您的位置: 首頁 >互聯(lián)網(wǎng) >

重新獲得對超連接企業(yè)的控制需要Ordr的劑量

2022-09-02 16:52:41 編輯:庾婭平 來源:
導(dǎo)讀 我們正在迅速走向一個(gè)幾乎所有東西都連接起來的世界,這將使網(wǎng)絡(luò)設(shè)備的數(shù)量增加數(shù)量級。IT專業(yè)人員過去常常跟蹤每個(gè)人的設(shè)備數(shù)量,以此來衡...

我們正在迅速走向一個(gè)幾乎所有東西都連接起來的世界,這將使網(wǎng)絡(luò)設(shè)備的數(shù)量增加數(shù)量級。IT專業(yè)人員過去常常跟蹤每個(gè)人的設(shè)備數(shù)量,以此來衡量有多少連接端點(diǎn)。前BYOD業(yè)務(wù)每個(gè)員工大約有兩個(gè)設(shè)備,包括一個(gè)用戶設(shè)備和許多IT擁有的設(shè)備,如打印機(jī)和服務(wù)器。然后是消費(fèi)者設(shè)備和VoIP的興起,隨著我們連接IP電話,平板電腦,接入點(diǎn)和其他東西,這個(gè)數(shù)字躍升到每位員工大約五到六個(gè)。

物聯(lián)網(wǎng)的增長導(dǎo)致了IT的混亂

在物聯(lián)網(wǎng)(IoT)時(shí)代,公司正在連接照明系統(tǒng),汽水機(jī),恒溫器,自動(dòng)駕駛汽車,無人駕駛飛機(jī),傳感器等等?,F(xiàn)在每個(gè)用戶的設(shè)備數(shù)量是多少?40?100?有太多的東西可以成為一個(gè)可跟蹤的數(shù)字,坦率地說,按照這個(gè)比例,它有點(diǎn)毫無意義。IT專業(yè)人員需要面對這樣一個(gè)事實(shí),即他們曾經(jīng)對網(wǎng)絡(luò)的嚴(yán)格控制已經(jīng)消失,已經(jīng)讓位于混亂之中。物聯(lián)網(wǎng)導(dǎo)致超級連接成為常態(tài),需要不同的工具和流程來管理環(huán)境。

一項(xiàng)令人吃驚的數(shù)據(jù)來自ZK Research最近的一項(xiàng)調(diào)查,該調(diào)查發(fā)現(xiàn)61%的網(wǎng)絡(luò)專業(yè)人士對于他們知道連接的設(shè)備沒有信心或信心不足。這個(gè)數(shù)字比五年前增加了51%,突顯出安全和運(yùn)營團(tuán)隊(duì)的進(jìn)一步落后。需要一種新方法來滿足超連接業(yè)務(wù)的需求。

Ordr使用AI來管理和保護(hù)物聯(lián)網(wǎng)

今年早些時(shí)候,一家名為Ordr的VC支持公司推出了使用人工智能(AI)來管理和保護(hù)連接端點(diǎn)的公司。該公司的旗艦產(chǎn)品系統(tǒng)控制引擎(SCE)是一個(gè)基于AI的平臺(tái)。它被設(shè)計(jì)成閉環(huán),意味著它會(huì)不斷學(xué)習(xí)。輸入的數(shù)據(jù)越多,獲得的數(shù)據(jù)就越準(zhǔn)確。

Ordr的SCE映射所有網(wǎng)絡(luò)流并創(chuàng)建它所謂的設(shè)備流基因組,可以自動(dòng)識(shí)別設(shè)備。識(shí)別并分類端點(diǎn)后,信息將存儲(chǔ)在Ordr的云中并與其所有客戶共享。當(dāng)前的數(shù)據(jù)庫包含數(shù)萬個(gè)端點(diǎn),包括從醫(yī)療設(shè)備到HVAC系統(tǒng)到IP攝像機(jī)以及路由器,交換機(jī),PC和筆記本電腦等傳統(tǒng)IT設(shè)備的所有設(shè)備。

雖然有許多其他供應(yīng)商聲稱要進(jìn)行設(shè)備識(shí)別,但是Ordr的獨(dú)特之處在于它超越了這一點(diǎn)。除了幫助IT了解所連接的內(nèi)容之外,設(shè)備流基因組還提供以下特定于設(shè)備的屬性:

制作,模型和模態(tài)

操作系統(tǒng)和軟件版本

漏洞,召回等

網(wǎng)絡(luò)參數(shù)

應(yīng)用程序和用戶數(shù)據(jù)

Ordr的SCE可以檢測到任何行為異常

因?yàn)镾CE知道基線流量基因組,所以能夠看到最小的行為變化,這可能表明存在安全問題。例如,連接的MRI機(jī)器可能日復(fù)一日地表現(xiàn)出相同的行為。但是,如果它突然嘗試訪問公司資源(如人力資源),則此行為更改可能表示IP地址已被劫持。然后,Ordr可以自動(dòng)隔離設(shè)備以進(jìn)行進(jìn)一步調(diào)查,從而限制造成的損害。

如果在違反Target的情況下Ordr已經(jīng)到位,那么威脅演員可以獲得HVAC系統(tǒng)的訪問權(quán)限,但是當(dāng)試圖連接到銷售點(diǎn)系統(tǒng)時(shí),訪問權(quán)限將被切斷。缺乏對正常情況和變化的可見性導(dǎo)致了這種破壞。

SCE簡化了分段

Ordr可以成為幫助組織了解如何實(shí)現(xiàn)細(xì)分的有用工具。SCE不斷分析所有設(shè)備通信,使其能夠?qū)W習(xí)正確的行為和對話地圖。然后,可以使用此信息按類型,位置,功能或應(yīng)用對系統(tǒng)進(jìn)行分組,這些信息可用作分割環(huán)境的地圖。我與之交談的幾乎所有IT專業(yè)人員都對分段感興趣,但缺乏對什么以及如何細(xì)分的認(rèn)識(shí)。Ordr可以提供該信息。

異常行為監(jiān)控和基線還可以幫助確定違規(guī)行為的類型及其來源。以下是一些例子:

網(wǎng)絡(luò)釣魚:社交工程筆記本電腦重新進(jìn)入企業(yè)IT以傳播惡意軟件

篡改:使用黑客友好型設(shè)備替換徽章閱讀器以進(jìn)入網(wǎng)絡(luò)

欺騙:患者監(jiān)測設(shè)備中的弱TLS堆棧以獲取患者數(shù)據(jù)的副本

拒絕服務(wù):劫持?jǐn)z像機(jī)并對關(guān)鍵資產(chǎn)發(fā)起DDoS攻擊的默認(rèn)密碼

勒索軟件:外部控制舊版Windows XP的X光機(jī),用于加密數(shù)據(jù)

數(shù)據(jù)泄露:打印機(jī)用作存儲(chǔ),用于使用隧道進(jìn)行數(shù)據(jù)泄漏以進(jìn)行命令和控制

Ordr實(shí)際上并不進(jìn)行細(xì)分,但它適用于所有領(lǐng)先的安全和網(wǎng)絡(luò)供應(yīng)商,包括思科,Palo Alto,Aruba和Fortinet,它可以自動(dòng)配置網(wǎng)絡(luò)和安全設(shè)備。

SCE在理解利用率方面發(fā)揮著關(guān)鍵作用

Ordr確實(shí)在保護(hù)物聯(lián)網(wǎng)端點(diǎn)方面發(fā)揮了重要作用,但不僅僅是為了安全。收集的數(shù)據(jù)有助于跟蹤系統(tǒng)利用率,以實(shí)現(xiàn)以下目的:

比較設(shè)備間的設(shè)備利用率,以便更好地分發(fā)端點(diǎn)

識(shí)別離線設(shè)備以使其重新投入使用

了解使用行為以優(yōu)化計(jì)劃

做出更明智的購買決策

優(yōu)先考慮操作系統(tǒng)和固件升級

物聯(lián)網(wǎng)時(shí)代就在這里,越來越多的IT被要求接管管理和安全。超級連接是網(wǎng)絡(luò)中的一種新范例,是舊工具無法幫助的范例。傳統(tǒng)的觀點(diǎn)是物聯(lián)網(wǎng)導(dǎo)致混亂 - 而且確實(shí)如此 - 但Ordr可以為安全和網(wǎng)絡(luò)運(yùn)營團(tuán)隊(duì)帶來一些秩序。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。