Dive into the 2024 Armis Cyberwarfare Report

Get the Report
DEMO ANFRAGENVISIT ARMIS.COM
Lösungen // Anwendungsfälle

OT-Asset-Management

Identifizieren und verfolgen Sie sämtliche OT-Assets (Operational Technology) in Ihrer Umgebung.

WEBINAR ZU OT- UND ICS-SICHERHEIT ANSEHEN
OT asset management for an automated production line
purple gradient background

Die IT/OT-Konvergenz hat Ihre Branche bereits verändert

Wie geht es weiter?
PLAYBOOK LESEN

Umfassende OT-Asset-Erkennung

Der Umfang der Armis-Geräteerkennung erstreckt sich auf Ihre gesamte Umgebung: von der Produktionslinie bis hin zur Chefetage. Das ist wichtig, denn Angreifer betrachten Ihre Umgebung als eine große, zusammenhängende Cyberangriffsfläche.

Armis erkennt Messgeräte auf Level 0, Prozesssteuerungsgeräte auf Level 1, Überwachungssysteme auf Level 2 und alle Geräte bis Level 5, einschließlich Netzwerk-Switches und Firewalls, Videokameras, HLK-Systemen und mehr.

industrial control room

OT-Asset-Inventarisierung mit umfassendem Kontext

Ein gutes OT-Asset-Management setzt eine umfassende und genaue Inventarisierung der gesamten in Ihrer OT-Umgebung vorhandenen Hardware und Software voraus.

Lassen Sie automatisch einen umfassenden Bestand sämtlicher IT-, IoT-, ICS- und OT-Geräte und -Software in Ihrer Umgebung ermitteln und erstellen. Nutzen Sie die Armis Collective Asset Intelligence Engine, um umfangreiche Informationen zu erhalten, darunter Gerätetyp, -hersteller, -modell und -standort.

automated production factory

OT-Asset-Metadaten

Die Armis-Plattform generiert ein breites Spektrum an OT-Asset-Metadaten, die für die Verwaltung und Sicherheit von OT-Assets nützlich sind. Alle Informationen werden 90 Tage lang gespeichert, mit durchsuchbarem Verlauf.

Connections icon - 85
Verbindungen

Verbindungen zwischen dem Gerät und anderen Geräten, einschließlich des für die Verbindung verwendeten Protokolls, des Zeitpunkts der Verbindung, der Dauer der Verbindung, der übertragenen Datenmenge sowie Informationen zur physikalischen Schicht, wie z. B. dem verwendeten WLAN-Kanal.

Network icon - 85
Netzwerktopologie

Netzwerktopologie, die zeigt, wo sich jedes Gerät im Purdue-Referenzarchitekturmodell befindet und welche Echtzeitverbindungen jedes Gerät im Verhältnis zu anderen Geräten in anderen Ebenen des Purdue-Modells herstellt.

Alert icon purple - 85
Warnungen

Warnungen beinhalten wichtige Informationen wie Datum, Uhrzeit, Typ, Aktivitäten, die die Warnung verursacht haben, sowie den Schweregrad der Warnung.

gears icon - 85
Services

Services, auf die das Gerät zugegriffen hat, umfassen Datum und Uhrzeit, Name des Service, Umfang des Datenverkehrs und Übertragungseigenschaften wie Latenzzeit.

traffic icon - 85
Verkehr

Datenverkehr zum und vom Gerät, einschließlich Anschluss, Beschreibung und Umfang der Übertragung.

threat detection icon - 85
Risikofaktoren

Risikofaktoren auf der Grundlage von Herstellerreputation, Cloud-Synchronisationsverhalten, Verbindungssicherheit, Data-at-Rest-Sicherheit, besuchten schädlichen Domänen, Anzahl der verwendeten drahtlosen Protokolle, schädlichem Verhalten, Anzahl offener Anschlüsse, Benutzerauthentifizierung, erkannter Bedrohung und Schwachstellenverlauf.

premium icon - 85
Softwareschwachstellen

Software-Schwachstellen (CVEs), die auf dem Gerät gefunden wurden, einschließlich Drilldown-Details wie CVE-Veröffentlichungsdatum, Angriffsvektor, Angriffskomplexität und ob eine Benutzerinteraktion erforderlich ist. This includes firmware vulnerabilities such as CDPwn.

Schnelles Auffinden von OT-Assets

Für große Industrieanlagen mit mehreren Standorten erfordert ein gutes OT-Asset-Management, dass Sie wissen, welche Geräte Sie haben und wo sie sich befinden. Wenn zum Beispiel ein Sicherheitsproblem bei einem Gerät eines bestimmten Herstellers bekannt wird, müssen Sie zur Bestimmung des Risikos feststellen, wo diese OT-Assets in Ihrem Werk eingesetzt werden.

Die Armis-Plattform verfolgt den Standort der verbundenen OT-Geräte unabhängig davon, ob sie stationär oder mobil sind. Dies kann bei der Reaktion auf einen Vorfall hilfreich sein, wenn Sie vielleicht nur die IP-Adresse kennen. Anhand der IP-Adresse kann die Armis-Plattform Ihnen sagen, um welches Gerät es sich handelt, wo es sich befindet und was das Gerät gemacht hat.

oil refinery at dusk

Nahtlose Zusammenarbeit zwischen Anlagenbetrieb und OT-Sicherheit

Die Armis-Plattform hilft Technikern, Wartungsspezialisten, Anlagenverwaltern und Sicherheitsteams dabei, mehr Aufgaben in kürzerer Zeit zu erledigen. Sie erhalten eine zentrale Informationsquelle in Bezug auf den Bestand an OT-Assets und können diese in Ihre bestehende IT-Asset-Management-Plattform oder CMMS/CMDB integrieren, um sicherzustellen, dass sie mit den neuesten und vollständigsten Informationen auf dem neuesten Stand sind.

industrial building workers consulting laptop

Optimierung Ihrer Umgebung mit OT-Asset-Management-Software

Ein weiterer wichtiger Aspekt beim OT-Asset-Management ist die Gewährleistung, dass jedes Gerät korrekt programmiert und konfiguriert ist.

Änderungen am OT-Netzwerk

Manchmal müssen vorübergehende Änderungen an OT-Netzwerk-Firewalls vorgenommen werden, um die Fehlersuche oder Datenerfassung zu erleichtern. Leider können diese Änderungen nicht rückgängig gemacht werden, wenn der vorübergehende Zeitraum abgelaufen ist. Die Armis-Plattform überwacht Ihr Netzwerk und kann erkennen, wenn solche Änderungen versehentlich beibehalten werden, was zu einer unbeabsichtigten Netzwerkkonnektivität führt.

SPS-Programmänderungen

Die Armis-Plattform kann Sie warnen, wenn ein Programmänderungsbefehl an eine SPS gesendet wird. Wenn dieser Befehl nicht beabsichtigt ist, könnte er ein Zeichen dafür sein, dass ein Eindringling böswillig versucht, Ihre SPS umzuprogrammieren. Dies ist eine der vielen Angriffstechniken, die in der MITRE ATT&CK for ICS Knowledgebase aufgeführt sind – und die Armis erkennen kann.

Lassen Sie nicht zu, dass OT-Cyberbedrohungen Ihren Betrieb stören

DEMO ANFORDERN