È molto probabile che nel tuo ambiente sia presente un elevato numero di dispositivi non gestiti altamente vulnerabili e che tu non abbia modo di monitorarli: installare agenti di sicurezza non è possibile e i sistemi di gestione dei registri e i SIEM non possono aiutarti perché i dispositivi non gestiti non generano registri. E così vai avanti alla cieca. Ma i rischi sono reali. Secondo F-Secure, nel 2019 i cyberattacchi contro i dispositivi IoT sono aumentati del 300%.
La piattaforma di sicurezza Armis per dispositivi agentless monitora passivamente il traffico della tua rete e nel tuo spazio aereo per controllare continuamente lo stato e il comportamento di tutti i dispositivi dentro e intorno alla tua rete. Non scansioniamo la rete né sondiamo i dispositivi, poiché tali approcci potrebbero disturbare i dispositivi IoT più sensibili, col rischio di causare perdite di vite umane o interruzioni delle attività aziendali.
Armis confronta in tempo reale lo stato e il comportamento di ogni dispositivo presente nella rete e nell'ambiente con le condotte e i parametri "sicuramente positivi" risultanti dalla nostra knowledge base di dispositivi, che contiene oltre 10.000.000 di profili di dispositivi diversi, cosa che la rende la più vasta di tutto il settore. Ciascun profilo contiene fino a 8.000 caratteristiche del dispositivo diverse. Tali dati sono ottenuti in crowd-sourcing dai nostri clienti e da fonti pubbliche quali quelle dei produttori e delle organizzazioni che raccolgono informazioni sulle minacce.
Il motore di rilevamento delle minacce di Armis basato sul cloud sfrutta il machine learning e l'intelligenza artificiale per rilevare comportamenti dei dispositivi fuori dalla norma dei parametri "sicuramente positivi". La deviazione di tali parametri potrebbe essere causata da una configurazione errata, dalla violazione di una politica o da comportamenti anomali come per esempio una richiesta di connessione inappropriata o l'esecuzione di un software inatteso su un dispositivo. Oppure le informazioni sulle minacce hanno indicato che il dispositivo è stato compromesso.
Armis è una soluzione basata sul cloud che non utilizza agenti e non richiede l'installazione di hardware aggiuntivo in loco. Per questo puoi cominciare a contare su Armis già nel giro di poche ore, se non addirittura minuti, dall'installazione. Armis sfrutta conoscenze specialistiche integrate: non è necessario assumere nuovo personale o impiegare tempo a definire manualmente rischi e minacce tramite politiche.