グレッグとのつながりに興味がありますか？ に彼に手を差し伸べる LinkedIn!

会社について： Ordrを使用すると、従来のITデバイスから、より新しく脆弱なIoT、IoMT、OTまで、接続されているすべてのデバイスを簡単に保護できます。 Ordr Systems Control Engineは、ディープパケットインスペクションと高度な機械学習を使用して、すべてのデバイスを検出し、そのリスクと動作をプロファイリングし、すべての通信をマッピングし、自動化されたポリシーで保護します。 世界中の組織は、Ordrを信頼して、リアルタイムの資産インベントリを提供し、リスクとコンプライアンスに対処し、ITイニシアチブを加速しています。 Ordrは、Battery Ventures、Wing、TenElevenVenturesなどのトップ投資家に支えられています。

このエピソードの主な質問とトピック：

（00：58） ダン・ダヴィの紹介

（01：17） グレッグの紹介

（02：00） Ordrの紹介

（03：08） Ordrのユースケース

（05：08） IoTの現状をどのように見ていますか？

（07：51） 接続されたデバイスのセキュリティ保護が非常に難しいのはなぜですか？

（10：51） これらの接続されたデバイスを保護する責任は誰にありますか？

（14：30） これらのデバイスを保護する上での規制の役割は何ですか？ 何が欠けていますか？ 

（17：36） 顧客はソリューションのセキュリティについてどのように考えていますか？

（21：50） デバイスとソリューションを保護するときに顧客が直面する最大の課題は何ですか？ 企業に対してどのようなアドバイスがありますか？

（24：28） 接続されたデバイスの状態に関する2021年のRiseof the Machinesレポートのハイライトは何ですか？

トランスクリプト：

– [アナウンサー]あなたはIoTFor All MediaNetworkを聴いています。

– [ライアン]みなさん、こんにちは。IoTForAll MediaNetworkのIoTForAllポッドキャストの別のエピソードへようこそ。 私はあなたのホスト、IoT ForAllの共同作成者のXNUMX人であるRyanChaconです。 このエピソードに入る前に、お気に入りのポッドキャストプラットフォームで購読するか、IoTforall.com / newsletterのニュースレターに参加して、最新のエピソードがすべて公開されたらすぐにキャッチすることを忘れないでください。 このエピソードに入る前に最後に触れておきたかったことのXNUMXつは、すばらしいパートナーであるCalchip Connectが、デジタルトランスフォーメーションと分散型オープンソースワイヤレステクノロジーの推進を支援し、IoT分野をリードすることに興奮していることです。 分散型ネットワークは、貴重な暗号通貨と引き換えにIoT開発者と消費者にパブリックワイヤレスサービスを提供するコミュニティ管理ネットワークです。 この新しい接続の波は爆発的な速度で成長しています。 アーリーアダプターは、インターネットを利用する新しい方法を模索しています。 老朽化したインフラストラクチャから離れて、ピアツーピアモデルを採用する時が来ました。 分散型ワイヤレスには勢いがあり、ここにとどまります。 Calchipconnect.comをチェックしてください。 それはCa LCHIPCONNECT.comです。 ですから、これ以上面倒なことはせずに、IoT ForAllポッドキャストのこのエピソードをお楽しみください。 グレッグをIoTForAllショーにようこそ。 今週ここに来てくれてありがとう。

– [グレッグ]ライアンに感謝します、ここにいて幸せです。

– [ライアン]ええ、あなたがいるのは素晴らしいことです。この会話を楽しみにしています。まず、聴衆に簡単な紹介をしてもらいたいと思いました。彼らが聞いている人。 ですから、背景情報、あなたの経験についての何か、Ordrにあなたを連れて来た理由のようなものは素晴らしいでしょう。

– [グレッグ]もちろんです。 ええ、私はここに約20年間Ordr ofNowにいます。 私は過去XNUMX年ほどのキャリアのほとんどを、最初はワイヤレスでネットワークセキュリティの分野で働き、次にArubanetworksという会社に移りました。 それはwifiスペースにあり、その後Ordrで過去XNUMX年間過ごしたので、私は自分のキャリアを費やして、デバイスをネットワークに接続する方法と、それらのデバイスが安全であることを確認する方法を考えてきました。

– [ライアン]それはすごいです。今度は、Ordrについて、Ordrが市場に提供する全体的な種類の種類、種類、IoTでのあなたの役割、その種類についてもう少し話しましょう。の？

– [グレッグ]もちろんです。 つまり、Ordrはサイバーセキュリティ企業であり、私たちの役割は企業内の接続された資産を保護することです。 つまり、大規模な病院、大規模な製造システム、企業、そして私たちが特に焦点を当てているのは、ソフトウェアエージェントをインストールしていない、またはインストールできない企業にインストールされている、文字通り何十億ものエージェントレスエンドポイントデバイスです。セキュリティを提供します。 したがって、これらのデバイスの多くは、古典的なIoT構築システム、これらすべてのデバイス、OTデバイス、それらを特殊化できるとあなたが考えるものです。 あなたはMRI装置のような病院に医療機器を持っていますが、私たちの仕事は、その組織が誰であれ、その企業がネットワークに接続されているものを知っていること、およびそれらの機器を保護する方法を持っていることを可視化および制御できるようにすることです。

– [ライアン]そして、いくつかのユースケースの種類についてもっと話します。または、基本的に、この完全な円を聴衆に提供して、あなたが関与しているアプリケーションの種類と、テクノロジーがどのように使用されているかをよりよく理解できるようにします。世界。 それについてもう少し詳しく説明してもよろしいですか？

– [グレッグ]もちろん、絶対に。 うん。 私たちが企業と話し始めたときに遭遇する大きな問題は、実際に彼ら、彼らのネットワーク、そして彼らに何が接続されているかを知っている企業はほとんどなく、デバイスのすべてのIPアドレスを表示するツールを持っているかもしれないということです。 しかし、本当にシスコと一緒に座って、ネットワークに接続されているすべてのデバイスを実際に識別できるとどの程度自信がありますか。 私はCSOにこれまで一度も言われたことがありません、私は本当に有能です、私はそれをすることができます。 そして、大きな課題は、ほとんどのCISOとほとんどのIT組織が、ラップトップ、環境に接続されている携帯電話のタブレットである従来のITデバイスをかなりよく理解していることです。これは、何十年にもわたるツールが存在するためです。これらのデバイスを識別して保護するために構築されたソリューション。 問題は、現在のどの企業でも、デバイスの半分以上がそのように見えないことです。これは、ワークステーションであるラップトップが、太陽の下ですべてのものであるという伝統的なものです。言及されたように、病院のMRI、ビル管理システム、私は最近、Bluetooth対応のIoT、トイレットペーパーディスペンサーにさえ遭遇しました。

– [ライアン]うわー、ええ。

– [Greg]つまり、世界中のあらゆるものが接続可能であり、接続可能であり、攻撃対象領域がかなり大きいことを意味するため、それは恐ろしいことです。 そして、ご存知のように、組織はその攻撃対象領域がどのように見えるかを正確に理解していません。

– [ライアン]そして、ほんのXNUMX秒前に言及されたとき、シスコ、それは私たちの聴衆にとって何を意味するのでしょうか。 彼らはあなたが何について話しているのかを知っているのです。

–申し訳ありませんが、ええ。 それは最高情報セキュリティ責任者です

– [ライアン]完璧です。

– [グレッグ]企業環境に接続されているものすべてを保護する最終的な責任を負う男性または女性。

–素晴らしい、わかりました。 皆さんの視点からもう少し話していただければと思いますが、IoTとコネクテッドデバイスのセキュリティの現状を全体としてどのように捉えていますか？ これは私たちが行ったことです。ポッドキャストでデバイスのセキュリティについて何度も話しましたが、接続されたデバイスのセキュリティ環境の種類について、皆さんは非常にユニークな視点を持っていると思います。 そして、それを現時点での業界全体の見方に結び付けていただければ幸いです。なぜなら、人々が理解することが重要なことのXNUMXつは、組織が真にデジタルトランスフォーメーションのメリット、または彼らが関与しているIoT展開、データをキャプチャするために配置しているデバイスは安全である必要があります。 そうでない場合、彼らは明らかに攻撃に対して非常に脆弱であり、そしてあなたが知っているように、彼らのビジネスに否定的な方法で起こり得る一般的なことだけです。 ですから、皆さんが現在どのように市場を見ているか、そしてそれについてもう少し話してください。そして、接続されたデバイスのセキュリティ状態について詳しく説明します。

– [グレッグ]もちろんです。 それは、素晴らしい質問です。 これには本当にある種の目覚めがあったと思います。この問題は過去数年間で、過去12か月で本当に激化したと思います。 何年にもわたっておっしゃったように、デジタルトランスフォーメーションのメリットと、IoTデバイスを環境に導入する理由は、情報を管理できるというビジネス上のメリットがあるためです。他の方法では不可能だった、それはあなたのビジネスをより効率的にするでしょう。 そして、人々がそれらに伴うセキュリティリスクのレベル、それらのビジネス上の利益を理解し始めたのは本当にごく最近のことだと思います。 と

– [ライアン]そうです。

– [Greg]特定の業界では、ヘルスケアのようにかなり刺激的なイベントがいくつかあると思います。数年前に泣きたいのですが、突然、文字通り病院が閉鎖され、看護師がいました。鉛筆と紙を使うことに戻っていた

– [ライアン]そうそう、そうだ。

– [Greg]システムの代わりに、これらのデバイスが影響を受けたことを知っているからです。 そして率直に言って、彼らはそれらのデバイスに対する可視性と制御がほとんどありませんでした。 彼らは組織全体を実行する必要があり、接続されているすべてのデバイスのプラグを文字通り引っ張って、おそらくそれを回避する必要がありました。 そして、私はそれらのタイプの事件のタイプだと思います、そして最近、私たちは皆、ランサムウェアとそれが石油パイプラインと政府にどのように影響を与えているかについて非常に多くのことを読んだり聞いたりしています。 人々がこれに目覚め始めていると思います。また、IoTサイバーセキュリティ改善法を見るために政府が注目し始めていることもわかります。 そして、連邦政府からの命令と行政命令は、これが能力を超える主要なもののXNUMXつとして特定されていると言っています。対処する。

– [ライアン]それは非常に理にかなっています。 そして、接続されたデバイスのセキュリティの現在の状態について話しているので、デバイスのセキュリティを確保するのが難しい場合がある理由、または与えられたデバイスのセキュリティに関する課題のXNUMXつ、またはこの現在の状態についてもう少し話してください。 。 つまり、明らかにデバイスは長い道のりを歩んできました。 セキュリティは長い道のりを歩んできましたが、企業が考えなければならない課題や事柄がまだあります。 また、組織と話しているとき、組織とどのような共有をしているのかは、これらのデバイスが現在経験している課題と、組織が注意すべきことです。 そして、組織がデバイスのセキュリティ保護についてどのように考えるべきかについての一般的なアドバイスです。

– [グレッグ]もちろんです。 デバイスを保護するという課題があると思います。特にIoTとその方法に焦点を当てると、おそらく従来の方法であると思います。まず、これらのIoTデバイスの多くは実際にはセキュリティを念頭に置いて設計されていないということです。

– [ライアン]わかりました。 彼らは数千の異なるメーカーでした。 それらの多くは今日でもかなり時代遅れのオペレーティングシステムを実行しています。 彼らは、そして非常に多くの場合、デバイス上に配置されるソフトウェアエージェントをサポートできません。これはITの従来の対応です。 を保護して制御しようとしている場合は、ラップトップはその上にCrowdStrikeエージェントを配置することで、可視性と制御を得ることができます。

– [ライアン]そうです。

– [Greg] IoTデバイスでは、これはオプションではありません。 そして、IoTデバイスの場合、それらの耐用年数は、従来のITの世界で私たちが慣れているものよりもはるかに長くなる可能性があるという事実とさらに複雑になります。

– [ライアン]もちろんです。 ある種は12、15年ごとにほぼ使い捨てであると想定しているので、新しいラップトップを入手します。 IoTとOTの世界では、製造システムは15、20年ではなく、XNUMX、XNUMX年続くと予想されます。 つまり、さまざまなメーカーから多くのデバイス、多くのレガシーデバイスを入手し、率直に言って、それらは企業内のさまざまなグループによってインストールされ、所有されています。つまり、企業が本当に良い資産インベントリを持っていると言う、これが私たちの環境に関連している私たちが持っているすべてのものです。 代わりに、複数の異なるDIAデータベース、スプレッドシート、手動インベントリが見つかります。 そして、それは組織の中にいくつかのかなり、かなり大きな盲点を作成します。 そして、私たちが顧客と協力して取り組んだとき、私たちは通常、ネットワーク上で実際に見ているものと、組織がネットワーク上で考えていたものとの間に少なくともXNUMX〜XNUMX％のギャップがあることに気付きます。 私たちはみんなを見ます、

– [ライアン]ガッチャ。

– [グレッグ]あなたが知っている、私たちはそこにいる、私たちはデバイスを持っている

– [ライアン]そうです。

– [グレッグ]私たちはそれに接続しています、そこにはありません。 これは、セキュリティのかなり大きな穴です。 だからあなたはそれを見ません。 あなたがそれについて知らなければ、それを確保することは非常に困難です。

– [ライアン]そして、これらのIoTデバイスを保護する責任があるのは誰ですか？ そして、私が言うとき、それはおそらく、あなたがこれにどの角度から入っているかに依存しますが、あなたが知っているように、IoTを採用している組織内で、組織の外部で責任を負っています。 通常責任を負っている人はいますか？ ご存知のように、デバイスを供給しているのは会社ですか？ デプロイで作業しているのはシステムインテグレーターですか、IoTソリューションです。つまり、デバイスを保護し、物事を確実に維持するための責任者として誰を見てください。標準などに。

– [グレッグ]それは、素晴らしい質問です。 そして、私はそれがそうだと思います、答えは本当に変化しています。 そして今、私は通常、最高情報セキュリティ責任者にお金がかかると言います。それは、ネットワークに接続されているものを理解し、それらのデバイスが安全であることを確認する責任がある人です。 そして率直に言って、ネットワークがそれらのデバイスから保護されていることを確認してください。 これは、歴史的に、CIOと最高情報セキュリティ責任者の責任であるITワールドと呼ばれるものと、OTまたはIoTとの間でかなり大きな隔たりがあったためです。

– [ライアン '右、右。 製造会社、それはあなたの製造業務です。 そして、彼らは以前、これらのネットワークであるという仮定は完全に分離されていました。 エアギャップと呼ばれるフレーズがあると付け加えました。 何が起こるかのように

– [ライアン]うん。

– OTネットワーク上の[Greg]は、ITネットワークで発生することに影響を与えることができないはずです。ITネットワークで発生することは、OTネットワークに影響を与えるはずです。 問題は、デジタルトランスフォーメーションで崩壊することです。なぜなら、デジタルトランスフォーメーションの全体的なポイントは、ビジネス全体で何が起こっているのかについての洞察を得ることだからです。 これらのシステムを結び付けます。 そして、エアギャップの概念は、もはやそれほど有用ではないと思います。

– [ライアン]そうです。

– [Greg]通信を見ると、企業ネットワークと通信しているOTデバイスと、運用に影響を与えているITデバイスがあります。 実際、最新のデータである、紙の最初のページで誰もが読んだコロニアルパイプラインの事件は、ほんの数か月前の従来のIT資産でしたが、運用にとって非常に重要であったため、影響を受けました。その後、パイプラインを数週間シャットダウンすることになりました。 しかし、分離のこの概念は、ねえ、多分別のグループが存在するだろうということです。 これは、OTデバイスまたはIoTデバイスのセキュリティ保護を担当します。 そして、それは他のITデータとは異なります。 それは崩壊し始めていると思います。結局のところ、最高情報セキュリティ責任者は、最終的にはCEOと取締役会がこれに責任を負っている人物であることがわかります。

– [ライアン]そして、会社が会社内でその役割を持っていない場合、通常は責任を負っている、またはそのようなものをだましている小さな会社はどうですか？

– [Greg]通常、小規模な組織に所属することになります。 現在、IT組織にますます移行しています。 したがって、CIOの下には、セキュリティの責任者またはサイバーセキュリティの責任者がいる可能性があります。 リスクとコンプライアンスの問題に直面することもありますが、多くの場合、それは実際に問題になっています。これはITの責任です。最終的には、取締役会とCACIOがCEOのニーズに対応する必要があるからです。彼らが行って言うことができる誰かがいることを知るために、私たちのデータと資産を保護するための私たちの戦略が何であるかを理解してください。 そして、彼らは、あなたが知っているように、断片化されるというその責任を持つことは、ますます防御するのが難しくなっています。

– [ライアン]ええ、それは非常に理にかなっています。 そして、ご存知のとおり、最近発生したコロニアルパイプライン攻撃は、おそらく最近のニュースで最大のランサムウェアのXNUMXつであり、少なくともXNUMXつは、私が住んでいる場所とガス価格に影響を与えるため、最も注意を払っています。すぐに急上昇したガソリンスタンドにはガスがありましたが、これは私が一生経験したことのないものでした。 私はガソリンスタンドに行き、そこにすべてのことわざがあります。

– [グレッグ]私がそこにいる間にUberを手に入れるために。

– [ライアン]ええ、いや、つまり、線が角を曲がったところにありました。 そして、ご存知のように、私はガス、ガスバディ、またはある種のガスアプリを使用する必要がありました。基本的に、いつでもどのガスを持っているかを教えてくれましたが、これまで使用する必要はありませんでした。 しかし、このランサムウェアについて言えば、そしてそれが起こったことのために一種のホットトピックまたは人気のあるトピックになっているので、パイプラインで、あなたが新しい規制に気づいたか見たのか、または規制が必要だと感じているのかを尋ねたいと思いましたIoTのセキュリティ、このような事態からの保護を支援するIoTデバイスを導入する必要がありますか、それとも同じように、すべての基盤をカバーするのは非常に困難であり、規制ではそれほど多くのことしかできないと思いますか？

– [グレッグ]ああ、絶対に。 いくつかの規制が見られ始めていると思います。 そして、ご存知のように、政府と監査人は、ランサムウェアのようなものが、数千、数億ドルの損害をもたらす可能性のあるビジネスへの影響の大きさをますます認識していると思います。 ですから、私たちは、連邦政府が購買力を使い始めているのを見始めました。あなたが知っているなら、IoTサイバーセキュリティ改善法は、連邦政府に売却するつもりなら、 、その場合、製品には特定のセキュリティ機能が組み込まれている必要があります。そうでない場合、連邦市場は閉鎖されます。 つまり、

– [ライアン]うん。

– [グレッグ]それは政府が持っている多くの購買力です。 もちろん、多くのメーカーが一列に並ぶことを余儀なくされます。 また、CMCCのような標準を強制する際に、組織の監査の一部の種類の観点からも見ていると思います。つまり、製造元の情報に目を向けると、に、セキュリティ制御が実施されていることを示す必要があります。 どの資産が環境に接続されているか、そしてそれらを保護する能力があることを示す必要があります。 ですから、ある役割があると思いますし、政府がようやくステップアップして行動を起こしているのは素晴らしいことだと思います。 しかし、基本的に、これはそこにあるすべての組織の責任です。サプライヤーに正しいことをしてもらい、それを唯一の防衛線にすることはできません。組織は、自分の運命を自分の手で取り、ネットワーク環境を見るときに、何が接続されているか、何が接続されているか、どのような脆弱性があり、セグメント化などの基本的な対策を講じているかを確認する必要がありますあなたのネットワークは、ランサムウェアが侵入した場合、組織全体に山火事のように広がることはできません。

– [ライアン]そうですね、そうですね、それは非常に理にかなっています。 あなたが組織やあなたの顧客と話しているとき、彼らはメディアで彼ら自身の状況、あなたが彼らを助けている彼ら自身のユースケースについて多くの質問をしますか、それとも彼らが見ているものの多くを結びつけますか？開発、あなたが知っている、そしてのためのセキュリティを処理しますか？ それとも、顧客との会話で頻繁に出てくるトピックではないものですか？

–いいえ、私は、それは会話の中で出てくると思います。 つまり、あなたは、ITやセキュリティに参加することはできず、最近は質問を受けていません。 あなたが知っている、ランサムウェアのようなトピックについての病棟からのあなたの上級管理職。 つまり、彼らは、取締役会のすべてのメンバーがウォールストリートジャーナルを読み、影響を受けている組織を目にします。 そして、彼らが最初に行うことは、ウォールストリートジャーナルサイトをクリックして、「ねえ、これは私たちに起こる可能性がありますか？」というメールを彼に送信することです。 ええ、もちろん、答えはそうです、そうです、あなたが知っているように、私たちを隔離できる組織はありません、非常に多くのデバイスがあるときに攻撃される可能性、本当に結局のところは何ですか？組織を保護するために組織として行っていること。これにより、何かが起こったとき、誰かがその中に侵入したときに、それが広がる可能性ができるだけ少なくなるか、またはそのようにして、あなたが持っているネットワーク全体に伝播することができます。それを防ぐために、適切な制御を行います。 また、マルウェアがネットワーク内を横方向に移動して拡散し始めている様子を確認できるように、マルウェアが環境に侵入したことを検出して確認することができます。 今日は特にIoTについて話しているので、セキュリティの世界の多くの組織や多くの人々がそれを見て、通常はIoTではないと言います。ランサムウェアかマルウェアかを問わず、犯罪者によって攻撃されているデバイスであり、それは実際には真実です。 ご存知のように、IoTデバイスから始まったランサムウェア攻撃はほとんどありません。 これは通常、ユーザーベースのデバイスです。 あなたが知っている、彼らはアクセス資格を取得し、ネットワークに入ります。 しかし、私たちが見ているのは、IoTデバイスは非常に多くの場合、ランサムウェアになり、マルウェアが環境に侵入すると、組織全体に山火事のように広がるという二次的被害です。 そして、それはこれらすべてのIoTデバイスに影響を及ぼし始めます。 そして、前に話したように、それらの多くは脆弱であるためです。 それらの多くはレガシーオペレーティングシステムを持っていますよね？ 彼らは、あなたが知っているように、非常に、非常に露出するようになります。 そして、率直に言って、これらの多くは、バッテリーが機能していない間、倉庫内のアクセス制御、バッジリーダー、非常に重要な機能、重要な機能、人々がその倉庫に出入りしていないことです。それはあなたにとって問題です、

– [ライアン]そうですか？

– [Greg]つまり、攻撃対象領域全体を確認する必要があり、基本的な出発点は可視性であると言うのは、本当に一種の教育機関だと思います。 接続されているかどうか、環境に何があるか、それらのデバイスが何をするかがわからない場合は、セキュリティポリシーを実装します。 そして、私たちが顧客と話すとき、その行動の部分が非常に重要であり、どの51、50,000台のデバイスが私の環境に接続されているかを知っていることを本当に強調したいと思います。 また、それらのデバイスが何をするのかを知る必要があります。 通常の動作はどのように見えますか？ つまり、私たちの環境のビデオ監視カメラは、通常、次のXNUMXつの動作を楽しい方法で実行します。これは、動作に関する知識によって、何か異常が発生したことを検出できるためです。 ご存知のように、セキュリティカメラが突然ネットワーク全体を証明し始めています。 これは、通常、防犯カメラには見られないことです。 アラームベルが鳴り始めるのはこれだけです。 つまり、何がつながっているのかを知ることと、彼らの行動を理解することの組み合わせです。 だから彼らはすぐに検出して言うことができます、ねえ、ここの何かが正しく見えません。 そして、それを防ぐために、ブラッドが環境に入ると停止するために、迅速な行動を取ることができるようになります。

– [ライアン]そうですね、それは非常に理にかなっています。 ここで締めくくる前に、最後にいくつか質問したいことがあります。 そして、これのいくつかは、私たちがすでに話していることに関連しているかもしれませんが、顧客と話すとき、あなたの顧客がIoTセキュリティの旅の間に直面した最大の課題のいくつかは何ですか？ そして、あなたは通常、それらの課題に対処するために彼らにどのようなアドバイスをしますか？ これは私たちの聴衆にとって良いことだと思います。 ただ、セキュリティの側面をよりよく理解し、IoTソリューションのセキュリティ要素を理解するために耳を傾け、探している人は誰でも知っています。 共通の障害、ほとんどの企業が遭遇する共通の課題があり、この会話で彼らを案内するのを助けることができるかもしれないと確信しています。 ですから、もう少し詳しく説明していただければ幸いです。

– [グレッグ]ええ、私が与えるアドバイスと私が行ってきた会話のいくつかと一貫していると思いますが、実際には可視性へのその質問から始まります。 同様に、あなたはあなたの環境で何がつながっているか知っていますか？それはあなたを噛むために戻ってくることができるそれらのギャップだからです。 例として、私たちのXNUMX人、私たちの顧客のXNUMX人、あなたが知っている、医療スペースで、あなたが知っている、かなり良いプログラムで、彼らは彼らのネットワーク環境に接続されていることを識別していますが、彼らは見つけました駐車場のゲート、あなたが知っている、彼らのアクセス制御ゲート、彼らの施設組織によって設置された彼らの駐車場。 そして、彼らはそのデバイスがそこにあることをまったく知りませんでした。 そして彼らは、なんてことだ、そのデバイスは、あなたが知っているように、実際にはマルウェアに感染していることを発見しました。未知のデバイス、または最近あなたが読んだかもしれない、ソーラーゲートに関するニュース、それに影響を与えた太陽風攻撃何千もの組織。 別の顧客は、あなたは何を知っているか、素晴らしいニュースだと言いました。 私はその朝彼に、すごい、これは本当に悪い攻撃だと言いますが、私たちは太陽風サーバーを持っていません。 私たちはその製品を使用せず、私たちのネットワーク上にいます。 そして、彼らが私たちのツールを見たとき、彼らは実際にそれらを示すことができました、あなたは、あなたが知っている、あなたの目的地であるソーラーゲートに接続しているデバイスを持っています。 そして、起こったことは、彼らの部門のXNUMXつであり、実際に持ち込まれ、太陽風を持ち込んでパイロットを行い、環境でテストを行いました。 そして、そのデモシステムは決して切断されていませんでした。 そのため、ネットワークの監視を開始して、「すごい、ちょっと待って」と言うまで、彼らは自分たちの環境に太陽風があることをまったく知りませんでした。 この宛先に接続しているデバイスがあります。 それは私たちにとって問題です。 したがって、可視性から始め、行動の理解から始めます。 それからあなたは言い始めることができます、大丈夫、今、私たちはそれについて何をしますか？ どうすればポリシーを導入し始めることができますか？ しかし、その基本的な構成要素がない場合、残りのセキュリティ戦略は実際には流砂に基づいて構築されています。

– [ライアン]素晴らしい、つまり、それは素晴らしいアドバイスです。 そして、これはそれに結びつくかもしれず、おそらく少し別のトピックかもしれませんが、あなた方全員が最近出てきたレポートを持っていることを私は知っています。 そして、少なくともいくつかのハイライトの味、レポートの全体的な目的が何であったか、またはそれが何であるか、そしてハイライトの観点からそれから学んだことを共有してもかまわないかどうかを確認したいと思いました。 。

– [グレッグ]はい。 私たちは最近、50番目のダニエルのようなマシンの台頭レポートをリリースしました。 そしてそれは、接続されたデバイスで何が起こっているのか、トレンドで何が起こっているのか、そしてそれらがどのように使用されているのかについて組織に洞察を与えるように設計されています。 そのため、これは、数百、数千の組織、数千万のデバイスでの経験に基づいて行います。 そして、私たちが見たもののほんの一部は、ご存知のように、今年、エンタープライズ環境で接続されているデバイスのほぼ50％が、これらのエージェントリストデバイスと呼ばれるものであり、従来のIoTが嫌いなものであることがわかりました。 。 そのため、エージェントベースのソリューションを超えるエンドポイントセキュリティ戦略を持たない組織では、デバイスの20％が攻撃対象領域にさらされているため、攻撃対象領域はますます大きくなっています。 また、このレポートで実際に強調したもう20つの点は、おそらく現時点でのグリースリスクの最大のリスクであり、これらのIoTおよびOTデバイスの中で古いオペレーティングシステムです。 そして、XNUMX％の環境での展開のほぼXNUMX％に、Windows XNUMXのような古いオペレーティングシステムがあり、数十年前のオペレーティングシステムがまだ実行されており、それらの環境で動作していることがわかりました。 そして、これらは通常パッチが適用されていないデバイスであり、悪用される可能性のある既知の脆弱性があります。 そして、それは、私たちが閉鎖し、それらのデバイスが保護されていることを確認する組織と話し合ったということです。 交換できない場合は更新できません。 それらをどのように保護し、それらが組織にとって非常に大きな脆弱性を表さないようにしますか？ ですから、これらはそのうちのXNUMXつに過ぎません。私が最も興味深いと思った洞察は、マシンレポートの台頭から生まれました。

– [ライアン]原因、ああ、それは素晴らしい。

– [グレッグ]それは過去数年にわたって育ちました。

– [ライアン]そして、働く聴衆はレポートを見るか、それについてもっと学ぶつもりです。

– [Greg]もちろん、彼らは当社のWebサイトwww.Ordr.netにアクセスするだけです。 それがORDr.netです。 リソースセクションがあり、マシンの上昇が報告されていることがわかります。

– [ライアン]そして、このエピソードを聞いた後に質問がある場合に連絡して連絡する方法を見つけるための最良の方法、最良の場所ですか？

– [グレッグ]もちろんです。

– [ライアン]わかりました。

– [グレッグ]そして、彼らはまた、いつ連絡をとるのかについて質問することはできません。 [メール保護] ご不明な点がございましたら、お気軽にお問い合わせください。

– [ライアン]わかりました、すばらしい。 さて、グレッグ、これは素晴らしい会話でした。 レポートの上に何かがあるかどうか、おそらく今後数か月以内に、視聴者が注目すべき何か、またはそのようなものがあるかどうかを確認したかったのですが、今すぐプラグインしたいと思いますここでショーの終わりに。

– [グレッグ]ええ、もちろんです。 私たちが現在本当に注力していることのXNUMXつは、私たちのソリューションをさらに使いやすくすることです。これにより、私たちが協力している複数のパートナーからさまざまな洞察を得ることができます。 そのため、非常にエキサイティングな新しいソフトウェアリリースが近づいており、それらを市場と共有することを非常に熱望しています。 ですから、私は間違いなく彼らに、私たちに連絡して、これらのエキサイティングな新機能のいくつかを共有して見せてくれることを嬉しく思います。

– [ライアン]すごいですね、グレッグ、ありがとうございました。この情報と、IoTスペースのデバイスに関してセキュリティの最前線で共有しているアドバイスと洞察は、すばらしいものです。 私たちの聴衆は、この会話から多くの価値を見つけるだろうと思います。 ですから、お時間をいただき、ありがとうございました。また、いつかまたお会いできることを楽しみにしております。

– [グレッグ]絶対に、どうもありがとう、ライアンは本当にそれを楽しんだし、これをしてくれてありがとう。 これは、ネットにとっての優れた情報源です。

– [ライアン]もちろん、ありがとうございます。

– [グレッグ]お役に立ててうれしいです。

– [ライアン]皆さん、今週はIoT ForAllポッドキャストにご参加いただきありがとうございます。 このエピソードを楽しんでいただけたでしょうか。 もしそうなら、私たちに評価やレビューを残してください、そしてあなたが私たちを聞いているどのプラットフォームでも私たちのポッドキャストを購読することを忘れないでください。 また、ショーで見たいゲストがいる場合は、にメモを送ってください。 [メール保護] そして、私たちは彼らを注目のゲストとして迎えるためにできる限りのことをします。 それ以外は、聞いてくれてありがとう。 次回お会いしましょう。

PlatoAi。 Web3の再考。 増幅されたデータインテリジェンス。
アクセスするには、ここをクリックしてください。

出典：https：//www.iotforall.com/podcasts/e139-connected-device-security