最新新闻
微软已经开始在Xbox游戏机上公开测试基于Chromium的全新Edge浏览器 谷歌按“/”可以轻松跳回搜索框 Galaxy Z Fold Tab明年可能会成为三星的三折平板 如何在iPhone和iPad上切换到24小时制 Garmin Enduro是专为耐力运动员设计的太阳能充电智能手表 TSMC警告芯片短缺将持续到2022年 苹果宣布2亿美元“恢复基金” 用于清除大气中的二氧化碳 有了Parallels 16.5 M1 Mac现在可以在Arm上运行Windows 10了 苹果不太可能发布iPhone 14 mini 苹果在iOS 14.5中的重新校准过程提高了iPhone 11用户的电池健康百分比 泄露的视频显示 苹果想用Apple Pencil 3恢复光滑的表面 MSI发布GeForce RTX 3080海鹰X: AIO冷却工厂超频RTX 3080 苹果iMac:5月到4月20日 ICYMI:NVIDIA为支持的显卡启用了可调整大小的BAR和RTX语音 这是本周苹果春节的期待 三星注册了铠甲框架商标 作为一个新的更强的智能手机框架 谷歌在Chrome 90中引入了一项功能 创建指向网页上突出显示文本的链接 新版微软Edge浏览器已经在Windows和Mac上运行 自动选择问答:二手车过户需要哪些手续? 现在在推特上阅读带有评论的文章更容易了 谷歌Pixel 3a和Pixel 3a XL降价至有史以来最低价格 脸书推出虚拟会议工作间等 网飞取消无效账户 Windows NT 3.5和原Xbox源代码泄露 Facebook Messenger现在可以帮助您识别假冒用户 微软Edge Canary通过Pinterest集成更新 即使不用真5G 安卓11还是会说5Ge 如何在一加手机上添加任何应用到OxygenOS并行应用空间 谷歌支付不能在多部智能手机上使用 头条:Adobe已经为基于arm的Windows和Mac发布了Photoshop测试版
您的位置:首页 >热点动态 >

重新获得超连接企业的控制权需要一定剂量的Ordr

2021-09-14 14:04:34   来源:
导读 我们正在迅速走向一个几乎所有东西都连接在一起的世界,这将使网络设备的数量增加一个数量级。信息技术专业人员过去跟踪每个人的设备数量,

我们正在迅速走向一个几乎所有东西都连接在一起的世界,这将使网络设备的数量增加一个数量级。信息技术专业人员过去跟踪每个人的设备数量,以测量有多少个连接端点。在自带设备业务之前,每个员工大约有两台设备,包括一台用户设备和许多信息技术拥有的设备,如打印机和服务器。然后是消费设备和网络电话的兴起。随着我们连接IP电话、平板电脑、接入点和其他东西,每个员工的数量跃升至大约五六个。

物联网的发展导致了信息技术的混乱。

在物联网(IoT)时代,公司正在连接照明系统、汽水机、恒温器、自动驾驶汽车、无人驾驶飞机、传感器等。现在每个用户的设备数量是多少?40?100?事情太多了,不可能是一个可追溯的数字。坦白说,按照这个比例,有点没有意义。IT专业人员需要面对的事实是,他们对网络的严格控制已经消失,取而代之的是混乱。物联网导致超级连接成为常态,这需要不同的工具和流程来管理环境。

一个令人惊讶的数据来自ZK研究公司最近的一项调查,该调查发现61%的网络专业人士对了解连接的设备没有信心或缺乏信心。这一数字比五年前增长了51%,凸显了安保和运营队伍的进一步落后。需要一种新的方法来满足超级连接服务的需求。

Ordr使用AI来管理和保护物联网。

今年早些时候,一家名为Ordr的风投支持公司推出了一家使用人工智能(AI)来管理和保护连接端点的公司。该公司的旗舰产品系统控制引擎(SCE)是一个基于AI的平台。它被设计成一个闭环,这意味着它会不断学习。输入的数据越多,得到的数据就越准确。

Ordr的SCE映射所有网络流,并创建其所谓的设备流基因组,可以自动识别设备。在识别和分类端点后,信息将存储在Ordr的云中,并与其所有客户共享。目前的数据库包含数万个端点,包括从医疗设备到暖通空调系统到IP摄像头的所有设备,以及路由器、交换机、电脑和笔记本电脑等传统IT设备。

尽管许多其他供应商声称进行设备识别,但Ordr的独特之处在于它超越了这一点。除了帮助它了解它所连接的设备之外,设备流基因组还提供了以下特定于设备的属性:

制作、建模和模型。

操作系统和软件版本。

漏洞、召回等。

网络参数

应用程序和用户数据。

Ordr的SCE可以检测到任何异常行为。

因为SCE知道基线流量基因组,所以它可以看到最小的行为变化,这可能表明存在安全问题。例如,连接的磁共振成像机器可能日复一日地显示相同的行为。但是,如果它突然试图访问公司资源(如人力资源),这种行为变化可能表明该IP地址已被劫持。Ordr然后可以自动隔离设备进行进一步调查,从而限制造成的损害。

如果Ordr在违反Target的情况下就位,威胁行为人可以获得暖通空调系统的访问权限,但当试图连接到销售点系统时,访问权限将被切断。缺乏对正常情况和变化的了解导致了这种破坏。

分包商简化了分割。

Ordr可以成为帮助组织了解如何实现细分的有用工具。SCE持续分析所有设备通信,以便学习正确的行为和对话图。然后,您可以使用这些信息按类型、位置、功能或应用程序对系统进行分组,并且这些信息可以用作划分环境的地图。几乎所有与我交谈过的IT专业人士都对细分感兴趣,但他们缺乏对细分什么和如何细分的理解。Ordr可以提供这些信息。

异常行为监控和基线也有助于确定违规类型及其来源。以下是一些例子:

网络钓鱼:社交工程笔记本电脑重新进入公司信息技术传播恶意软件。

篡改:用黑客友好的设备代替徽章阅读器进入网络。

欺诈:患者监控设备中薄弱的TLS堆栈,以获取患者数据的副本。

拒绝服务:劫持摄像头和对关键资产发起DDoS攻击的默认密码。

赎金软件:老Windows XP的外控x光机,用来加密数据。

数据泄露:打印机作为存储,通过隧道进行数据泄露,进行指挥控制。

Ordr实际上并没有细分,但它适用于所有领先的安全和网络提供商,包括思科、帕洛阿尔托、阿鲁巴和富通网。它可以自动配置网络和安全设备。

分包商在了解利用率方面起着关键作用。

Ordr在保护物联网端点方面确实发挥了重要作用,但不仅仅是为了安全。收集的数据有助于跟踪系统利用率,用于以下目的:

比较设备之间的设备利用率,以更好地分布端点。

识别离线设备,使其重新投入使用。

了解使用行为以优化计划。

做出更明智的采购决策。

优先考虑操作系统和固件升级。

物联网时代已经到来,越来越多的IT需要接管管理和安全。超链接是网络中的一个新例子,是旧工具帮不了的。传统观点认为物联网导致混乱——确实如此——但Ordr可以给安全和网络运营团队带来一些秩序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。