我們正在迅速走向一個(gè)幾乎所有東西都連接起來的世界，這將使網(wǎng)絡(luò)設(shè)備的數(shù)量增加數(shù)量級。IT專業(yè)人員過去常常跟蹤每個(gè)人的設(shè)備數(shù)量，以此來衡量有多少連接端點(diǎn)。前BYOD業(yè)務(wù)每個(gè)員工大約有兩個(gè)設(shè)備，包括一個(gè)用戶設(shè)備和許多IT擁有的設(shè)備，如打印機(jī)和服務(wù)器。然后是消費(fèi)者設(shè)備和VoIP的興起，隨著我們連接IP電話，平板電腦，接入點(diǎn)和其他東西，這個(gè)數(shù)字躍升到每位員工大約五到六個(gè)。

物聯(lián)網(wǎng)的增長導(dǎo)致了IT的混亂

在物聯(lián)網(wǎng)(IoT)時(shí)代，公司正在連接照明系統(tǒng)，汽水機(jī)，恒溫器，自動(dòng)駕駛汽車，無人駕駛飛機(jī)，傳感器等等?，F(xiàn)在每個(gè)用戶的設(shè)備數(shù)量是多少?40?100?有太多的東西可以成為一個(gè)可跟蹤的數(shù)字，坦率地說，按照這個(gè)比例，它有點(diǎn)毫無意義。IT專業(yè)人員需要面對這樣一個(gè)事實(shí)，即他們曾經(jīng)對網(wǎng)絡(luò)的嚴(yán)格控制已經(jīng)消失，已經(jīng)讓位于混亂之中。物聯(lián)網(wǎng)導(dǎo)致超級連接成為常態(tài)，需要不同的工具和流程來管理環(huán)境。

一項(xiàng)令人吃驚的數(shù)據(jù)來自ZK Research最近的一項(xiàng)調(diào)查，該調(diào)查發(fā)現(xiàn)61%的網(wǎng)絡(luò)專業(yè)人士對于他們知道連接的設(shè)備沒有信心或信心不足。這個(gè)數(shù)字比五年前增加了51%，突顯出安全和運(yùn)營團(tuán)隊(duì)的進(jìn)一步落后。需要一種新方法來滿足超連接業(yè)務(wù)的需求。

Ordr使用AI來管理和保護(hù)物聯(lián)網(wǎng)

今年早些時(shí)候，一家名為Ordr的VC支持公司推出了使用人工智能(AI)來管理和保護(hù)連接端點(diǎn)的公司。該公司的旗艦產(chǎn)品系統(tǒng)控制引擎(SCE)是一個(gè)基于AI的平臺(tái)。它被設(shè)計(jì)成閉環(huán)，意味著它會(huì)不斷學(xué)習(xí)。輸入的數(shù)據(jù)越多，獲得的數(shù)據(jù)就越準(zhǔn)確。

Ordr的SCE映射所有網(wǎng)絡(luò)流并創(chuàng)建它所謂的設(shè)備流基因組，可以自動(dòng)識(shí)別設(shè)備。識(shí)別并分類端點(diǎn)后，信息將存儲(chǔ)在Ordr的云中并與其所有客戶共享。當(dāng)前的數(shù)據(jù)庫包含數(shù)萬個(gè)端點(diǎn)，包括從醫(yī)療設(shè)備到HVAC系統(tǒng)到IP攝像機(jī)以及路由器，交換機(jī)，PC和筆記本電腦等傳統(tǒng)IT設(shè)備的所有設(shè)備。

雖然有許多其他供應(yīng)商聲稱要進(jìn)行設(shè)備識(shí)別，但是Ordr的獨(dú)特之處在于它超越了這一點(diǎn)。除了幫助IT了解所連接的內(nèi)容之外，設(shè)備流基因組還提供以下特定于設(shè)備的屬性：

制作，模型和模態(tài)

操作系統(tǒng)和軟件版本

漏洞，召回等

網(wǎng)絡(luò)參數(shù)

應(yīng)用程序和用戶數(shù)據(jù)

Ordr的SCE可以檢測到任何行為異常

因?yàn)镾CE知道基線流量基因組，所以能夠看到最小的行為變化，這可能表明存在安全問題。例如，連接的MRI機(jī)器可能日復(fù)一日地表現(xiàn)出相同的行為。但是，如果它突然嘗試訪問公司資源(如人力資源)，則此行為更改可能表示IP地址已被劫持。然后，Ordr可以自動(dòng)隔離設(shè)備以進(jìn)行進(jìn)一步調(diào)查，從而限制造成的損害。

如果在違反Target的情況下Ordr已經(jīng)到位，那么威脅演員可以獲得HVAC系統(tǒng)的訪問權(quán)限，但是當(dāng)試圖連接到銷售點(diǎn)系統(tǒng)時(shí)，訪問權(quán)限將被切斷。缺乏對正常情況和變化的可見性導(dǎo)致了這種破壞。

SCE簡化了分段

Ordr可以成為幫助組織了解如何實(shí)現(xiàn)細(xì)分的有用工具。SCE不斷分析所有設(shè)備通信，使其能夠?qū)W習(xí)正確的行為和對話地圖。然后，可以使用此信息按類型，位置，功能或應(yīng)用對系統(tǒng)進(jìn)行分組，這些信息可用作分割環(huán)境的地圖。我與之交談的幾乎所有IT專業(yè)人員都對分段感興趣，但缺乏對什么以及如何細(xì)分的認(rèn)識(shí)。Ordr可以提供該信息。

異常行為監(jiān)控和基線還可以幫助確定違規(guī)行為的類型及其來源。以下是一些例子：

網(wǎng)絡(luò)釣魚：社交工程筆記本電腦重新進(jìn)入企業(yè)IT以傳播惡意軟件

篡改：使用黑客友好型設(shè)備替換徽章閱讀器以進(jìn)入網(wǎng)絡(luò)

欺騙：患者監(jiān)測設(shè)備中的弱TLS堆棧以獲取患者數(shù)據(jù)的副本

拒絕服務(wù)：劫持?jǐn)z像機(jī)并對關(guān)鍵資產(chǎn)發(fā)起DDoS攻擊的默認(rèn)密碼

勒索軟件：外部控制舊版Windows XP的X光機(jī)，用于加密數(shù)據(jù)

數(shù)據(jù)泄露：打印機(jī)用作存儲(chǔ)，用于使用隧道進(jìn)行數(shù)據(jù)泄漏以進(jìn)行命令和控制

Ordr實(shí)際上并不進(jìn)行細(xì)分，但它適用于所有領(lǐng)先的安全和網(wǎng)絡(luò)供應(yīng)商，包括思科，Palo Alto，Aruba和Fortinet，它可以自動(dòng)配置網(wǎng)絡(luò)和安全設(shè)備。

SCE在理解利用率方面發(fā)揮著關(guān)鍵作用

Ordr確實(shí)在保護(hù)物聯(lián)網(wǎng)端點(diǎn)方面發(fā)揮了重要作用，但不僅僅是為了安全。收集的數(shù)據(jù)有助于跟蹤系統(tǒng)利用率，以實(shí)現(xiàn)以下目的：

比較設(shè)備間的設(shè)備利用率，以便更好地分發(fā)端點(diǎn)

識(shí)別離線設(shè)備以使其重新投入使用

了解使用行為以優(yōu)化計(jì)劃

做出更明智的購買決策

優(yōu)先考慮操作系統(tǒng)和固件升級

物聯(lián)網(wǎng)時(shí)代就在這里，越來越多的IT被要求接管管理和安全。超級連接是網(wǎng)絡(luò)中的一種新范例，是舊工具無法幫助的范例。傳統(tǒng)的觀點(diǎn)是物聯(lián)網(wǎng)導(dǎo)致混亂 - 而且確實(shí)如此 - 但Ordr可以為安全和網(wǎng)絡(luò)運(yùn)營團(tuán)隊(duì)帶來一些秩序。