Labratoriya ishi 3-10



Download 0,67 Mb.
bet18/20
Sana30.05.2022
Hajmi0,67 Mb.
#620417
1   ...   12   13   14   15   16   17   18   19   20
Bog'liq
IoT lab 3-10

4. API xavfsizligi


API-lar eng murakkab veb-saytlarning asosidir. Ular sayyohlik agentliklariga, masalan, bir nechta aviakompaniyalarning parvoz ma'lumotlarini bir joyga jamlash imkonini beradi. Afsuski, xakerlar ushbu aloqa kanallarini buzishi mumkin, bu esa API xavfsizligini IoT qurilmalaridan back-end tizimlarga yuborilayotgan maʼlumotlarning yaxlitligini himoya qilish va faqat ruxsat berilgan qurilmalar, ishlab chiquvchilar va ilovalarning API bilan bogʻlanishini taʼminlash uchun zarur qiladi. T-Mobile-ning 2018-yilda ma'lumotlar buzilishi API xavfsizligining yomon oqibatlarining ajoyib namunasidir. "Oqish API" tufayli mobil gigant 2 milliondan ortiq mijozlarning shaxsiy ma'lumotlarini, jumladan, pochta indekslari, telefon raqamlari va hisob raqamlari va boshqa ma'lumotlarni oshkor qildi.

IoT xavfsizligining qo'shimcha usullari


IoT xavfsizligini ta'minlashning boshqa usullari quyidagilardan iborat:

  • Tarmoqqa kirishni boshqarish. NAC tarmoqqa ulangan IoT qurilmalarini aniqlash va inventarizatsiya qilishga yordam beradi. Bu kuzatuv va monitoring qurilmalari uchun bazani ta'minlaydi.

  • Segmentatsiya. To'g'ridan-to'g'ri internetga ulanishi kerak bo'lgan IoT qurilmalari o'z tarmoqlariga bo'linishi va korporativ tarmoqqa kirishi cheklangan bo'lishi kerak. Tarmoq segmentlari anomal faoliyatni kuzatishi kerak, agar muammo aniqlansa, chora ko'rish mumkin.

  • Xavfsizlik shlyuzlari. IoT qurilmalari va tarmoq oʻrtasida vositachi boʻlib, xavfsizlik shlyuzlari IoT qurilmalarining oʻziga qaraganda koʻproq qayta ishlash quvvati, xotirasi va imkoniyatlariga ega, bu ularga xakerlar ulangan IoT qurilmalariga kira olmasligini taʼminlash uchun xavfsizlik devorlari kabi funksiyalarni amalga oshirish imkoniyatini beradi.

  • Yamoqlarni boshqarish/dasturiy ta'minotni doimiy yangilash. Tarmoq ulanishlari yoki avtomatlashtirish orqali qurilmalar va dasturiy ta'minotni yangilash vositalarini ta'minlash juda muhimdir. Zaifliklarni muvofiqlashtirilgan tarzda oshkor qilish qurilmalarni imkon qadar tezroq yangilash uchun ham muhimdir. Yakuniy hayot strategiyalarini ham ko'rib chiqing.

  • Trening. IoT va operatsion tizim xavfsizligi ko'plab mavjud xavfsizlik guruhlari uchun yangi. Xavfsizlik xodimlari uchun yangi yoki noma'lum tizimlardan xabardor bo'lish, yangi arxitektura va dasturlash tillarini o'rganish va yangi xavfsizlik muammolariga tayyor bo'lish juda muhimdir. C-darajali va kiberxavfsizlik guruhlari zamonaviy tahdidlar va xavfsizlik choralariga rioya qilish uchun muntazam ravishda kiberxavfsizlik bo'yicha treningdan o'tishi kerak .


  • Download 0,67 Mb.

    Do'stlaringiz bilan baham:
1   ...   12   13   14   15   16   17   18   19   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish