Die Herausforderung
Die explosionsartige Zunahme von managed, unmanaged und IT/OT-Devices im Arbeitsumfeld, wachsende Cloud-Instanzen und der Trend zum Homeworking sind für IT- und Sicherheitsexperten ein Problem. Mangelhafte oder fehlende Sicherheitsfunktionen bei Laptops, Smartphones, Smart-TVs, Webcams, Druckern, HLK-Systemen und industriellen Steuerungssystemen erschweren deren Identifikation und Verwaltung. Unternehmen brauchen eine zuverlässige Lösung, um alle Devices in ihren Netzwerken zu identifizieren, Risiken zu beherrschen und ihre Umgebung zu sichern. Genau das können sie jetzt.
Armis – die Performance Lösung von NetDescribe
Erfahren Sie, wie Sie alle Assets und Devices Ihrer IT-Infrastruktur erfassen, Lücken schließen, Schwachstellen identifizieren und die Durchsetzung von Sicherheitsrichtlinien automatisieren. Armis, die führende Sicherheitsplattform für agentless IT- und OT-Devices, ist die Lösung für Ihr Inventory und Asset Management in Echtzeit.
Armis ist die führende agentless Sicherheitsplattform für managed, unmanaged, IoT- und OT-Devices im Unternehmensumfeld. Durch die passive Überwachung des Datenverkehrs in Ihrem LAN und WLAN wird jedes Device erkannt und das Verhalten unterbrechungsfrei erfasst. Anschließend werden die Ergebnisse anhand der Geräteprofile und Merkmale aus der Armis-Wissensdatenbank analysiert. So kann jedes Device identifiziert und klassifiziert werden, um Anomalien zu bewerten, Bedrohungen zu erkennen und Gegenmaßnahmen zu empfehlen.
Die weltweit größte cloudbasierte Crowdsourcing-Wissensdatenbank von Armis mit 280 Millionen gelisteten Geräten ist das Herzstück der Plattform. Armis verfolgt die Verbindungen und den Datenverlauf, vergleicht in Echtzeit mit bekannten Referenzwerten und erkennt Richtlinienverletzungen, Fehlkonfigurationen oder ungewöhnliches Verhalten. Besteht ein Verdacht oder eine Bedrohung, kann Armis die Verbindung zum Device trennen oder es unter Quarantäne stellen.
Risikobewertung
Die Armis Engine überwacht kontinuierlich das Verhalten jedes Gerätes in Ihrem LAN und WLAN auf Verhaltensanomalien. Mithilfe einer umfangreichen Wissensdatenbank vergleicht Armis das Verhalten in Echtzeit mit den folgenden Kriterien:
- historisches Device-Verhalten
- Verhalten von vergleichbaren Devices in Ihrer Umgebung
- Verhalten von vergleichbaren Devices in anderen Umgebungen
- bekannte Angriffstechniken
- Informationen von Threat Intelligence Feeds
Auf Basis dieser Daten identifiziert Armis Bedrohungen und Angriffe.
Erkennung und Reaktion
Bei Erkennung einer Bedrohung kann Armis Sicherheitsteams alarmieren und automatische Maßnahmen einleiten, um einen Angriff zu verhindern. Durch die Integration in Switches, WLAN-Controller und vorhandenen Sicherheitseinrichtungen, wie Cisco- und Palo Alto Networks-Firewalls, sowie in Produkten zur Netzwerk Zugriffssteuerung (NAC), wie Cisco ISE und Aruba ClearPass, kann Armis den Zugriff beschränken oder verdächtige bzw. schädliche Devices unter Quarantäne stellen. Diese Automatisierung verschafft Ihnen die Gewissheit, dass ein Angriff auf ein beliebiges Device – managed oder unmanaged – gestoppt wird, selbst wenn Ihr Sicherheitsteam mit anderen Prioritäten beschäftigt ist.
Reibungslose Integration
Armis benötigt für die Bereitstellung weder Agenten noch zusätzliche Hardware und ist so innerhalb kurzer Zeit einsatzbereit. Armis lässt sich nicht nur in Ihre Firewall- oder NAC-Lösung integrieren, sondern auch in Sicherheitsmanagementsysteme wie SIEM, Incident Response und Ticketsysteme. Damit kann Ihr Sicherheitsteam mit Hilfe dieser Systeme die aussagekräftigen Informationen nutzen, die Armis zur Verfügung stellt.
UMFASSEND: Erkennung und Klassifizierung aller Devices – im On- und Off-Modus
AGENTLESS: Keine Installation und Konfiguration auf Geräten, keine Störung des laufenden Betriebs
PASSIV: Keine Beeinträchtigung Ihres Unternehmensnetzwerks, kein aktives Scannen
REIBUNGSLOS: Installation innerhalb von Minuten in der bereits vorhandenen Infrastruktur
Transparenz ist ein grundlegender Baustein jeder Sicherheitsstrategie in Unternehmen. Zur Einhaltung von Compliance-Vorschriften sind Unternehmen sogar dazu verpflichtet, die Hardware und Software in ihrer Umgebung genau zu dokumentieren.
Armis erkennt und klassifiziert jedes Device, managed oder unmanaged, IoT und OT, in Ihrer Umgebung. Z.B. Server, Laptops, Smartphones, VoIP-Telefone, Smart-TVs, IP-Kameras, Drucker, HLK-Steuergeräte, medizinische Geräte oder industrielle Steuerungen.
Armis kann sogar außerhalb des Netzwerks betriebene Geräte über WLAN, Bluetooth und andere IoT-Protokolle identifizieren – eine Funktion, die kein anderer Hersteller ohne Zusatzhardware bietet.
Das von Armis erstellte, umfassende Geräteinventar enthält wichtige Daten wie Gerätehersteller, Modell, Seriennummer, Standort, Benutzername, Betriebssystem, installierte Anwendungen und erfolgte Verbindungen. Zusätzlich zur Erkennung und Klassifizierung eines Device stuft Armis das damit einhergehende Risiko anhand von Faktoren wie Schwachstellen, bekannten Angriffsmustern und dem beobachteten Verhalten der einzelnen Geräte im Netzwerk ein.
Anhand dieser Risikoeinstufung kann Ihr Sicherheitsteam besser nachvollziehen, welche Angriffspunkte im Unternehmen bestehen, und die gesetzlichen Vorschriften einhalten, die eine Identifizierung und Priorisierung von Schwachstellen erfordern.
Buchen Sie jetzt Ihr persönliches Beratungsgespräch
Stellen Sie jetzt Ihre IT-Performance auf den Prüfstand. Für welche Anforderung haben Sie schon immer eine Lösung gesucht? NetDescribe bringt Sie zum Ziel – durch unabhängige Beratung, zuverlässigen Support und bewährte Use Cases.
Blog
Wissenswertes aus der IT-Welt
Ist Zero Trust die neue Realität in deutschen Unternehmen?
Neu ist der Ansatz nicht, aber aktueller denn je: Das Zero-Trust-Prinzip schützt Unternehmen vor Produktivitätseinbußen, Ausfällen, Datenverlust und…
#NetDescribeBackStage – There’s no Business like Snow Business
Unser erstes Team Event für alle NetDescribe Mitarbeiterinnen und Mitarbeiter in diesem Jahr fand im österreichischen Ehrwald statt, einem der Orte…
NetDescribe gewinnt Award „Kentik Partner of the Year 2022 EMEA“
The Award “Kentik Partner of the Year 2022 EMEA” goes to NetDescribe! Verdienter Applaus für eine herausragende und erfolgreiche Zusammenarbeit!