Valutazione del rischio ICS
Conosci i rischi derivanti da ogni dispositivo del tuo ambiente OT.
Identifica e prioritizza le vulnerabilità
Con la nostra valutazione del rischio per la sicurezza ICS potrai sapere quali dispositivi sono più vulnerabili agli attacchi per organizzare secondo priorità i tuoi piani di mitigazione del rischio e conformarti meglio ai quadri di riferimento normativi che richiedono l’individuazione e la prioritizzazione di tutte le vulnerabilità.
La piattaforma di sicurezza Armis per dispositivi agentless effettua automaticamente una valutazione del rischio per la sicurezza ICS per ogni dispositivo presente nel tuo ambiente. La valutazione del rischio include un punteggio di rischio complessivo per ciascun dispositivo, con informazioni dettagliate sui fattori che contribuiscono al profilo di rischio del dispositivo.
Rischi di comunicazione OT specifici del dispositivo
La maggior parte degli ambienti OT sono modellati sull’architettura di riferimento Purdue, che scherma dagli attacchi i dispositivi OT vulnerabili limitandone le connessioni. Nella pratica, però, il modello Purdue è spesso implementato in modo imperfetto e sono spesso presenti lacune e violazioni di segmentazione.
La piattaforma Armis fornisce visibilità sui dispositivi dei livelli da 0 a 5 dell’architettura di riferimento Purdue, nonché sulle connessioni tra tutti i dispositivi. Questa visibilità consente di identificare le connessioni rischiose e le violazioni presenti nel tuo ambiente.
Informazioni specifiche sul rischio ICS
Una volta implementata la piattaforma Armis, potrai creare rapidamente richieste di ricerca che ti permetteranno di redigere report in risposta a domande quali:
- Ci sono HMI (interfacce uomo-macchina) che eseguono Windows e sono vulnerabili a WannaCry?
- Ci sono dispositivi che eseguono VxWorks e sono vulnerabili ad attacchi URGENT/11?
- Nel mio segmento ICS ci sono switch vulnerabili a CDPwn?
Facile implementazione, nessuna interferenza
La valutazione del rischio per la sicurezza ICS di Armis non effettua scansioni che possono disturbare la rete, né sonda i dispositivi, ma si serve soltanto di tecnologie di monitoraggio passive, che non possono in alcun modo disturbare il tuo ambiente. La piattaforma Armis analizza il traffico di rete e lo confronta con ciò che vede negli oltre 2 miliardi di dispositivi della nostra knowledge base di dispositivi. Ora hai a disposizione informazioni complete su tutti i dispositivi presenti nel tuo ambiente.