重新獲得對超連接企業(yè)的控制需要Ordr的劑量

我們正在迅速走向一個幾乎所有東西都連接起來的世界，這將使網(wǎng)絡設(shè)備的數(shù)量增加數(shù)量級。IT專業(yè)人員過去常常跟蹤每個人的設(shè)備數(shù)量，以此來衡量有多少連接端點。前BYOD業(yè)務每個員工大約有兩個設(shè)備，包括一個用戶設(shè)備和許多IT擁有的設(shè)備，如打印機和服務器。然后是消費者設(shè)備和VoIP的興起，隨著我們連接IP電話，平板電腦，接入點和其他東西，這個數(shù)字躍升到每位員工大約五到六個。

物聯(lián)網(wǎng)的增長導致了IT的混亂

在物聯(lián)網(wǎng)(IoT)時代，公司正在連接照明系統(tǒng)，汽水機，恒溫器，自動駕駛汽車，無人駕駛飛機，傳感器等等?，F(xiàn)在每個用戶的設(shè)備數(shù)量是多少?40?100?有太多的東西可以成為一個可跟蹤的數(shù)字，坦率地說，按照這個比例，它有點毫無意義。IT專業(yè)人員需要面對這樣一個事實，即他們曾經(jīng)對網(wǎng)絡的嚴格控制已經(jīng)消失，已經(jīng)讓位于混亂之中。物聯(lián)網(wǎng)導致超級連接成為常態(tài)，需要不同的工具和流程來管理環(huán)境。

一項令人吃驚的數(shù)據(jù)來自ZK Research最近的一項調(diào)查，該調(diào)查發(fā)現(xiàn)61%的網(wǎng)絡專業(yè)人士對于他們知道連接的設(shè)備沒有信心或信心不足。這個數(shù)字比五年前增加了51%，突顯出安全和運營團隊的進一步落后。需要一種新方法來滿足超連接業(yè)務的需求。

Ordr使用AI來管理和保護物聯(lián)網(wǎng)

今年早些時候，一家名為Ordr的VC支持公司推出了使用人工智能(AI)來管理和保護連接端點的公司。該公司的旗艦產(chǎn)品系統(tǒng)控制引擎(SCE)是一個基于AI的平臺。它被設(shè)計成閉環(huán)，意味著它會不斷學習。輸入的數(shù)據(jù)越多，獲得的數(shù)據(jù)就越準確。

Ordr的SCE映射所有網(wǎng)絡流并創(chuàng)建它所謂的設(shè)備流基因組，可以自動識別設(shè)備。識別并分類端點后，信息將存儲在Ordr的云中并與其所有客戶共享。當前的數(shù)據(jù)庫包含數(shù)萬個端點，包括從醫(yī)療設(shè)備到HVAC系統(tǒng)到IP攝像機以及路由器，交換機，PC和筆記本電腦等傳統(tǒng)IT設(shè)備的所有設(shè)備。

雖然有許多其他供應商聲稱要進行設(shè)備識別，但是Ordr的獨特之處在于它超越了這一點。除了幫助IT了解所連接的內(nèi)容之外，設(shè)備流基因組還提供以下特定于設(shè)備的屬性：

制作，模型和模態(tài)

操作系統(tǒng)和軟件版本

漏洞，召回等

網(wǎng)絡參數(shù)

應用程序和用戶數(shù)據(jù)

Ordr的SCE可以檢測到任何行為異常

因為SCE知道基線流量基因組，所以能夠看到最小的行為變化，這可能表明存在安全問題。例如，連接的MRI機器可能日復一日地表現(xiàn)出相同的行為。但是，如果它突然嘗試訪問公司資源(如人力資源)，則此行為更改可能表示IP地址已被劫持。然后，Ordr可以自動隔離設(shè)備以進行進一步調(diào)查，從而限制造成的損害。

如果在違反Target的情況下Ordr已經(jīng)到位，那么威脅演員可以獲得HVAC系統(tǒng)的訪問權(quán)限，但是當試圖連接到銷售點系統(tǒng)時，訪問權(quán)限將被切斷。缺乏對正常情況和變化的可見性導致了這種破壞。

SCE簡化了分段

Ordr可以成為幫助組織了解如何實現(xiàn)細分的有用工具。SCE不斷分析所有設(shè)備通信，使其能夠?qū)W習正確的行為和對話地圖。然后，可以使用此信息按類型，位置，功能或應用對系統(tǒng)進行分組，這些信息可用作分割環(huán)境的地圖。我與之交談的幾乎所有IT專業(yè)人員都對分段感興趣，但缺乏對什么以及如何細分的認識。Ordr可以提供該信息。

異常行為監(jiān)控和基線還可以幫助確定違規(guī)行為的類型及其來源。以下是一些例子：

網(wǎng)絡釣魚：社交工程筆記本電腦重新進入企業(yè)IT以傳播惡意軟件

篡改：使用黑客友好型設(shè)備替換徽章閱讀器以進入網(wǎng)絡

欺騙：患者監(jiān)測設(shè)備中的弱TLS堆棧以獲取患者數(shù)據(jù)的副本

拒絕服務：劫持攝像機并對關(guān)鍵資產(chǎn)發(fā)起DDoS攻擊的默認密碼

勒索軟件：外部控制舊版Windows XP的X光機，用于加密數(shù)據(jù)

數(shù)據(jù)泄露：打印機用作存儲，用于使用隧道進行數(shù)據(jù)泄漏以進行命令和控制

Ordr實際上并不進行細分，但它適用于所有領(lǐng)先的安全和網(wǎng)絡供應商，包括思科，Palo Alto，Aruba和Fortinet，它可以自動配置網(wǎng)絡和安全設(shè)備。

SCE在理解利用率方面發(fā)揮著關(guān)鍵作用

Ordr確實在保護物聯(lián)網(wǎng)端點方面發(fā)揮了重要作用，但不僅僅是為了安全。收集的數(shù)據(jù)有助于跟蹤系統(tǒng)利用率，以實現(xiàn)以下目的：

比較設(shè)備間的設(shè)備利用率，以便更好地分發(fā)端點

識別離線設(shè)備以使其重新投入使用

了解使用行為以優(yōu)化計劃

做出更明智的購買決策

優(yōu)先考慮操作系統(tǒng)和固件升級

物聯(lián)網(wǎng)時代就在這里，越來越多的IT被要求接管管理和安全。超級連接是網(wǎng)絡中的一種新范例，是舊工具無法幫助的范例。傳統(tǒng)的觀點是物聯(lián)網(wǎng)導致混亂 - 而且確實如此 - 但Ordr可以為安全和網(wǎng)絡運營團隊帶來一些秩序。