ICS セキュリティリスク評価では、どのデバイスが最も攻撃されやすいかを知ることができます。そのため、リスク緩和計画に優先順位を付けたり、すべての脆弱性の特定と優先順位付けを求めるようなフレームワークに準拠するのに役立ちます。
Armis エージェントレスデバイスセキュリティプラットフォームは、環境内の各デバイスに対して、ICS セキュリティリスク評価を自動的に実行します。リスク評価には、各デバイスの総合的なリスクスコアと、各デバイスのリスクプロファイルを構成する詳細な情報が含まれます。
ほとんどの OT 環境は、接続を制限することで脆弱な OT 機器を攻撃から保護するPurdue リファレンスアーキテクチャをモデルとしています。しかし実際のところ、Purdue モデルは不完全な形で実装されることが多くなっています。抜け道が多く、セグメンテーション違反になることもしばしばあります。
Armis プラットフォームはすべてのデバイス間の接続を含め、Purdue リファレンスアーキテクチャのレベル 0 から 5 までのデバイスの可視性を提供します。この可視性により、環境内のリスクのある接続や違反を特定することができます。
Armis プラットフォームが環境に導入されると、以下のような質問に答えるレポートを作成するためのクエリを迅速に作成することができます。
Armis ICS セキュリティリスク評価は、中断が生じるネットワークスキャンやデバイスプロービングを使用しません。パッシブモニタリング技術のみを使用しているため、環境に害を与える可能性はありません。Armis プラットフォームは、ネットワークトラフィックを分析し、見た情報を当社のアセット集合知エンジンに含まれる 20 億以上のデバイスと比較します。これで、環境内のすべてのデバイスに関する完全な情報を手に入れることができます。
Armis エージェントレスデバイスセキュリティプラットフォームのライブデモをご覧いただけます。
貴社の戦略的パートナーとして Armis をご検討ください
知っておくべき指標が明らかになります