#NetDescribeOnStage: die ARMIS Splunk Integration für Ihre OT Assets

16. Februar 2021


Schließen Sie Lücken und sichern Sie Ihre OT-Assets.
Die Sicherheitsanforderungen für Industrial Control Systems (ICS) und Operational Technology (OT) Umgebungen müssen kontinuierlich angepasst werden. Denn obwohl diese Assets kritisch für die Produktion, Fertigung, Energie- und Versorgungswirtschaft sind, haben sie keine eigenen Sicherheitsfunktionen. Hinzu kommt, dass diese Systeme mit dem Unternehmensnetzwerk verbunden und somit Malware aus dem Internet ausgesetzt sind. Der aktuelle NSA/CISA Alert AA20-205A warnt vor einem “wahren Sturm” dieser Angriffe.

Armis ist eine agentless, passive Sicherheitsplattform, die alle Arten von managed und unmanaged Devices sichert - OT, IT und IoT. Sie erkennt und identifiziert alle Geräte in Ihrer Umgebung und die damit verbundenen Risiken. Armis führt eine kontinuierliche Analyse des Verhaltens aller Devices in Echtzeit durch, erkennt Bedrohungen und reagiert automatisch.

Die Armis Splunk-Integration
erweitert die OT-Transparenz und -Sicherheit auf die Data-to-Everything Plattform von Splunk für eine konsolidierte Ansicht von Geräten und Risiken, die Ihnen hilft, Ihre Infrastruktur zu schützen. Zusätzlich zu den Armis Leistungsmerkmalen, Asset-Inventarisierung, Risikobewertung und Erkennung von Bedrohungen, erweitert das Splunk Add-on für OT Security die bestehenden Splunk Enterprise Security Frameworks, um die Transparenz in OT-Umgebungen zu verbessern. Dieses Add-on befähigt Splunk OT-Assets aufzunehmen und zu überwachen. Es verbessert das OT-Schwachstellenmanagement, einschließlich definierter Anwendungen des MITRE ICS ATT&CK-Frameworks, sowie Schnittstellen und Berichte zur Unterstützung von Kunden Compliance und Audits mit NERC CIP.

Identifizieren und klassifizieren Sie ALLE OT Devices, Protokolle und mehr
Effektives OT-Asset-Management erfordert Transparenz. Von der Fertigungsstraße bis zur Chefetage. Diese Übersicht ist unerlässlich, da böswillige Akteure Ihre Umgebung als eine vernetzte Angriffsfläche sehen. Armis erkennt und generiert automatisch ein umfassendes Inventar von OT-Anlagen, einschließlich SCADA, PCS, DCS, PLC, HMI, MES, sowie von allen Geräten in Ihrer Unternehmensumgebung. Armis ermittelt Marke, Modell, Betriebssystem, IP, Standort etc. und kann die Verbindungshistorie sowie den Aktivitätsverlauf eines Geräts über Profibus, Profinet, Modbus und viele andere OT-Protokolle verfolgen.
Armis identifiziert und klassifiziert Messinstrumente auf Level 0 des Purdue-Modells, Prozesssteuerungsgeräte auf Level 1, Überwachungssysteme auf Level 2 und alle Devices bis zu Level 5, einschließlich Netzwerk-Switches, Firewalls, Videokameras und Gebäude-Management-Systeme. Die Armis Device Knowledge Base mit über 300 Millionen Profilen, bietet Ihnen eine Fülle von Informationen wie Gerätetyp, Hersteller, Modell, Betriebssystem und Version, Standort, Reputation, verwendete Anwendungen und mehr.

Effektives Risiko Management.
Effiziente Reaktion auf Bedrohungen.

In einer typischen IT-Infrastruktur eines Unternehmens mit zahlreichen unterschiedlichen Devices ist es eine echte Herausforderung zu wissen, welche am anfälligsten für einen Angriff sind. Eine zusätzliche Enterprise OT-Umgebung macht die Planung und Priorisierung von Schutzmaßnahmen um ein Vielfaches schwieriger.

Armis führt automatisch eine Risikobewertung für jedes Device durch. Die Auswertungen beinhalten einen zusammenfassenden “Risc Score” sowie detaillierte Informationen über relevante Faktoren, wie z. B. Konnektivitäts-Methoden, Verhalten, Nutzung von Cloud-Ressourcen, Authentifizierung und Reputation des Herstellers. Wird ein Gerät von Armis als riskant eingestuft, kann es automatisch gesperrt oder in Quarantäne gestellt werden. Gleichzeitig wird einen Alarm für Ihr Sicherheitsteam in Ihrer Splunk-Umgebung generiert.

Konformität mit Security Frameworks
Wahrscheinlich entwickeln Sie Ihre Sicherheitskontrollen auf Basis eines oder mehrerer Sicherheits-Frameworks, wie dem Center for Internet Security (CIS) Critical Security Controls oder dem NIST Cybersecurity Framework. Vielleicht verwenden Sie auch die Purdue Enterprise Reference Architecture zur besseren Segmentierung Ihres Netzwerks, um sensible OT Devices von Ihren Enterprise Devices zu isolieren. Oder Sie brauchen möglicherweise einen umfassenden Ansatz, um Cyber-Angriffstechniken nach der MITRE ATT&CK for ICS Matrix anzugehen.

Armis wurde speziell entwickelt, um Ihnen bei der Anwendung dieser Frameworks in Ihrer gesamten Enterprise/OT-Infrastruktur zu helfen. Die Armis Plattform deckt ein breites Spektrum ab und unterstützt 11 der 20 Critical Security Controls und 16 der NIST CSF-Kontrollen in den Kategorien Identifizieren, Schützen, Erkennen und Reagieren. Außerdem kann Armis Sie bei der Überprüfung Ihrer Netzwerkverbindungen unterstützen, um die Integrität Ihres Netzwerks anhand der Purdue-Referenzarchitektur zu messen.

Legen Sie einfach los.

Armis ist schnell einsatzbereit. Die Installation von Endpunkt-Agenten oder zusätzlicher Hardware ist nicht notwendig. Es benötigt keine Lernphase, um Devices zu identifizieren oder Bedrohungen zu erkennen, so dass Sie den Mehrwert sofort erkennen. Die Integration mit Ihrer Splunk Data-to-Everything Plattform funktioniert ebenso einfach und schnell über Armis-Konnektoren aus der Splunkbase. Mit der Integration kann Ihr Sicherheitsteam die wertvollen Informationen von Armis direkt in Ihrer bekannten SIEM-Oberfläche nutzen.

Übersetzung aus dem Englischen © 2020 ARMIS, INC.

 

Mehr von ARMIS gibt’s hier auf unserer ARMIS Produktseite.
Oder schauen Sie sich unser neues ARMIS VIDEO an.

Am 25.02.2021 findet ein Webinar mit dem Titel "Jedes Gerät und jede Verbindung sehen" statt. Die Armis + Splunk Integration ist Teil der Präsentation - ANMELDUNG HIER! 

Den ganzen Februar 2021 ist Armis unser Anniversary Sponsor und feiert mit uns Jubiläum!
Alle News finden Sie auf der NetDescribe Jubiläumsseite! Wir freuen uns über Ihr Feedback.

 

Wenn Sie weitere Informationen wünschen oder eine individuelle Webpräsentation erleben wollen, kontaktieren Sie uns unter sales@netdescribe.com oder rufen Sie uns an unter 089 2154868-0.

 

 

 

Über NetDescribe GmbH

NetDescribe GmbH, mit Sitz in Oberhaching im Süden von München, steht mit dem Claim Trusted Performance für ausfallsichere Geschäftsprozesse und Cloud-Anwendungen. Die Stärke von NetDescribe sind maßgeschneiderte Technologiestacks statt Standard-umsetzungen von der Stange. Das ganzheitliche Portfolio bietet Datenanalyse, Lösungskonzepte, Entwicklung, Implementierung und Support. Als Trusted Advisor für Großunternehmen und öffentliche Institutionen realisiert NetDescribe hochskalierbare Lösungen mit State-of-the-Art-Technologien für dynamisches und transparentes Monitoring in Echtzeit. Damit erhalten Kunden jederzeit Einblicke in die Bereiche Security, Cloud, IoT und Industrie 4.0. Sie können agile Entscheidungen treffen, interne und externe Compliance sichern und effizientes Risikomanagement betreiben.

Trusted Performance by NetDescribe.

 

Kontaktieren Sie uns!

Evelyn Ode

Corporate Communications

Sollten Sie Fragen haben oder weitere Informationen wünschen, freue ich mich auf Ihren Anruf.


Wir sind Partner von