2018预测:为什么智能鱼缸黑客应该让你游到暹粒
记住那个故事智能鱼缸黑客2017年7月?网络犯罪分子使用了连接的装置,控制和调节温度,盐度和喂养时间(似乎无辜,右?),破解北美赌场的网络。然后,它们能够将数据发送到芬兰的外部设备。
将这个故事视为“真理比小说是陌生人”,它也很有诱惑力,但我们还目睹了分布式拒绝服务(DDOS)攻击由IoT Botnets提供支持和僵尸电脑到处都在猖獗。
云服务,物联网和移动工作机构正在为全球企业创造,工作和联系的新方法供电。然而,随着公司跨越新功能和流程的跨越,他们还需要支撑即将到来的Cyberattacks。我们都应该从鱼坦克黑客学习,快速游泳安全信息和事件管理(SIEM)作为一个效用。
考虑,通过使用IOT和分支位置连接技术的耦合SIEM,如SD-WAN,SIEM将能够达到高度分布式企业的每个边缘。这被称为暹粒作为效用。大多数公司都目睹了他们在网络上的设备数量的10倍增长。传统的SIEM未设置为以规模处理管理连接的设备,因为它需要广泛的带宽,CPU和员工。需要一种新的方法。此外,任何连接的设备都是低值,可以通过自动暹粒服务成功管理的简单资产。
Siem正在迅速发展在功能和笨蛋中
Siem从设备集中集中和聚合数十亿场事件的能力使其成为自然的选择,以便容纳先进的威胁生命周期管理能力。暹粒已经进化到现在包括用户和实体行为分析(UEBA),安全编程和自动响应(SOAR)。
UEBA在发生异常用户或实体行为时触发警报。这尤其重要,因为被盗或滥用凭证在每四个网络攻击中都有三个。它还分析了行为,例如登录非标准位置或大众下载数据,在发生时发出安全警报。SOAR整合数据来源,使用威胁情报源,并快速有效地自动化安全响应。
暹粒如何继续发展
Siem平台正在不断发展,包括机器学习概念和编排功能,使公司能够在数字企业的最远目的中管理设备。这是一个很好的消息,确实是希望使用物联网自动化流程的企业,转换客户体验并使用预测分析的丰富数据。
暹粒是企业对如何在规模战略性地发展的问题的答案,而不妥协安全性和健全性。
毕竟,当涉及一个像一个赌场的智能鱼缸这样的连接设备时,没有人希望由于非托管的物联网连接而游泳。
所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者,不一定能够传达物联盟议程的思想。