脆弱性の特定と優先順位付け
ICS セキュリティリスク評価では、どのデバイスが最も攻撃されやすいかを知ることができます。そのため、リスク緩和計画に優先順位を付けたり、すべての脆弱性の特定と優先順位付けを求めるようなフレームワークに準拠するのに役立ちます。
Armis エージェントレスデバイスセキュリティプラットフォームは、環境内の各デバイスに対して、ICS セキュリティリスク評価を自動的に実行します。リスク評価には、各デバイスの総合的なリスクスコアと、各デバイスのリスクプロファイルを構成する詳細な情報が含まれます。
デバイス固有の OT 通信リスク
ほとんどの OT 環境は、接続を制限することで脆弱な OT 機器を攻撃から保護する Purdue リファレンスアーキテクチャをモデルとしています。しかし実際のところ、Purdue モデルは不完全な形で実装されることが多くなっています。抜け道が多く、セグメンテーション違反になることもしばしばあります。
Armis プラットフォームはすべてのデバイス間の接続を含め、Purdue リファレンスアーキテクチャのレベル 0 から 5 までのデバイスの可視性を提供します。この可視性により、環境内のリスクのある接続や違反を特定することができます。
ICS リスクに関する具体的な情報
Armis プラットフォームが環境に導入されると、以下のような質問に答えるレポートを作成するためのクエリを迅速に作成することができます。
- Windows を実行している HMI で、WannaCry に脆弱なものはありますか?
- VxWorks を実行しているデバイスで、URGENT/11 攻撃に脆弱なものはありますか?
- ICS セグメント上のスイッチで、CDPwn に対して脆弱なものはありますか?
中断がなく、導入が容易
Armis ICS セキュリティリスク評価は、中断が生じるネットワークスキャンやデバイスプロービングを使用しません。パッシブモニタリング技術のみを使用しているため、環境に害を与える可能性はありません。Armis プラットフォームは、ネットワークトラフィックを分析し、見た情報を当社のデバイスナレッジベースに含まれる 20 億以上のデバイスと比較します。これで、環境内のすべてのデバイスに関する完全な情報を手に入れることができます。