Solution Briefs
Alignment to NIST CSF
Read More
OT-Geräteidentifikation und -klassifizierung.
Ein gutes OT-Asset-Management setzt eine umfassende und genaue Bestandsaufnahme der gesamten in Ihrer OT-Umgebung vorhandenen Hardware und Software voraus.
Lassen Sie automatisch einen umfassenden Bestand aller Geräte und Software in Ihrer Umgebung ermitteln und erstellen. Nutzen Sie unsere umfangreiche Geräte-Wissensdatenbank, um eine Fülle von Informationen wie Gerätetyp, Hersteller, Modell, Standort und vieles mehr zu erhalten.
Breit angelegt.
Der Umfang der Geräteerkennung der Armis Agentless Device Security Platform erstreckt sich auf Ihre gesamte Umgebung – von der Fertigungslinie bis hin zur Chefetage. Das ist wichtig, denn Angreifer betrachten Ihre Umgebung als eine große, zusammenhängende Angriffsfläche. Die Armis-Plattform erkennt Messgeräte auf Level 0, Prozesssteuerungsgeräte auf Level 1, Überwachungssysteme auf Level 2 und alle Geräte bis Level 5, einschließlich Netzwerk-Switches und Firewalls, Videokameras, HLK-Systemen und mehr.
OT-Asset-Metadaten.
Die Armis-Plattform generiert ein breites Spektrum an Metadaten, die für die Verwaltung und Sicherheit von OT-Assets nützlich sind. Alle Informationen werden 90 Tage lang gespeichert, mit durchsuchbarem Verlauf.
 | Verbindungen zwischen dem Gerät und anderen Geräten, einschließlich des für die Verbindung verwendeten Protokolls, des Zeitpunkts der Verbindung, der Dauer der Verbindung, der übertragenen Datenmenge und Informationen zur physikalischen Schicht, wie z. B. dem verwendeten Wi-Fi-Kanal. |
 | Netzwerktopologie, die zeigt, wo sich jedes Gerät im Purdue-Referenzarchitekturmodell befindet und welche Echtzeitverbindungen jedes Gerät im Verhältnis zu anderen Geräten in anderen Ebenen des Purdue-Modells herstellt. |
 | Warnungen mit wichtigen Informationen wie Datum, Uhrzeit, Typ, Aktivitäten, die die Warnung verursacht haben, Schweregrad der Warnung. |
 | Dienste, auf die das Gerät zugreift, einschließlich Datum und Uhrzeit, Name des Dienstes, Umfang des Datenverkehrs und Übertragungseigenschaften wie Latenzzeit. |
 | Datenverkehr zum und vom Gerät, einschließlich Anschluss, Beschreibung und Umfang der Übertragung. |
 | Risikofaktoren auf der Grundlage von Herstellerreputation, Cloud-Synchronisationsverhalten, Verbindungssicherheit, Data-at-Rest-Sicherheit, besuchten schädlichen Domänen, Anzahl der verwendeten drahtlosen Protokolle, schädlichem Verhalten, Anzahl offener Anschlüsse, Benutzerauthentifizierung, erkannter Bedrohung und Schwachstellenverlauf. |
 | Software-Schwachstellen (CVEs), die auf dem Gerät gefunden wurden, einschließlich Drilldown-Details wie CVE-Veröffentlichungsdatum, Angriffsvektor, Angriffskomplexität und ob eine Benutzerinteraktion erforderlich ist. Dazu gehören auch Firmware-Schwachstellen wie CDPwn. |
Schnelles Auffinden von OT-Assets.
Für große Industrieanlagen mit mehreren Standorten erfordert ein gutes OT-Asset-Management, dass Sie wissen, welche Geräte Sie haben und wo sie sich befinden. Wenn zum Beispiel ein Sicherheitsproblem bei einem Gerät eines bestimmten Herstellers bekannt wird, müssen Sie zur Bestimmung des Risikos feststellen, wo diese Geräte in Ihrem Werk eingesetzt werden.
Die Armis-Plattform verfolgt den Standort der angeschlossenen Geräte, unabhängig davon, ob sie stationär oder mobil sind. Dies kann bei der Reaktion auf einen Vorfall hilfreich sein, wenn Sie vielleicht nur die IP-Adresse kennen. Anhand der IP-Adresse kann die Armis-Plattform Ihnen sagen, um welches Gerät es sich handelt, wo es sich befindet und was das Gerät gemacht hat.
Nahtlose Zusammenarbeit zwischen Anlagenbetrieb und Sicherheit..
Die Armis-Plattform hilft Technikern, Wartungsspezialisten, Anlagenverwaltern und Sicherheitsteams dabei, mehr Aufgaben in kürzerer Zeit zu erledigen. Sie erhalten eine zentrale Informationsquelle in Bezug auf den Bestand an OT-Assets und können diese in Ihre bestehende IT-Asset-Management-Plattform oder CMMS/CMDB integrieren, um sicherzustellen, dass sie mit den neuesten und vollständigsten Informationen auf dem neuesten Stand sind.
OT-Änderungs- und Konfigurationsmanagement.
Ein weiterer wichtiger Aspekt beim OT-Asset-Management ist die Gewährleistung, dass jedes Gerät korrekt programmiert und konfiguriert ist.
Änderungen am Netzwerk
Manchmal müssen vorübergehende Änderungen an Netzwerk-Firewalls vorgenommen werden, um die Fehlersuche oder Datenerfassung zu erleichtern. Leider können diese Änderungen nicht rückgängig gemacht werden, wenn der vorübergehende Zeitraum abgelaufen ist. Die Armis-Plattform überwacht Ihr Netzwerk und kann erkennen, wenn solche Änderungen versehentlich beibehalten werden, was zu einer unbeabsichtigten Netzwerkkonnektivität führt.
SPS-Programmänderungen
Die Armis-Plattform kann Sie warnen, wenn ein Programmänderungsbefehl an eine SPS gesendet wird. Wenn dieser Befehl nicht beabsichtigt ist, könnte er ein Zeichen dafür sein, dass ein Eindringling böswillig versucht, Ihre SPS umzuprogrammieren. Dies ist eine der vielen Angriffstechniken, die in der MITRE ATT&CK for ICS Knowledgebase aufgeführt sind – und die Armis erkennen kann.
See Every Thing™.Jedes Gerät.
Jede Verbindung.
Sehen Sie sich eine Live-Demonstration der Armis Agentless Device Security Platform an.
Die 5X-Herausforderung
Erfahren Sie, wie wir Ihr strategischer Partner sein können
Sprechen Sie mit einem Experten
Finden Sie Ihre unbekannten Unbekannten