Solution Briefs
Alignment to NIST CSF
Read More
Individuazione e classificazione dei dispositivi OT.
Una buona gestione delle risorse OT passa per un inventario esaustivo e accurato di tutto l'hardware e il software presente nell'ambiente OT.
Scopri automaticamente le risorse e genera un inventario completo di tutti i dispositivi e di tutto il software presenti nel tuo ambiente. Sfrutta la nostra gigantesca knowledge base di dispositivi per avere a disposizione una enorme massa di informazioni quali tipo di dispositivo, produttore, modello, ubicazione e altro ancora.
Vasta portata.
La portata della discovery dei dispositivi della piattaforma di sicurezza Armis per dispositivi agentless si estende all'intero ambiente, dalle linee di produzione agli uffici dirigenziali. Questo è importante perché i malintenzionati vedono il tuo ambiente come un'unica, grande superficie d'attacco interconnessa. La piattaforma Armis rileva i dispositivi di strumentazione del livello 0, i dispositivi di controllo dei processi di livello 1, i sistemi di supervisione del livello 2 e tutti i dispositivi fino al livello 5, inclusi gli switch di rete e i firewall, le videocamere, i sistemi di climatizzazione e altri ancora.
Metadati delle risorse OT.
La piattaforma Armis genera un ampio spettro di metadati, utile per la gestione e la sicurezza OT. Tutti i dati vengono conservati per 90 giorni, con una cronologia in cui è possibile effettuare ricerche.
 | Le connessioni del dispositivo con altri dispositivi, i protocolli usati per connettersi, l'ora e la durata della connessione, la quantità di dati trasferiti, i dati sul layer fisico come, per esempio, il canale Wi-Fi usato. |
 | La topologia della rete che mostra dove si trova ciascun dispositivo all'interno del modello di architettura di riferimento Purdue e le connessioni in tempo reale che ciascun dispositivo effettua con altri dispositivi di altri livelli del modello Purdue. |
 | Gli avvisi includono importanti informazioni quali data, orario, tipo, attività che ha generato l'avviso, gravità dell'avviso. |
 | I servizi cui ha avuto accesso il dispositivo, con informazioni su data e ora, nome del servizio, quantità di traffico e caratteristiche della trasmissione come per esempio la latenza. |
 | Il traffico da e verso il dispositivo, inclusi porta, descrizione e dimensioni del trasferimento. |
 | I fattori di rischio, compresi la reputazione del produttore, il comportamento della sincronizzazione al cloud, la sicurezza della connessione, la sicurezza dati-a-riposo, i domini malevoli visitati, il numero di protocolli wireless usati, i comportamenti malevoli, il numero di porte aperte, l'autenticazione utente, le minacce rilevate e la cronologia delle vulnerabilità. |
 | Le vulnerabilità software (CVE) rilevate sul dispositivo inclusi dettagli drill-down quali la data di pubblicazione della CVE, il vettore di attacco, la complessità dell'attacco e se è richiesta l'interazione dell'utente. Sono incluse le vulnerabilità del firmware quali CDPwn. |
Localizza le risorse OT rapidamente.
Nei grandi impianti industriali con più ambienti, per una buona gestione delle risorse OT occorre sapere quali dispositivi si possiedono e dove sono ubicati. Per esempio, potrebbe giungere la comunicazione di un problema di sicurezza riguardante i dispositivi di un determinato produttore. Per poter determinare il tuo livello di rischio, devi sapere dove sono utilizzati quei dispositivi all'interno dell'impianto.
La piattaforma Armis localizza i dispositivi connessi, indipendentemente dal fatto che siano stazionari o mobili. Questo potrebbe essere d'aiuto in situazioni di risposta a un incidente, quando l'unico dato di tua conoscenza potrebbe essere un indirizzo IP. Basandosi sull'indirizzo IP, la piattaforma Armis sarà in grado di dirti di che dispositivo si tratta, dov'è ubicato, cosa ha fatto e cosa sta facendo.
Nessuna soluzione di continuità tra operazioni dell'impianto e sicurezza.
La piattaforma Armis aiuta ingegneri, specialisti della manutenzione, amministratori di impianto e team della sicurezza a fare di più in meno tempo. Ottieni un'unica "fonte di verità" per quanto riguarda il tuo inventario di risorse OT e integrala con la tua piattaforma di gestione delle risorse IT preesistente o con il tuo CMMS/CMDB per averla sempre aggiornata con le informazioni più complete a disposizione.
Gestione della configurazione e delle modifiche OT.
Altri due importanti aspetti della gestione delle risorse OT sono la corretta programmazione e configurazione di ciascun dispositivo.
Modifiche alla rete
A volte occorre apportare modifiche temporanee ai firewall di rete per facilitare la risoluzione di un problema o l'acquisizione di dati. Purtroppo, a volte capita che al termine di queste operazioni le condizioni della rete non vengano ripristinate. La piattaforma Armis monitora la rete ed è in grado di rilevare quando delle modifiche temporanee persistono oltre tempo, mantenendo livelli di connettività di rete non desiderati.
Modifiche ai programmi PLC
La piattaforma Armis è in grado di generare un avviso ogni volta che a un PLC viene inviato un comando di modifica del programma. Se la modifica non è voluta, potrebbe trattarsi di un tentativo malevolo di riprogrammazione del PLC. Questa è solo una delle tante tecniche di attacco elencate nella knowledge base di MITRE ATT&CK for ICS e che Armis è in grado di rilevare.
See Every Thing™.Vedi ogni dispositivo.
Ogni connessione.
Guarda una dimostrazione in diretta della piattaforma di sicurezza Armis per dispositivi agentless.
La sfida 5X
Scopri come possiamo diventare tuoi partner strategici
Parla con un esperto
Scopri le tue incognite sconosciute