我們正在迅速走向一個(gè)幾乎所有東西都連接起來(lái)的世界，這將使網(wǎng)絡(luò )設備的數量增加數量級。IT專(zhuān)業(yè)人員過(guò)去常常跟蹤每個(gè)人的設備數量，以此來(lái)衡量有多少連接端點(diǎn)。前BYOD業(yè)務(wù)每個(gè)員工大約有兩個(gè)設備，包括一個(gè)用戶(hù)設備和許多IT擁有的設備，如打印機和服務(wù)器。然后是消費者設備和VoIP的興起，隨著(zhù)我們連接IP電話(huà)，平板電腦，接入點(diǎn)和其他東西，這個(gè)數字躍升到每位員工大約五到六個(gè)。

物聯(lián)網(wǎng)的增長(cháng)導致了IT的混亂

在物聯(lián)網(wǎng)(IoT)時(shí)代，公司正在連接照明系統，汽水機，恒溫器，自動(dòng)駕駛汽車(chē)，無(wú)人駕駛飛機，傳感器等等?，F在每個(gè)用戶(hù)的設備數量是多少?40?100?有太多的東西可以成為一個(gè)可跟蹤的數字，坦率地說(shuō)，按照這個(gè)比例，它有點(diǎn)毫無(wú)意義。IT專(zhuān)業(yè)人員需要面對這樣一個(gè)事實(shí)，即他們曾經(jīng)對網(wǎng)絡(luò )的嚴格控制已經(jīng)消失，已經(jīng)讓位于混亂之中。物聯(lián)網(wǎng)導致超級連接成為常態(tài)，需要不同的工具和流程來(lái)管理環(huán)境。

一項令人吃驚的數據來(lái)自ZK Research最近的一項調查，該調查發(fā)現61%的網(wǎng)絡(luò )專(zhuān)業(yè)人士對于他們知道連接的設備沒(méi)有信心或信心不足。這個(gè)數字比五年前增加了51%，突顯出安全和運營(yíng)團隊的進(jìn)一步落后。需要一種新方法來(lái)滿(mǎn)足超連接業(yè)務(wù)的需求。

Ordr使用AI來(lái)管理和保護物聯(lián)網(wǎng)

今年早些時(shí)候，一家名為Ordr的VC支持公司推出了使用人工智能(AI)來(lái)管理和保護連接端點(diǎn)的公司。該公司的旗艦產(chǎn)品系統控制引擎(SCE)是一個(gè)基于A(yíng)I的平臺。它被設計成閉環(huán)，意味著(zhù)它會(huì )不斷學(xué)習。輸入的數據越多，獲得的數據就越準確。

Ordr的SCE映射所有網(wǎng)絡(luò )流并創(chuàng )建它所謂的設備流基因組，可以自動(dòng)識別設備。識別并分類(lèi)端點(diǎn)后，信息將存儲在Ordr的云中并與其所有客戶(hù)共享。當前的數據庫包含數萬(wàn)個(gè)端點(diǎn)，包括從醫療設備到HVAC系統到IP攝像機以及路由器，交換機，PC和筆記本電腦等傳統IT設備的所有設備。

雖然有許多其他供應商聲稱(chēng)要進(jìn)行設備識別，但是Ordr的獨特之處在于它超越了這一點(diǎn)。除了幫助IT了解所連接的內容之外，設備流基因組還提供以下特定于設備的屬性：

制作，模型和模態(tài)

操作系統和軟件版本

漏洞，召回等

網(wǎng)絡(luò )參數

應用程序和用戶(hù)數據

Ordr的SCE可以檢測到任何行為異常

因為SCE知道基線(xiàn)流量基因組，所以能夠看到最小的行為變化，這可能表明存在安全問(wèn)題。例如，連接的MRI機器可能日復一日地表現出相同的行為。但是，如果它突然嘗試訪(fǎng)問(wèn)公司資源(如人力資源)，則此行為更改可能表示IP地址已被劫持。然后，Ordr可以自動(dòng)隔離設備以進(jìn)行進(jìn)一步調查，從而限制造成的損害。

如果在違反Target的情況下Ordr已經(jīng)到位，那么威脅演員可以獲得HVAC系統的訪(fǎng)問(wèn)權限，但是當試圖連接到銷(xiāo)售點(diǎn)系統時(shí)，訪(fǎng)問(wèn)權限將被切斷。缺乏對正常情況和變化的可見(jiàn)性導致了這種破壞。

SCE簡(jiǎn)化了分段

Ordr可以成為幫助組織了解如何實(shí)現細分的有用工具。SCE不斷分析所有設備通信，使其能夠學(xué)習正確的行為和對話(huà)地圖。然后，可以使用此信息按類(lèi)型，位置，功能或應用對系統進(jìn)行分組，這些信息可用作分割環(huán)境的地圖。我與之交談的幾乎所有IT專(zhuān)業(yè)人員都對分段感興趣，但缺乏對什么以及如何細分的認識。Ordr可以提供該信息。

異常行為監控和基線(xiàn)還可以幫助確定違規行為的類(lèi)型及其來(lái)源。以下是一些例子：

網(wǎng)絡(luò )釣魚(yú)：社交工程筆記本電腦重新進(jìn)入企業(yè)IT以傳播惡意軟件

篡改：使用黑客友好型設備替換徽章閱讀器以進(jìn)入網(wǎng)絡(luò )

欺騙：患者監測設備中的弱TLS堆棧以獲取患者數據的副本

拒絕服務(wù)：劫持攝像機并對關(guān)鍵資產(chǎn)發(fā)起DDoS攻擊的默認密碼

勒索軟件：外部控制舊版Windows XP的X光機，用于加密數據

數據泄露：打印機用作存儲，用于使用隧道進(jìn)行數據泄漏以進(jìn)行命令和控制

Ordr實(shí)際上并不進(jìn)行細分，但它適用于所有領(lǐng)先的安全和網(wǎng)絡(luò )供應商，包括思科，Palo Alto，Aruba和Fortinet，它可以自動(dòng)配置網(wǎng)絡(luò )和安全設備。

SCE在理解利用率方面發(fā)揮著(zhù)關(guān)鍵作用

Ordr確實(shí)在保護物聯(lián)網(wǎng)端點(diǎn)方面發(fā)揮了重要作用，但不僅僅是為了安全。收集的數據有助于跟蹤系統利用率，以實(shí)現以下目的：

比較設備間的設備利用率，以便更好地分發(fā)端點(diǎn)

識別離線(xiàn)設備以使其重新投入使用

了解使用行為以?xún)?yōu)化計劃

做出更明智的購買(mǎi)決策

優(yōu)先考慮操作系統和固件升級

物聯(lián)網(wǎng)時(shí)代就在這里，越來(lái)越多的IT被要求接管管理和安全。超級連接是網(wǎng)絡(luò )中的一種新范例，是舊工具無(wú)法幫助的范例。傳統的觀(guān)點(diǎn)是物聯(lián)網(wǎng)導致混亂 - 而且確實(shí)如此 - 但Ordr可以為安全和網(wǎng)絡(luò )運營(yíng)團隊帶來(lái)一些秩序。