020)

Oorspronkelijk gepubliceerd op 22 oktober 2020, op Hewlett Packard Enterprises Enterprise.nxt , publicatie inzichten over de toekomst van technologie.

Met edge computing hoeft u niet langer verbinding te maken met het datacenter van het bedrijf om toegang te krijgen tot uw bedrijfsgegevens en toepassingen. Maar dat betekent ook een groter aanvalsoppervlak. In deze aflevering van Technology Untangled onderzoeken experts toonaangevende use-cases, samen met maatregelen om ervoor te zorgen dat uw netwerk en gegevens veilig blijven.

Iedereen heeft het over de voordelen van deze dagen, maar wat is het precies? En wat gebeurt daar?

Simpel gezegd, de rand is waar gegevens zowel worden gemaakt als geconsumeerd, legt Simon Wilson , CTO van Aruba, uit een bedrijf van Hewlett Packard Enterprise, in het VK en Ierland. En de netwerkrand is waar we verbinding maken om die gegevens te maken en te consumeren. “Denk aan e-mails, denk aan fotos, denk aan videos”, zegt hij.

De edge is constant in beweging, groeit en beweegt terwijl we proberen om onmiddellijk toegang te krijgen tot zowel onze werkgegevens als persoonlijke apps ― waar we ook zijn. , zegt Wilson. Het omvat ook de nu miljarden IoT-apparaten die verbinding maken met een breed scala aan gezondheidszorg , industrieel en andere toepassingen.

Maar met alle voordelen van edge computing, zijn er enkele uitdagingen, namelijk beveiliging. Naarmate er meer en meer apparaten online komen, groeit het aanvalsoppervlak, waardoor slechte actoren meer mogelijkheden krijgen om toegang te krijgen tot bedrijfsnetwerken.

“Dus naast het uitbreiden van die voorsprong naar waar we ook moeten zijn, hebben we ook om ervoor te zorgen dat we onze beveiliging uitbreiden naar waar we moeten zijn, “zegt Wilson.

In deze aflevering van Technology Untangled, Jon Green , hoofdtechnoloog voor beveiliging op Aruba, sluit zich aan bij Wilson om de risicos aan de rand van het netwerk te bespreken en wat u kunt doen om deze te beperken. Luister ook naar Jon Rennie , manager infrastructuurservices bij Sainsburys , over hoe de Britse supermarkt en winkelketen heeft zijn edge-infrastructuur opgebouwd om alles te ondersteunen, van klantgerichte applicaties zoals de Smart Shop-service tot in-store-systemen voor slim energiebeheer, voorraadaanvulling en videobewaking.

Luister naar deze aflevering van Technology Untangled

Fragmenten uit de podcast, gehost door Michael Bird, volgen:

Simon Wilson: De rand bevond zich vroeger in de kamer met de computer. Dus terug in de jaren 50 tot en met 70, het mainframe-tijdperk, zoals we het noemen, was het in de kelder van het gebouw en je moest ernaast zitten omdat, nou ja, een, er waren maar een paar mensen die het weten hoe je het moet gebruiken, maar twee, je kunt de gegevens toch nergens heen verzenden.

Nu is de edge waar je ook bent.

Michael Bird: U staat aan de rand wanneer u en uw apparaat, of een apparaat op zichzelf, een netwerkdienst bereiken ― zeg dat de wifi u bent verbinding maken met of de VPN die u buiten kantoor gebruikt. En cruciaal, en ik vermoed dat het nogal verwarrend is, het beweegt.

In de afgelopen 10 jaar is het aantal beschikbare apparaten enorm gestegen, van smartphones en tablets tot laptops en slimme horloges – er zijn er absoluut miljarden van hen. Vanwege de snelheid en beschikbaarheid van Wi-Fi en mobiele netwerken verwachten we dat we onze apparaten altijd en overal op internet naadloos kunnen gebruiken, waar ter wereld we ook zijn, zonder vragen. Het bereik van de edge gaat echter over zoveel meer dan alleen consumentenapparaten.

Een nieuw zakelijk landschap

Wilson: Wat het voordeel voor organisaties betekent, is hun vermogen om hun bedrijf uit te breiden, zowel voor werknemers als voor hun klanten, naar waar ze maar willen. En ik denk dat zonder de mogelijkheid om virtuele privénetwerkdiensten uit te breiden, zodat u op uw bedrijfse-mail zou kunnen komen, u op uw bestandsserver zou kunnen komen, u informatie veilig zou kunnen delen, ik denk dat het bedrijf de afgelopen maanden zou zijn gestopt. / p>

Maar het is ook waar ze beginnen veel meer IoT-apparaten toe te voegen – je weet wel, veel sensoren, dingen zoals temperatuursensoren om te controleren of we gezond zijn als we een gebouw binnengaan, veel meer beveiligingscameras.We willen zoveel mogelijk automatiseren, wat betekent dat we onze deursloten moeten verbinden met internet.

Sterker nog, ik heb zelfs een UV-robot gezien die op dit moment op Heathrow Airport ronddwaalt, verbonden via wifi .

Bird: Voor IT-afdelingen moet de manier waarop ze hun netwerk ontwerpen veranderen als gevolg van deze apparaatmobiliteit.

Wilson: De enorme groei in mobiliteit als resultaat van al deze draagbare apparaten die we nu gebruiken, en inderdaad, de verhoogde snelheid in de mobiele netwerken waarmee we ze verbinden, heeft zowel een uitdaging als een kans geboden.

De uitdaging was hoe we ze allemaal weer verbinden met waar onze gegevens traditioneel in het datacenter van het bedrijf gezeten? Maar de kans is natuurlijk: als we onszelf bevrijden van dat zakelijke datacenter en onze gegevens naar de cloud gaan verplaatsen, maakt het niet uit waar we zijn. Vroeger zaten we in het gebouw of op de campus om verbinding te maken met de gegevens die zich in het datacenter op de campus zouden bevinden.

Nu zijn we natuurlijk mobiel onderweg. Er is echt geen reden waarom die gegevens lokaal moeten worden opgeslagen. En aangezien de snelheid van onderling verbonden netwerken zo aanzienlijk is toegenomen en, natuurlijk, de kosten van gegevensoverdracht zo aanzienlijk zijn gedaald, maakt het eigenlijk niet uit waar we zijn. Het maakt niet uit waar de gegevens zijn opgeslagen.

Bird: Gegevens aan de rand zijn een hot topic nu in computergebruik. Maar voordat we daarin duiken, willen we de uitdaging van dit steeds veranderende edge-netwerk begrijpen. Dus spraken we met Jon Rennie, manager infrastructuurdiensten bij Sainsbury’s.

Sainsbury’s begon in 1869 als een enkele winkel in Drury Lane, Londen. Nu omvat het zijn supermarkten en winkels, plus Sainsburys Bank en Argos, en heeft het een aandeel van 16 procent in de Britse supermarktsector. Ze hebben al een tijdje draadloze netwerken, maar het was de verwachting van de consument die hen ertoe aanzette om nog eens naar de rand van hun netwerk te kijken.

Sainsburys: An edge case study

Jon Rennie: Dus de afgelopen 20 jaar hebben we een of andere vorm van draadloos netwerk in de winkels. Dat is bijna onmetelijk veranderd, zeker in de afgelopen twee of drie jaar.

Er was dus aanvankelijk een draadloos netwerk dat de achterkant van de winkel besloeg waar we goederen van vrachtwagens ontvangen, en uiteindelijk uitrolde naar de rest van de winkel. op te slaan. We moesten spelen met het aanbieden van onze eigen wifi-service voor gasten. We hebben de infrastructuur zelf gebouwd en dat werkte, maar al snel werd het vrij duidelijk dat mensen niet per se bij een ander netwerk wilden inloggen. Het zou beter voor ons zijn om een ​​openbaar netwerk te hebben, en dat is wat we deden. En we hebben een overeenkomst gesloten met onze netwerkserviceprovider om hun netwerk in de winkel te leveren.

Bird: De verwachtingen van de consumenten zijn veranderd, waardoor Sainsburys zwaar heeft geïnvesteerd in het updaten van hun netwerk en wifi.

Rennie: Een paar jaar geleden was het belangrijkste in de winkel de kassa, en het netwerk was er eigenlijk alleen maar om de kassas te besturen. Mensen die contant betaalden, mensen die met een creditcard betaalden, en grotendeels, we zouden offline kunnen handelen.

Dat is de afgelopen jaren enorm veranderd. Veel creditcards hebben nu autorisatie nodig op het moment van gebruik, er wordt veel minder contant geld gebruikt, en zeker in de afgelopen maanden is contant geld erg uit de gratie geraakt en nemen we liever geen contant geld aan.

Het netwerk is dus steeds belangrijker geworden.

Bird: De de manier waarop consumenten verwachten te winkelen en te betalen, is de afgelopen jaren behoorlijk veranderd. En zoals je vast wel kunt voorstellen in 2020, veranderde dat weer vanwege de olifant in de kamer: COVID-19.

Rennie: Dus de eerste tekenen voor ons waren dat toen paniekaankopen begonnen, we problemen begonnen te krijgen met bepaalde producten.

Weet je, wie zou hebben geweten dat de toiletrollen zouden worden zon gewaardeerd product, maar dat deden ze over de hele wereld. En we moesten veel dingen doen vanuit zakelijk oogpunt om te proberen dat bij te houden. Interessant genoeg was er altijd voldoende toiletpapier in de toeleveringsketen, maar het probleem was om het naar de winkel te krijgen en in de schappen te krijgen omdat het zo snel bewoog.

Bird: Toen lockdowns in het VK werden opgeheven, veranderde de winkelomgeving opnieuw, vooral met betrekking tot gezondheids- en veiligheidsvereisten. Hoewel sommige organisaties misschien met de nieuwe beperkingen hebben geworsteld, was de edge-infrastructuur van Sainsbury al klaar.

Rennie: We hebben destijds vanuit technologisch oogpunt van de gelegenheid gebruik gemaakt om onze Smart Shop-service.

Wendbaarheid in een veranderende omgeving

Smart Shop is een service die we al een paar jaar uitrollen. Aanvankelijk ging [het] naar een heel klein aantal winkels, en opnieuw moest een van de drijfveren die ons ertoe aanzetten om onze draadloze netwerken in winkels te verbeteren, die altijd beschikbare verbinding hebben voor die Smart Shop-apparaten.

Maar wat we aan het begin van hun lockdown ontdekten, was dat klanten zo min mogelijk dingen in de winkel wilden aanraken. Dus indien mogelijk konden ze niet via een kassa; indien mogelijk konden ze via een onbemande kassa hun eigen boodschappen scannen, rechtstreeks in tassen. Ze haalden ze dus niet uit tassen, legden ze op een lopende band, enzovoort. Dat bleek echt heel populair bij onze klanten, en we zagen een enorme opname daarvan in Smart Shop.

Bird: Sainsburys konden zich zeer snel aanpassen aan de veranderende omgeving, dankzij het netwerk dat ze al hadden. Maar waarom hebben ze in het begin in deze edge-infrastructuur geïnvesteerd?

Rennie: We hebben veel uitgegeven geld en veel tijd in de afgelopen jaren om de infrastructuur in onze winkels, voornamelijk onze supermarkten, bij te werken. We hebben ongeveer 650 supermarkten. We hebben het wide-area netwerk vervangen door die sites. Wat we het afgelopen jaar of zo hebben gedaan, is dat we een project hebben uitgevoerd met de naam Swift, namelijk Sainsburys wifi-transformatie.

[We] hebben de draadloze infrastructuur in de winkel vervangen en we hebben onze legacy-infrastructuur en vervangen door een set infrastructuur die in feite cloudgebaseerd is. Dus de hardware staat in de winkels, maar wordt beheerd vanuit de cloud en dat geeft ons het voordeel dat het heel gemakkelijk is om wijzigingen aan te brengen in de winkel.

Dus als we een winkel openen, als we een winkel ombouwen , het is heel eenvoudig voor ons om die technologie in de hele configuratie te gebruiken, [die] is gebaseerd op sjablonen, dus we hebben geen technici nodig die apparaten in winkels gaan configureren en de vertraging die dat met zich meebrengt. Dus alles wordt via de cloud beheerd.

Bird: Zoals veel grote retailers beheert Sainsburys momenteel de meeste van hun kassaservices en kassas vanuit de winkel, waarbij de gedachte is dat als het netwerk uitvalt, de kassas kunnen blijven werken. Door de opkomst van edge-apparaten en het gebruik van cloud computing worden onze supermarkten echter een stuk slimmer.

Wilson: De organisatie die het meest profiteert van edge computing, moet in de detailhandel zitten. Het idee dat u direct toegang heeft tot informatie over welke goederen er op de plank liggen, wat er in de winkelmandjes van een klant zit, wat er door de kassa is gegaan, om personeel in de backoffice te instrueren om de planken aan te vullen of bestellingen te vervangen. / p>

Rennie: We hebben wat we in petto hebben enigszins verplaatst. Zo doen we op dit moment veel meer werk rond bijvoorbeeld energiemanagement. Daarom doen we slim energiebeheer met lichtregelaars en koelregelaars. En we hebben ook veel werk verzet met video aan de rand. Dus ja, om vele redenen, maar vooral om de winst te beschermen en ook om onze collegas en klanten en winkels te beschermen. Dus veel op het lichaam gedragen cameras, maar ook veel gezichtscameras.

Wilson: Met infrastructuur rondom computergebruik aan de rand is de implementatie en het beheer.

Omdat de rand tegenwoordig zo verspreid is – denk aan alle filialen, de coffeeshops, overal elders, wilt u misschien toegang tot informatie – de inzet kan een uitdaging zijn. Hoe stuur je dingen naar de site? Hoe schiet je aan? Moet u elke keer een expert sturen als er een wijziging in moet worden aangebracht?

Rennie: Het edge-netwerk wordt beheerd via een cloudgebaseerd systeem dat in feite alle edge-apparaten beheert, van switches tot access points en ook verschillende andere apparaten. We hebben ook veel sensoren in winkels, maar dat geeft ons realtime gegevens over de prestaties van het netwerk, het aantal klanten dat het netwerk gebruikt, enzovoort.

Een geheel veel gegevens

Bird: Sainsburys edge-netwerkbeheerplatform stelt hen in staat om hun hele netwerk te controleren en te beoordelen evenals hun slimme apparaten – de zogenaamde dingen op het internet der dingen, of IoT.

Dit brengt ons op een bijzonder interessant punt. De rand is waar gegevens worden gemaakt of verbruikt, en met al deze slimme apparaten in de buurt, zijn dat heel veel gegevens.

Rennie: Er zijn ontzettend veel gegevens, weet je, wat we verkopen en wat we hebben juiste dingen op de juiste plaatsen, wat betekent dat we ervoor zorgen dat we kunnen aanvullen en altijd dingen in de schappen hebben. We verzamelen ook veel gegevens over de gewoonten van onze klanten, en daar moeten we een evenwicht tussen vinden. We moeten een evenwicht vinden tussen de privacyvereisten van onze klanten en de manier waarop ze willen dat we de gegevens gebruiken.

Dus veel van onze klanten zullen eind vorig jaar een e-mail hebben ontvangen die is verzameld via onze Nectar-gegevens, U kunt bijvoorbeeld zeggen dat u in deze winkel de grootste koper van shampoo of een bepaald merk shampoo bent geweest. We hadden een beetje plezier met die gegevens, en dat viel erg goed bij onze klanten, maar dat is het soort gegevens dat we op de achtergrond hebben.

En ja, het gaat niet alleen om een ​​beetje leuk, hoewel dat fantastisch is, maar het gaat erom te voorspellen wat onze klanten willen kopen, waar ze het willen kopen en wanneer ze het willen kopen. We willen zo gemakkelijk mogelijk zijn.

Bird: De enorme hoeveelheid gegevens die wordt gegenereerd op de edge heeft ook een effect gehad op de manier waarop onze apparaten en netwerken zijn opgezet.

Dit is het domein van edge computing, waar gegevens direct en daar door het apparaat kunnen worden verwerkt zonder terug te gaan naar de datacenter.

Wilson: Gegevensverwerking aan de rand neemt de afgelopen jaren toe , en de belangrijkste reden hiervoor is dat we meer directe beslissingen willen nemen.

Neem bijvoorbeeld videobewaking. Wat we doen, is dat we kunstmatige intelligentie of machine learning toepassen op videobewaking, zodat als we ontdekken dat er een verloren kind is, we een beschrijving kunnen maken van wat die persoon draagt ​​of wat het kind draagt ​​en een AI-scan door dat hele snel omdat de gegevens lokaal zijn.

Een ander voorbeeld kan een veiligheidsbarrière zijn. Als we onze hand door een veiligheidsbalk steken die een machine zou moeten stoppen met werken, moeten we die instructie direct en lokaal verwerken. We willen die latentie verminderen zodat we sneller actie kunnen ondernemen – met andere woorden, stop die machine zodat niemand gewond raakt.

Bird: Gartner schat dat in 2025 75 procent van de gegevens buiten het traditionele datacenter of de cloud zal worden verwerkt. De belangrijkste driver voor gegevensverwerking aan de rand is latentie. We gaan geen gegevens terugsturen naar de cloud om deze te verwerken en op te slaan en terug te sturen naar de machine. We hebben die barrière nodig om onmiddellijk te verdwijnen.

Wilson: Een van de voordelen van lokale verwerking op het voordeel is eigenlijk de mogelijkheid om de hoeveelheid gegevens te filteren die voor opslag naar de cloud wordt teruggestuurd. We zien veel IoT-apparaten om procesapparatuur te bewaken. Denk dus aan het in de gaten houden van de trillingen op een liftmotor.

Het is niet essentieel dat elke milliseconde aan trillingsinformatie naar de cloud wordt teruggestuurd. Waar we in geïnteresseerd zijn, is alles identificeren dat buiten de parameters valt en ervoor zorgen dat dit wordt opgeslagen en ernaar wordt gehandeld. Dus door lokale verwerking aan de rand te gebruiken, kunnen we niet alleen een snellere beslissing nemen, maar we filteren ook de hoeveelheid gegevens die over de netwerken wordt teruggestuurd, waardoor de bandbreedtevereisten worden verminderd en de hoeveelheid gegevens die in de cloud wordt opgeslagen, wordt verminderd, waardoor de vereisten voor cloudopslag.

Waar gegevens worden verwerkt, opgeslagen

Bird: Waar we gegevens verwerken en opslaan is een voortdurende slingerbeweging, en deze hangt volledig af van het type informatie dat we bij de hand hebben.

Rennie: Een deel ervan wordt aan de rand verwerkt en een ander deel wordt in het midden verwerkt. Het gaat terug tot de tijd dat POS nog in de winkel lag – al die gegevens werden aan de rand verwerkt.

Ik denk dat als je vooruitgaat, dat soort gegevens minder belangrijk zullen zijn om zichzelf aan de rand te verwerken. Maar misschien worden de klantgegevens steeds meer aan de rand verwerkt. Weet je, we doen realtime analyses van wat er wordt verkocht en wanneer. We hebben ook enkele proeven gedaan met locatietracking om te zien waar mensen in winkels wonen, waar ze voor de plank staan ​​en naar items kijken, in plaats van alleen items op te halen. Heel veel experimenten met wat we aan de uiteinden van onze gangpaden zetten, wat we onze sokkels noemen.

CCTV werd traditioneel in de winkel bewaard, weet je, oorspronkelijk op banden maar later op digitale apparaten . Maar we ontdekten dat het centraal beschikbaar hebben van die gegevens ook erg belangrijk is. Dus we verwerken het nog steeds aan de rand, maar we hebben nu steeds meer een manier om die gegevens over te dragen, of in ieder geval die gegevens te bekijken. Het is niet altijd praktisch om al die gegevens naar het centrum te verplaatsen.

Bird: In onze volgende aflevering gaan we dieper in op edge computing en data , op het internet der dingen.

De netwerkrand is altijd in beweging, groeit en groeit en beweegt met ons mee, en klanten en medewerkers verwachten snel en, nog belangrijker, veilig verbinding te kunnen maken.

Beveiliging aan de rand

Wilson: Hoe meer apparaten we verbinden, hoe meer we breiden wat we het aanvalsoppervlak noemen uit. En natuurlijk worden dit soort aanvallen elk jaar verfijnder en talrijker. Dus naast het uitbreiden van die voorsprong naar waar we ook moeten zijn, moeten we er ook voor zorgen dat we onze beveiliging ook uitbreiden naar waar we moeten zijn, zodat we op een veilige en efficiënte manier verbinding kunnen maken.

Bird: Dus hoe moeten organisaties de gigantische taak van beveiliging aan de rand aanpakken? Voor enkele toptips hebben we Jon Green, hoofdtechnoloog voor beveiliging op Aruba, gevraagd om te praten over randnetwerkrisicos en wat u kunt doen om deze te beperken.

Jon Green: De rand kan zich op veel verschillende plaatsen bevinden. Nu hebben we het meestal over binnen de vier muren van een bedrijfsfaciliteit: het wordt het netwerk dat de gebruikers te slim af is. Dus het wordt de plek waar als je verbinding maakt met wifi, als je verbinding maakt met een bekabeld deel van het netwerk, maar het kan verder reiken dan dat naar filialen en externe kantoren [en] het kan zich uitstrekken aan telewerkers thuis. Weet je, als we terug kunnen gaan naar luchthavens en hotels en dergelijke, zijn er gebruikers die toegang tot bedrijfsmiddelen nodig hebben.

Op al die plaatsen hebben we vergelijkbare vereisten en dat is nummer één – uitzoeken wie de gebruikers of de apparaten zijn die verbinding maken met dat edge-netwerk. Zonder die informatie kunnen we heel weinig doen. Dus wat we zouden willen dat mensen in plaats daarvan proberen erachter te komen wat er aan de hand is, en dat zou kunnen zijn door middel van sterke vormen van authenticatie. We gebruiken protocollen zoals 802.1X, wat bekabelde poortverificatie is.

Het is ook ingebed in wifi, en dus krijgen we van nature authenticatie en identiteit als onderdeel van een wifi-verbinding. Misschien heb je oudere apparaten, weet je, printers die al 15 jaar bestaan ​​- als ze nog steeds werken. We hebben geen goede manieren om die apparaten te authenticeren, en daarom moeten we een manier vinden om een ​​identiteit aan dat soort apparaten te koppelen wanneer ze in dat randgedeelte van het netwerk komen.

Dat is echt het fundamenteel onderdeel van de architectuur, dat je niet veel verder kunt gaan in termen van het beveiligen van die voorsprong als je dat niet hebt, omdat we een leidinggevende op een laptop die wordt beheerd door bedrijfs-IT niet op dezelfde manier willen behandelen als een beveiligingscamera of een televisiescherm dat aan de muur is bevestigd.

Bird: Identiteiten aan gebruikers en apparaten aan de rand is de belangrijkste eerste stap bij het creëren van een veiligere architectuur. We willen eerst het risico verkleinen en dan reageren.

Wat zijn de risicos?

Groen: Vanuit een risicostandpunt moeten we alle dingen beschouwen als gelijke risicos, maar misschien de risicos van verschillende dingen. Het koppelen van identiteit aan een zakelijke gebruiker op een laptop doet niets om die gebruiker aan te pakken die gegevens steelt of op een phishing-link klikt. Maar wat het ons wel laat doen, is dat als we ontdekken dat dat is gebeurd, we nu een middel hebben via het netwerk om die gebruiker af te sluiten, hun verkeerssnelheid om te leiden, ze te beperken zodat de schade kan worden beperkt, in quarantaine te plaatsen, een kennisgeving. Er zijn veel verschillende manieren om dat aan te pakken vanuit het oogpunt van respons, en dat kan een manier zijn om het algehele risico daar te verkleinen.

Nu luisteren mensen hiernaar en zeggen dat dat echt moeilijk is om te doen, om pas al deze identiteit toe. Maar u kunt een standaardbeleid nemen en zeggen dat alle poorten in mijn gebouw, tenzij anders geconfigureerd, alleen internettoegang hebben en dat ze niets op het interne netwerk aanraken. En dat is een startpunt om te zeggen dat als ik services heb in het interne deel van het netwerk die niet goed beveiligd zijn, ik die tenminste bescherm tegen al deze apparaten waarmee mensen verbinding maken.

Bird: Gebruikers die snode of eenvoudigweg onveilige apparaten op een netwerk aansluiten, is een grote zorg voor organisaties, omdat ze soms, letterlijk, gewoon binnenlopen via de voordeur.

Groen: Mensen hebben zich gerealiseerd dat het niet moeilijk is om in iemands gebouw te komen. En als je dat eenmaal doet, zijn er heel onopvallende apparaten die op een intern netwerk kunnen worden aangesloten.

De beroemde, denk ik, is de Pony Express.Dat was een van de eersten die een soort kant en klaar was, eruitzag als een onschadelijke witte doos. En je zou dat op de stroom kunnen aansluiten. Je zou het op een netwerk kunnen aansluiten. Het zou voor iedereen die langsliep die niet beter wist, iets zijn dat daar thuishoorde. En vaak gebruikten mensen dit, ze namen eigenlijk een labelprinter en drukten af ​​“Beweeg niet; contact IT ”en plak dat op het apparaat. Wie zou daar nu naar kijken en zeggen: oh, dit is een veiligheidsdreiging. Welnu, wat dat apparaat erin had, was een LTE-radio die was verbonden met het externe mobiele telefoonnetwerk en iemand had in feite externe toegang binnen dat netwerk.

Dus als je geen diensten had die correct beveiligd waren, had je een echte beveiligingsdreiging en het duurt een paar seconden om zoiets te installeren.

Bird: Jon heeft met veel vooraanstaande overheidsinstanties in de VS en het VK gewerkt, waar wifi nogal moeilijk te verkopen was. Als het signaal zich buiten hun vier muren zou kunnen uitstrekken, hoe konden ze er dan zeker van zijn wie toegang had tot hun netwerk?

Groen: Dat hebben ze overwonnen. Ik woon in de buurt van Washington D.C. en er zijn hier in de buurt agentschappen waarvan je nooit zou verwachten dat ze Wi-Fi-netwerken exploiteren voor zakelijk gebruik met zeer hoge beveiligingsniveaus. En ze hebben architecturen kunnen vinden die het risico effectief verkleinen. Het zijn dus zaken als het verzenden van stroom naar wifi-toegangspunten en ervoor zorgen dat dat signaal, we weten dat het buiten het gebouw gaat, maar kunnen we beperken hoe ver het buiten het gebouw gaat? Meerdere coderingslagen, meerdere authenticatielagen. Er is een hele architectuur die publiekelijk beschikbaar is om dit veilig te doen, en veel mensen volgen dat.

Bird: Nu met Wi-Fi zelf, merken de meeste organisaties dat de voordelen, namelijk kostenbesparing en productiviteitsverbeteringen, opwegen tegen de risicos.

Voordelen versus risicos

Groen: Toen dit begon, in ieder geval binnen de Amerikaanse regering, toen de directeur van de nationale inlichtingendienst, meneer Clapper – dit is terug in de regering-Obama – zei publiekelijk: “We hebben een probleem met het behoud van het personeelsbestand.”

Nu gaan wifi en mobiliteit dat niet oplossen. Het is niet alsof je zegt dat je je persoonlijke mobiele telefoon kunt meenemen en de hele dag op Instagram kunt zijn, maar mensen eisen dit tegenwoordig zeker. En als ze het niet snappen, zullen ze het nog steeds proberen te vinden of proberen ze het zelf binnen te halen, en dat creëert vanzelfsprekend grote veiligheidsrisicos.

Bird: Apparaten die binnenlopen en toegang krijgen tot netwerken is ook een probleem met IoT-apparaten die worden verkocht door een steeds toenemend aantal leveranciers met beveiligingsstandaarden die, beleefd gezegd, verschillen dramatisch.

Groen: Het probleem met IoT-apparaten is dat u geen iemand die noodzakelijkerwijs contact opneemt met IT en zegt: “Hé, ik zou graag een apparaat op het netwerk willen aansluiten.”

Je hebt automatiseringssystemen voor gebouwen en je hebt airconditioning- en verwarmingsregelaars, en je hebt fysieke beveiliging, zoals beveiligingscameras en naderingssensoren. Al dit soort dingen, die zijn tegenwoordig op het netwerk en als je niet zo goed de controle hebt ….

Denk aan Target-winkels in de VS, wanneer ze werden gehackt, welke zes of zeven jaar geleden [gingen] 40 miljoen creditcardnummers verloren. Dat was via het regelsysteem voor de HVAC, de verwarming, ventilatie ventilatie, airconditioning. Dat apparaat had geen reden om naar het gedeelte van het netwerk te kunnen gaan waar creditcardinformatie werd opgeslagen, maar het was een vergissing in de zin dat niemand daarover nadacht. Niemand dacht daar aan, en ze wisten misschien niet eens dat het er was om erover na te denken.

Dus de onzichtbaarheid van al deze IoT-apparaten is een deel van het probleem. Als ik zelfs maar naar mijn thuisnetwerk kijk, zijn er zoiets als 85 apparaten verbonden met mijn thuisnetwerk. En de meeste van hen heb ik verbonden. Mijn kinderen kennen het wifi-wachtwoord, en dus verbinden ze natuurlijk dingen met elkaar.

En ik zie de hele tijd dingen als ik naar het netwerk kijk en zeg: “Wel, wat is dat? Waar kwam dat vandaan? Oh, dat was ik. Ik heb iets ingezet en ben het gewoon vergeten. ” Maar vermenigvuldig dat met 1.000 of 10.000 en dat is waar een gemiddeld bedrijf mee te maken heeft.

De netwerkrand beveiligen

Bird: De netwerkrand is enorm. Het omvat zoveel persoonlijke en zakelijke apparaten dat organisaties gemakkelijk kunnen vergeten waar een apparaat is en wat het doet, of dat ze het überhaupt al hebben.Apparaten die niet aangevinkt zijn, zijn ideale doelen voor misbruik, maar slimme netwerken kunnen helpen om dat risico te verkleinen.

Groen: Een van de benaderingen die sommige van onze zorgklanten daar hebben gevolgd, is door te zeggen: “Wel, ik ga in wezen elk apparaat op het netwerk isoleren in een enclave of een gemeenschap waar deze bloeddrukmeter die is verbonden met -Fi moet deze centrale bewakingsconsole kunnen bereiken die bij een verpleegsterspost staat. We gaan dit soort virtuele enclave creëren om te zeggen dat dit het enige is dat die apparaten zien. Ze kunnen niets anders op het netwerk zien. Ze kunnen niet met internet praten. Ze kunnen met niets anders praten dan met elkaar. ”

En je creëert een paar honderd of een paar duizend van dat soort virtuele enclaves en nu heb je het probleem opgelost van, weet je , “Ik heb daarbuiten kwetsbare apparaten.”

Bird: Beveiliging is een hot topic op dit moment worden er nogal wat principes besproken. Voor Jon is degene die op IT-afdelingen moet letten zero-trust netwerken.

Groen: Een van de populaire frameworks waarover mensen de afgelopen jaren zijn begonnen te discussiëren, is iets dat je zero-trust networking zou noemen. Het idee is in wezen geen toegang te geven tot services zonder gebruikers te authenticeren en authenticatie-encryptie te hebben.

Zie het dus als een webservice; denk erover na alsof ik een browser heb. Ik heb een webserver aan de andere kant met de gegevens die ik nodig heb om toegang te krijgen, en ik moet wederzijdse authenticatie uitvoeren tussen die browser en de applicatie. Als ik dat heb gedaan en ik ben overgegaan tot die stap van het hebben van dat soort beveiliging, authenticatie en codering, heb ik dan echt VPN nodig? Moet ik me echt zorgen maken over het onderscheid tussen wat zich binnen de vier muren van de onderneming bevindt en wat er aan de buitenkant zit?

En als je dergelijke services hebt, kun je in potentie zeggen: nou, nee, dat is niet zo doet er echt toe. En dus nu, als ik dat voor 100 procent van mijn diensten kan doen, kan ik zeggen: nu kan het me echt niet schelen waar werknemers verbinding maken, zolang ze maar IP-connectiviteit hebben en ze zich op een vertrouwd apparaat bevinden , kunnen ze toegang hebben tot dat soort servers.

Bird: Als het gaat om edge-netwerk beveiliging is het duidelijk dat organisaties wendbaar moeten zijn en zich zo snel mogelijk moeten aanpassen aan nieuwe technologie. Aan de horizon dreigt de proliferatie van 5G – mogelijk, voor organisaties, nog een roet in het eten.

Groen: Je zult eindigen met edge-connected apparaten waarvan je niet weet dat ze noodzakelijkerwijs verbonden zijn. Dus in plaats van dat platte televisiescherm te zeggen dat ik in de vergaderruimte aan de muur moet hangen, moet het worden aangesloten op een Ethernet-poort. In plaats daarvan wordt die televisie gewoon geleverd met een 5G-radio erin en zal hij proberen zijn eigen netwerkverbinding te vinden.

Je weet misschien wel of niet dat hij die heeft. Waar gaan die gegevens naartoe? Als het via een 5G-netwerk naar een cloudservice gaat, luistert iemand dan naar uw gesprekken in die vergaderruimte? En hoe kun je detecteren dat iets gebeurt als het niet over een netwerk gaat dat je bezit of beheert?

Dat is een beetje eng, en mensen zullen echt moeten letten op wat er met elkaar verbonden is en wat niet. En als het is verbonden, wat kan het dan doen? En wat voor bedreigingen heeft het dat ik misschien moet tegengaan?

Bird: Ongeacht waar de gegevens worden verwerkt of opgeslagen, lokaal of in de cloud, betekent het uitgebreide aanvalsoppervlak van edge-technologie dat organisaties strikte beveiligingsnormen moeten toepassen om risicos te beperken.

Ondanks deze beveiligingsproblemen heeft 5G een zeer belangrijke rol te spelen in onze edge-netwerken nu en in de toekomst.

Netwerktoegang waar u maar wilt

Wilson: Wanneer we deze inhoud consumeren, wanneer we deze ervaringen opdoen, willen we overal naartoe. We willen het als we onderweg zijn, als we over straat lopen, maar we willen het ook als we in de vergaderruimte in het souterrain van ons kantoor zijn. En de verschillende draadloze technologieën, zowel 5G als Wi-Fi 6 hebben absoluut de optimale plek.

Terwijl ik in mijn auto op de weg rijd en ik de kaarttechnologie heb die me aanwijzingen geeft over waar momenteel is 4G, 5G de beste technologie daarvoor.

Maar als ik in een vergaderruimte op mijn kantoor ben en ik een PowerPoint-presentatie wil uploaden naar One Drive, kan wifi is absoluut de beste technologie.

Bird: Connectiviteit gaat dus nergens heen en netwerken zullen hun verwachtingen van werknemers en gebruikers.

Wilson: Dus wat is de toekomst voor de edge? Onze missie is zeker om het sneller, gemakkelijker en goedkoper te maken en om steeds meer use-cases te kunnen leveren. We willen meer aangesloten apparaten ondersteunen, zowel de apparaten die mensen dragen als natuurlijk het IoT. En om het inzetproces te versnellen. Ik denk dat het vanuit een edge-compute-perspectief gaat om implementatie. Het gaat erom dat het net zo eenvoudig is om remote computing-technologie in te zetten als om een ​​applicatie in het traditionele datacenter te implementeren.

Bird: De toekomst zal zeker behoorlijk” edgy “zijn. Vooruitgang in edge-netwerken, connectiviteit en cloud computing stellen organisaties in staat om gestroomlijnde datagestuurde ervaringen te bieden aan zowel klanten als werknemers, en hoe ze de beveiligingsuitdagingen van deze nieuwe innovaties aanpakken, zal van vitaal belang zijn voor hun succes.

En wat betreft de impact van het internet der dingen? Nou, je moet de volgende keer bij ons zijn om erachter te komen.

Je hebt naar Technology Untangled geluisterd. Veel dank aan de gasten van vandaag Simon Wilson, Jon Rennie en Jon Green.

Je kunt meer lezen over de aflevering van vandaag in de aantekeningen van de show. Zorg ervoor dat je op abonneren klikt in je podcast-app en doe mee met ons de volgende keer dat we het internet der dingen gaan verkennen: apparaten aan de rand die een nieuw tijdperk van efficiëntie inluiden.

De aflevering van vandaag is geschreven en geproduceerd door Isobel Pollard en gehost door mij, Michael Bird, met geluidsontwerp en montage door Alex Bennett en productieondersteuning door Harry Morton en Alex Podmore. Technology Untangled is een productie in Lower Street voor Hewlett Packard in het Verenigd Koninkrijk en Ierland. Bedankt voor het afstemmen en we zien je de volgende keer.

LUISTER NAAR ANDERE AFLEVERINGEN:

Wat AI voor jou en uw bedrijf ― nu en in de toekomst

As-a-Service: wat het is en hoe het het aanzien van IT en het bedrijfsleven verandert

Duurzame technologie: goed voor de planeet, goed voor het bedrijfsleven

Hypergeconvergeerde infrastructuur: snelheid, flexibiliteit, prestaties in een doos

Containers: grote innovatie in een klein pakket

Dit artikel / inhoud is geschreven door de individuele schrijver en weerspiegelt niet noodzakelijk de mening van Hewlett Packard Enterprise Company.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *