Die Herausforderung

Die explosionsartige Zunahme von managed, unmanaged und IT/OT-Devices im Arbeitsumfeld, wachsende Cloud-Instanzen und der Trend zum Homeworking sind für IT- und Sicherheitsexperten ein Problem. Mangelhafte oder fehlende Sicherheitsfunktionen bei Laptops, Smartphones, Smart-TVs, Webcams, Druckern, HLK-Systemen und industriellen Steuerungssystemen erschweren deren Identifikation und Verwaltung. Unternehmen brauchen eine zuverlässige Lösung, um alle Devices in ihren Netzwerken zu identifizieren, Risiken zu beherrschen und ihre Umgebung zu sichern. Genau das können sie jetzt.

Ausrufezeichen in Sprechblase | AppOmni, Armis, Confluent, Cubro, Devo

Armis – die Lösung von NetDescribe

Erfahren Sie, wie Sie alle Assets und Devices Ihrer IT-Infrastruktur erfassen, Lücken schließen, Schwachstellen identifizieren und die Durchsetzung von Sicherheitsrichtlinien automatisieren. Armis, die führende Sicherheitsplattform für agentless IT- und OT-Devices, ist die Lösung für Ihr Inventory und Asset Management in Echtzeit.

Armis

Armis ist die führende agentless Sicherheitsplattform für managed, unmanaged, IoT- und OT-Devices im Unternehmensumfeld. Durch die passive Überwachung des Datenverkehrs in Ihrem LAN und WLAN wird jedes Device erkannt und das Verhalten unterbrechungsfrei erfasst. Anschließend werden die Ergebnisse anhand der Geräteprofile und Merkmale aus der Armis-Wissensdatenbank analysiert. So kann jedes Device identifiziert und klassifiziert werden, um Anomalien zu bewerten, Bedrohungen zu erkennen und Gegenmaßnahmen zu empfehlen.

Die weltweit größte cloudbasierte Crowdsourcing-Wissensdatenbank von Armis mit 280 Millionen gelisteten Geräten ist das Herzstück der Plattform. Armis verfolgt die Verbindungen und den Datenverlauf, vergleicht in Echtzeit mit bekannten Referenzwerten und erkennt Richtlinienverletzungen, Fehlkonfigurationen oder ungewöhnliches Verhalten. Besteht ein Verdacht oder eine Bedrohung, kann Armis die Verbindung zum Device trennen oder es unter Quarantäne stellen.

Risikobewertung
Die Armis Engine überwacht kontinuierlich das Verhalten jedes Gerätes in Ihrem LAN und WLAN auf Verhaltensanomalien. Mithilfe einer umfangreichen Wissensdatenbank vergleicht Armis das Verhalten in Echtzeit mit den folgenden Kriterien:

  • historisches Device-Verhalten
  • Verhalten von vergleichbaren Devices in Ihrer Umgebung
  • Verhalten von vergleichbaren Devices in anderen Umgebungen
  • bekannte Angriffstechniken
  • Informationen von Threat Intelligence Feeds

Auf Basis dieser Daten identifiziert Armis Bedrohungen und Angriffe.

Erkennung und Reaktion
Bei Erkennung einer Bedrohung kann Armis Sicherheitsteams alarmieren und automatische Maßnahmen einleiten, um einen Angriff zu verhindern. Durch die Integration in Switches, WLAN-Controller und vorhandenen Sicherheitseinrichtungen, wie Cisco- und Palo Alto Networks-Firewalls, sowie in Produkten zur Netzwerk Zugriffssteuerung (NAC), wie Cisco ISE und Aruba ClearPass, kann Armis den Zugriff beschränken oder verdächtige bzw. schädliche Devices unter Quarantäne stellen. Diese Automatisierung verschafft Ihnen die Gewissheit, dass ein Angriff auf ein beliebiges Device – managed oder unmanaged – gestoppt wird, selbst wenn Ihr Sicherheitsteam mit anderen Prioritäten beschäftigt ist.

Reibungslose Integration
Armis benötigt für die Bereitstellung weder Agenten noch zusätzliche Hardware und ist so innerhalb kurzer Zeit einsatzbereit. Armis lässt sich nicht nur in Ihre Firewall- oder NAC-Lösung integrieren, sondern auch in Sicherheitsmanagementsysteme wie SIEM, Incident Response und Ticketsysteme. Damit kann Ihr Sicherheitsteam mit Hilfe dieser Systeme die aussagekräftigen Informationen nutzen, die Armis zur Verfügung stellt.

UMFASSEND: Erkennung und Klassifizierung aller Devices – im On- und Off-Modus
AGENTLESS: Keine Installation und Konfiguration auf Geräten, keine Störung des laufenden Betriebs
PASSIV: Keine Beeinträchtigung Ihres Unternehmensnetzwerks, kein aktives Scannen
REIBUNGSLOS: Installation innerhalb von Minuten in der bereits vorhandenen Infrastruktur

Transparenz ist ein grundlegender Baustein jeder Sicherheitsstrategie in Unternehmen. Zur Einhaltung von Compliance-Vorschriften sind Unternehmen sogar dazu verpflichtet, die Hardware und Software in ihrer Umgebung genau zu dokumentieren.

Armis erkennt und klassifiziert jedes Device, managed oder unmanaged, IoT und OT, in Ihrer Umgebung. Z.B. Server, Laptops, Smartphones, VoIP-Telefone, Smart-TVs, IP-Kameras, Drucker, HLK-Steuergeräte, medizinische Geräte oder industrielle Steuerungen.

Armis kann sogar außerhalb des Netzwerks betriebene Geräte über WLAN, Bluetooth und andere IoT-Protokolle identifizieren – eine Funktion, die kein anderer Hersteller ohne Zusatzhardware bietet.

Das von Armis erstellte, umfassende Geräteinventar enthält wichtige Daten wie Gerätehersteller, Modell, Seriennummer, Standort, Benutzername, Betriebssystem, installierte Anwendungen und erfolgte Verbindungen. Zusätzlich zur Erkennung und Klassifizierung eines Device stuft Armis das damit einhergehende Risiko anhand von Faktoren wie Schwachstellen, bekannten Angriffsmustern und dem beobachteten Verhalten der einzelnen Geräte im Netzwerk ein.

Anhand dieser Risikoeinstufung kann Ihr Sicherheitsteam besser nachvollziehen, welche Angriffspunkte im Unternehmen bestehen, und die gesetzlichen Vorschriften einhalten, die eine Identifizierung und Priorisierung von Schwachstellen erfordern.

Watch the Video

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Buchen Sie jetzt Ihr persönliches Beratungsgespräch

Stellen Sie jetzt Ihre IT-Performance auf den Prüfstand. Für welche Anforderung haben Sie schon immer eine Lösung gesucht? NetDescribe bringt Sie zum Ziel – durch unabhängige Beratung, zuverlässigen Support und bewährte Use Cases.

Termin vereinbaren

Blog

Wissenswertes aus der IT-Welt