我们正在迅速走向一个几乎所有东西都连接起来的世界,这将使网络设备的数量增加数量级。IT专业人员过去常常跟踪每个人的设备数量,以此来衡量有多少连接端点。前BYOD业务每个员工大约有两个设备,包括一个用户设备和许多IT拥有的设备,如打印机和服务器。然后是消费者设备和VoIP的兴起,随着我们连接IP电话,平板电脑,接入点和其他东西,这个数字跃升到每位员工大约五到六个。

物联网的增长导致了IT的混乱

在物联网(IoT)时代,公司正在连接照明系统,汽水机,恒温器,自动驾驶汽车,无人驾驶飞机,传感器等等。现在每个用户的设备数量是多少?40?100?有太多的东西可以成为一个可跟踪的数字,坦率地说,按照这个比例,它有点毫无意义。IT专业人员需要面对这样一个事实,即他们曾经对网络的严格控制已经消失,已经让位于混乱之中。物联网导致超级连接成为常态,需要不同的工具和流程来管理环境。

一项令人吃惊的数据来自ZK Research最近的一项调查,该调查发现61%的网络专业人士对于他们知道连接的设备没有信心或信心不足。这个数字比五年前增加了51%,突显出安全和运营团队的进一步落后。需要一种新方法来满足超连接业务的需求。

Ordr使用AI来管理和保护物联网

今年早些时候,一家名为Ordr的VC支持公司推出了使用人工智能(AI)来管理和保护连接端点的公司。该公司的旗舰产品系统控制引擎(SCE)是一个基于AI的平台。它被设计成闭环,意味着它会不断学习。输入的数据越多,获得的数据就越准确。

Ordr的SCE映射所有网络流并创建它所谓的设备流基因组,可以自动识别设备。识别并分类端点后,信息将存储在Ordr的云中并与其所有客户共享。当前的数据库包含数万个端点,包括从医疗设备到HVAC系统到IP摄像机以及路由器,交换机,PC和笔记本电脑等传统IT设备的所有设备。

虽然有许多其他供应商声称要进行设备识别,但是Ordr的独特之处在于它超越了这一点。除了帮助IT了解所连接的内容之外,设备流基因组还提供以下特定于设备的属性:

制作,模型和模态

操作系统和软件版本

漏洞,召回等

网络参数

应用程序和用户数据

Ordr的SCE可以检测到任何行为异常

因为SCE知道基线流量基因组,所以能够看到最小的行为变化,这可能表明存在安全问题。例如,连接的MRI机器可能日复一日地表现出相同的行为。但是,如果它突然尝试访问公司资源(如人力资源),则此行为更改可能表示IP地址已被劫持。然后,Ordr可以自动隔离设备以进行进一步调查,从而限制造成的损害。

如果在违反Target的情况下Ordr已经到位,那么威胁演员可以获得HVAC系统的访问权限,但是当试图连接到销售点系统时,访问权限将被切断。缺乏对正常情况和变化的可见性导致了这种破坏。

SCE简化了分段

Ordr可以成为帮助组织了解如何实现细分的有用工具。SCE不断分析所有设备通信,使其能够学习正确的行为和对话地图。然后,可以使用此信息按类型,位置,功能或应用对系统进行分组,这些信息可用作分割环境的地图。我与之交谈的几乎所有IT专业人员都对分段感兴趣,但缺乏对什么以及如何细分的认识。Ordr可以提供该信息。

异常行为监控和基线还可以帮助确定违规行为的类型及其来源。以下是一些例子:

网络钓鱼:社交工程笔记本电脑重新进入企业IT以传播恶意软件

篡改:使用黑客友好型设备替换徽章阅读器以进入网络

欺骗:患者监测设备中的弱TLS堆栈以获取患者数据的副本

拒绝服务:劫持摄像机并对关键资产发起DDoS攻击的默认密码

勒索软件:外部控制旧版Windows XP的X光机,用于加密数据

数据泄露:打印机用作存储,用于使用隧道进行数据泄漏以进行命令和控制

Ordr实际上并不进行细分,但它适用于所有领先的安全和网络供应商,包括思科,Palo Alto,Aruba和Fortinet,它可以自动配置网络和安全设备。

SCE在理解利用率方面发挥着关键作用

Ordr确实在保护物联网端点方面发挥了重要作用,但不仅仅是为了安全。收集的数据有助于跟踪系统利用率,以实现以下目的:

比较设备间的设备利用率,以便更好地分发端点

识别离线设备以使其重新投入使用

了解使用行为以优化计划

做出更明智的购买决策

优先考虑操作系统和固件升级

物联网时代就在这里,越来越多的IT被要求接管管理和安全。超级连接是网络中的一种新范例,是旧工具无法帮助的范例。传统的观点是物联网导致混乱 - 而且确实如此 - 但Ordr可以为安全和网络运营团队带来一些秩序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。