WHT中文站 全球IDC动态 Ordr提高了从地面到云端的联网设备的可视性、安全性和管理水平

Ordr提高了从地面到云端的联网设备的可视性、安全性和管理水平

Hostease高防服务器5折优惠

连接设备安全领域的领导者Ordr今天宣布了其人工智能平台的新功能和增强功能,以帮助企业发现、获得基本背景,并保护其各地的连接设备。

新的集成扩展了Ordr数据湖中的80多个集成,为企业提供了关于其内部、远程、数据中心、私有、公共和混合云环境中连接设备和资产的单一真相来源。此外,Ordr的自动分割功能也得到了增强,它可以帮助企业加速和扩大采用真正的零信任安全态势,以保护每个连接设备。

Ordr首席产品官兼联合创始人Pandian Gnanaprakasam表示:”在企业的整个连接资产攻击面获得可见性和控制是当今IT和安全团队面临的最基本的重要任务之一,但也是最具挑战性的任务。我们行业领先的平台的最新成员将提供完整的地面到云端的可视性–从远程站点的资产和校园设备,一直到云端的资产。这种’整个医院’或’整个企业’的安全方法将确保设备或连接都是已知的。我们还增加了更有效地定义和执行分段的能力以加速零信任计划。”

Ordr提高了从地面到云端的联网设备的可视性、安全性和管理水平

新的Ordr生态系统集成和合作伙伴关系

日益增长的云计算应用增加了一个可见性黑洞,使人们难以充分了解设备是如何连接的以及这些设备在云中实际是在与什么进行通信——这就成倍地增加了连接设备的风险因素。Ordr 8.1为企业提供了从地面到云端的全面可视性。

“Ordr的覆盖范围从第一天起就非常好,能够看到所有的连接设备与他们的整个企业和整个医院的方法。”Talus Solutions总裁兼首席执行官Michael Grall说,”云覆盖为所有组织增加了一个关键的新的可见性和保护层。Ordr与它的客户密切合作,这些客户都是国内最大的企业和医疗机构,所以这解决了一个真正的问题。新的集成是企业面临挑战的一个很好的领先指标,Ordr正在定义互联设备安全需要继续发展的方式。”

Ordr现在支持80多个集成。在Ordr 8.1中宣布的新伙伴关系和技术整合实现了以下内容:

公有云和私有云中的资产发现和可见性–完全了解预置设备如何与云环境中的资产进行通信。

AWS–使用Ordr的企业可以看到亚马逊网络服务(AWS)环境中运行的工作负载。作为该版本的一部分,Ordr AMI传感器支持也可提供对AWS工作负载的额外洞察力。

VMware – 将可视性扩展到在公共、私有和混合云环境中运行的VMware工作负载。

网络发现–自动发现、分类并获得网络上每个连接设备的情况。细致的设备洞察力与网络细节相结合以确保每个被发现的设备被准确识别,映射到其当前位置,并得到适当的保护。

Arista – 从Arista设备中收集连接数据,为很广泛的网络基础设施集成组合添加内容。

Cisco Prime – 通过多实例支持扩展Cisco Prime集成以获得连接设备的详细信息,如物理位置、设备名称和网络。

ERSPAN–扩展和优化Ordr以发现和保护远程站点的设备。

丰富Ordr数据湖–与整个IT基础设施的80多个工具整合,收集和丰富连接设备的细节,建立一个单一的真相来源。获得更完整的网络、设备以及识别风险、快速响应威胁和阻止攻击所需的背景。Ordr 8.1的集成包括:

BigFix–利用额外的环境,如位置、用户、漏洞和端点的补丁状态,提高设备的洞察力。

Microsoft DHCP/DNS – 追踪DHCP分配给设备的情况,以准确了解IP地址绑定情况,提高Ordr洞察力的真实性和准确性。

Osquery – 使采用开源Osquery端点代理的组织能够使用自定义查询包从Linux、Windows和macOS设备中收集细节。

CrowdStrike–结合Ordr的洞察力和CrowdStrike的安全数据,查看每一个被管理的连接设备,识别未被管理的设备,并了解更多关于设备漏洞和风险。

服务整合页面–从Ordr仪表盘中一个新的简化和信息丰富的中央页面管理所有Ordr整合。

最近宣布的其他丰富Ordr数据湖的功能包括Ordr自己的软件库存收集器,它简化了设备背景的收集——特别是安装的软件和补丁数据。

来自Nexteer Automotive的IS&P运营专家Christina Cucchetti说:”软件库存收集器为我们提供了设备和潜在威胁的视图,这几乎是不可能保持的。我们现在有了一个集中的、实时的设备风险视图,而以前花几个小时手工收集设备细节的团队成员可以专注于修补关键的漏洞并保护我们的运营。”

增强的自动分割功能

企业一直在努力实现真正的零信任安全态势,因为他们缺乏了解其连接设备和创建适当安全策略所需的洞察力。许多连接的设备没有被管理或不能被代理,并且有独特的通信要求。为了真正实现 “零信任”,企业需要深入了解连接设备–了解它们如何以及与什么进行通信–以便定义、管理和执行分段。

Ordr收集并学习所需的细节,以提供洞察力并自动创建策略,支持零信任工作。这包括发现并自动对每个连接的设备进行分类–分析设备通信以建立正常活动的基线。有了这些洞察力,Ordr会自动创建反应性策略来阻止攻击,并通过主动的分割策略来提高安全性。

St. Joseph’s Healthcare Hamilton高级系统管理员Shawn Fletcher说:”Ordr提供了所有连接设备的可见性和背景,推动了我们与Cisco ISE的分割之旅。Ordr通过提供准确的设备基线大大简化了策略管理,这些基线可以在组或单个设备上生成、调整和执行。Ordr通过增强的策略编辑器和Ordr策略优化器等新功能满足了我们的合规性需求,这使得我们更容易在整个环境中实现自动化和扩展零信任。”

“Ordr平台的力量一直是其利用AI自动进行设备分类和行为建模的能力。这是我们零信任和细分战略的基础。”El Camino Health网络安全架构和工程经理Larry Smith表示:”Ordr 8.1中的功能增强将进一步简化和优化我们为每个连接设备创建和执行细分策略的方式。”

Ordr 8.1的主要细分功能包括:

自动策略创建和定制–有些设备通信并不频繁,例如与备份或灾难恢复有关的通信,在定义策略时需要考虑到这一点–否则就有可能被直接阻止。此外,在创建策略时必须考虑到管理要求、共同服务和其他允许的活动。通过Ordr Policy Editor等新工具,Ordr自动化策略可以进行定制以满足业务需求或考虑到独特的要求。

分段策略优化–必须对分段策略进行审查和调整,以确保它们以优化的方式提供预期结果,并根据需要适应新的要求。同时,过于复杂的政策会影响执行和管理等资源,诸如 Ordr Policy Optimizer 等新功能会自动压缩政策,减少政策的大小和复杂性,使其更容易创建、维护和执行。

执行规模–执行点的资源是有限的–必须处理政策的每一行–它将影响性能,限制可支持的规则数量。此外,在大型、复杂的环境中,支持来自不同供应商的执行点可能是一个挑战。有了Ordr Policy Sharding,政策会根据执行或分割的地方自动分离,使其更容易管理和部署。通过对执行点API或其他执行点机制的支持,Ordr简化了为基础设施优化的策略的分配和执行。

关于Ordr

从传统的IT设备到更新、更脆弱的IoT、IoMT和OT,Ordr使保护每一个连接设备都变得容易。Ordr系统控制引擎使用深度数据包检测和先进的机器学习来发现每一个设备,描述其风险和行为,映射所有通信,并通过自动策略来保护它。世界各地的组织相信Ordr将提供实时资产清单,解决风险和合规性问题,并加速IT计划。Ordr得到了顶级投资者的支持,包括Battery Ventures、Wing Venture Capital、Ten Eleven Ventures、Northgate Capital、Kaiser Permanente Ventures和Unusual Ventures。

本文来自网络,不代表WHT中文站立场,转载请注明出处:https://webhostingtalk.cn/idc-news/global-idc-news/10418.html
Raksmart新用户送100美元红包

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

邮箱: contact@webhostingtalk.cn

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部