OT アセット管理

オペレーショナルテクノロジー (OT) 環境内のすべてのデバイスを識別し、追跡します。 

IT/OT コンバージェンスは、すでに業界を変革しています。次に来るのは?

OT デバイスの識別と分類 

優れたOTアセット管理は、OT環境に存在するすべてのハードウェアとソフトウェアの包括的で正確なインベントリに依存しています。

環境内のすべてのデバイスとソフトウェアを自動的に検出して、包括的なインベントリを生成できます。当社の膨大なアセット集合知エンジンを利用して、デバイスの種類、製造メーカー、モデル、場所など、豊富な情報を活用できます。

OT IT コンバージェンス

広い範囲

Armis エージェントレスデバイスセキュリティプラットフォームのデバイス検出範囲は、製造ラインから重役室まで、環境全体に及びます。攻撃者は、環境を相互に接続された 1 つの大きな攻撃対象として見ているので、これは重要なことです。Armis プラットフォームは、レベル 0 の計装機器、レベル 1 のプロセス制御機器、レベル 2 の監視システム、そしてネットワークスイッチやファイアウォール、ビデオカメラ、HVAC システムなど、レベル 5 までのすべてのデバイスを検出します。

OT フレームワーク

OT アセットメタデータ

Armis プラットフォームは、OT アセット管理やセキュリティに有用な幅広いメタデータを生成します。すべての情報は、検索可能な履歴とともに 90 日間保存されます。

接続に使用したプロトコル、接続時刻、接続時間、転送したデータ量、使用した Wi-Fi チャネルなどの物理層情報など、デバイスと他のデバイスとの間の接続
各デバイスが Purdue リファレンスアーキテクチャモデル上のどこに位置しているか、また各デバイスが Purdue モデルの他のレベルのデバイスと相対的に行っているリアルタイムの接続を示すネットワークトポロジー
日付、時間、種類、アラートの原因となった活動、アラートの重大度などの重要な情報を含むアラート
日時、サービス名、トラフィック量、レイテンシなどの伝送特性など、デバイスがアクセスしたサービス
ポート、説明、転送サイズなど、デバイスとの間のトラフィック
製造メーカーの評判、クラウド同期動作、接続セキュリティ、保存データのセキュリティ、訪問した悪意のあるドメイン、使用した無線プロトコルの数、悪意のある動作、オープンポートの数、ユーザー認証、検出された脅威、および脆弱性履歴に基づくリスク要因
CVE の発行日、攻撃ベクトル、攻撃の複雑さ、ユーザーとの対話が必要かどうかなどの詳細な情報を含む、デバイス上で検出されたソフトウェア脆弱性 (CVE)これには、CDPwn のようなファームウェアの脆弱性も含まれます。

OT アセットを迅速に特定

複数の拠点を持つ大規模な産業プラントの場合、優れた OT アセット管理には、どのようなデバイスがどこにあるのかを把握することが必要です。たとえば、ある製造メーカーのデバイスについてセキュリティ上の問題が発表された場合、そのリスクのレベルを判断するためには、そのデバイスがプラント内のどこで使用されているかを特定する必要があるかもしれません。

Armis プラットフォームは、接続されたデバイスが静止しているか、移動しているかに関わらず、その位置を追跡します。これは、IP アドレスしかわからないようなインシデントレスポンスの状況で役に立つでしょう。IP アドレスに基づいて、Armis プラットフォームは、そのデバイスが何か、どこにあるか、そのデバイスが何をしていたかを教えてくれます。

OT IT コンバージェンス

プラント運営とセキュリティのシームレスな連携.

Armis プラットフォームは、エンジニア、保守専門家、プラント管理者、セキュリティチームが、より多くのことをより短時間で完了できるよう支援します。OTアセットインベントリに関して「統合された正確なソース」を入手し、既存のIT アセット管理プラットフォームまたは CMMS/CMDB と統合します。このようにして、利用可能な最新かつ完全な情報で常に最新の状態を保ちます。

建設プロジェクトに携わる従業員

OT の変更および構成管理

また、各デバイスが正しくプログラムされ、設定されるようにすることも、OT アセット管理の重要な局面です。

ネットワークの変更

トラブルシューティングやデータ取得を容易にするために、ネットワークファイアウォールの一時的な変更が必要になる場合があります。残念ながら、これらの変更は一時的な期間が過ぎると元に戻せない場合があります。Armis プラットフォームはネットワークをモニタリングして、そのような変更が気付かずに放置された結果、意図しないレベルのネットワーク接続が行われている場合に、それを検出することができます。

PLC プログラムの変更

Armis プラットフォームは、PLC にプログラム変更コマンドが送信されるたびにアラートを発することができます。このコマンドが意図的なものでない場合、侵入者が悪意を持って PLC のプログラムを修正しようとしている兆候である可能性があります。これは、MITRE ATT&CK for ICS のナレッジベースに掲載されている、Armis が検知できる多くの攻撃手法のうちの 1 つです。

OT リソース

Solution Briefs

Alignment to NIST CSF

Read More
White Papers
Armis White Paper

Securing IT & OT in Industrial Environments

Read More
OT Playbook

OT Playbook

Read More

See Every Thing™ (あらゆるものを見る)。すべてのデバイスを。
すべての接続を。

Armis エージェントレスデバイスセキュリティプラットフォームのライブデモをご覧いただけます。

5 倍の課題

貴社の戦略的パートナーとして Armis をご検討ください

エキスパートにご相談ください

知っておくべき指標が明らかになります