Security für IT, OT, IIoT
Armis erreicht 100 Prozent Visibilität aller OT, ICS und IT Assets
Echtzeit-Detektion in MITRE Engenuity ATT&CK®-Evaluierungen für industrielle Kontrollsysteme (ICS)
Armis erreichte auch beim Test gegen die russische TRITON-Malware eine Abdeckung von 100 Prozent
Armis, der führende Anbieter einer einheitlichen Plattform für Asset Visibility und Sicherheit, gibt seine offizielle Teilnahme an der ersten Runde der ATT&CK®-Evaluierungen von MITRE Engenuity für industrielle Kontrollsysteme (ICS) bekannt. Bei diesen Tests nutzte MITRE Engenuity die MITRE ATT&CK®-Knowledgebase, um die Taktiken und Techniken zu emulieren, die bei dem TRITON-Malware-Angriff auf eine petrochemische Anlage in Saudi-Arabien verwendet wurden. Die Malware wurde zur Interaktion mit Triconex Safety Instrumented Systems (SIS) verwendet und stellt den ersten öffentlich gemeldeten Vorfall dar, der einen gezielten Angriff mit bekannten Auswirkungen auf ein betriebliches SIS demonstriert. Armis erlangte eine komplette Sichtbarkeit (100%) aller IT- und OT/ICS-Ressourcen mit Echtzeit-Erkennung sowie aller anfänglichen und lateralen Zugriffe. Darüber hinaus erreichte Armis eine Abdeckung aller MITRE Engenuity ATT&CK Evaluationen für ICS-Taktiken von 100 Prozent.
„Die ATT&CK-Knowledgebase von MITRE ist weithin als Industriestandard für die Verfolgung gegnerischer Taktiken und Techniken anerkannt. Die ICS-Evaluierungen sind eine entscheidende Validierung der Leistungsfähigkeit der Armis-Plattform“, sagt Christopher Dobrec, VP Produktmarketing bei Armis . „Die jüngsten Angriffe auf Wasserwerke, Öl- und Gaspipelines und andere kritische Infrastrukturen beweisen, dass die Cyber-Resilienz in diesen Sektoren entscheidend ist, um den laufenden Betrieb und sogar die nationale Sicherheit zu gewährleisten. Armis hält den strengen Tests von MITRE Engenuity eindeutig stand, was bedeutet, dass es spezifische Verhaltensweisen von potenziell verheerender Malware wie TRITON erkennt und eine Schlüsselrolle bei der Absicherung von OT- und ICS-Umgebungen spielen kann.“
Die TRITON-Malware zielt auf Sicherheitssysteme ab und hindert Nutzer daran, auf Ausfälle, Gefahren und andere unsichere Zustände zu reagieren, was zur Zerstörung physischer Assets mit möglicherweise tödlichen Folgen führen kann. Das russische Central Scientific Research Institute of Chemistry and Mechanics war für die Entwicklung von TRITON verantwortlich. Die Malware also, die auf die Sicherheitssteuerungen in einer saudischen Raffinerie gefunden wurde, wodurch diese bei einem letztlich erfolglosen Angriff in einen sicheren Zustand versetzt wurden. Dies veranlasste das US-Finanzministerium, Sanktionen gegen das Institut zu verhängen.
Armis ist der führende Anbieter einer einheitlichen Asset-Visibility- und Sicherheitslösung für eine umfassende Sichtbarkeit für OT, ICS und IT Assets die sich mit der wachsenden Bedrohungslandschaft von verwalteten, nicht verwalteten ICS-, OT-, IoT- und IoMT-Geräten befasst. Armis entdeckt jedes Gerät in einer Umgebung, verfolgt sein Verhalten, erkennt aktive Schwachstellen und Bedrohungen und schützt geschäftskritische Informationen und Systeme. Armis überwacht passiv den gesamten Datenverkehr im Netzwerk und im Luftraum, um jedes Gerät zu identifizieren und zu klassifizieren und um das Verhalten jedes Geräts zu verstehen, ohne den Betrieb zu stören. Das Herzstück der Armis-Plattform ist die Device Knowledgebase, die über eine Milliarde Geräte erfasst – Tendenz steigend. Die Device Knowledgebase enthält einzigartige Geräteprofilinformationen, die nicht nur dazu dienen, zu verstehen, was das Gerät ist und was es tut, sondern auch, was es tun sollte. Wenn ein Gerät außerhalb seiner Baseline arbeitet, kann Armis jede Bedrohung automatisch beheben.
„Es gibt viele Produkte, die unterschiedliche Ansätze zur Erkennung von ICS-Angriffen bieten. Diese Evaluierungen können Sicherheitsexperten helfen, besser zu verstehen, wie sie die Anforderungen ihrer Organisation in Bereichen wie dem Angriffsstadium, in dem die Erkennungen auftreten, den Arten von Datenquellen, die gesammelt werden können, und der Art und Weise, wie Informationen präsentiert werden können, erfüllen“, fügt Otis Alexander, der die ATT&CK-Evaluierungen für ICS leitet, hinzu. „Nur wenige Unternehmen haben die Zeit und die Ressourcen, um mehrere Produkte zu installieren und zu testen, während sie Entscheidungen darüber treffen, was sie zur Verteidigung ihres Netzwerks benötigen. Unsere Evaluierungen sollen daher einen Teil des Rätselraten aus dem Prozess nehmen und Klarheit darüber schaffen, wie Sicherheitsprodukte gegnerische Aktivitäten erkennen.“
Über Armis
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren. Zahlreiche Unternehmen weltweit vertrauen auf den Echtzeit- und kontinuierlichen Schutz von Armis, um alle verwalteten, nicht verwalteten und IoT-Geräte, einschließlich medizinischer Geräte (IoMT), Betriebstechnik (OT) und industrieller Kontrollsysteme (ICS), mit vollem Kontext zu sehen. Armis bietet passives und unvergleichliches Cybersecurity Asset Management, Risikomanagement und automatisierte Richtlinien-Durchsetzung. Armis ist ein Privatunternehmen mit Hauptsitz in Palo Alto, Kalifornien.
Über MITRE Engenuity ATT&CK-Evaluierungen
MITRE Engenuity ATT&CK Evaluationen werden von Anbietern bezahlt und sollen Anbietern und Endanwendern helfen, die Fähigkeiten ihres Produkts in Bezug auf das öffentlich zugängliche ATT&CK® Framework von MITRE besser zu verstehen. MITRE entwickelte und pflegt die ATT&CK-Knowledgebase, die auf realen Berichten über gegnerische Taktiken und Techniken basiert. ATT&CK ist frei verfügbar und wird von Cybersicherheitsexperten in der Industrie und in Behörden häufig genutzt, um Lücken in der Sichtbarkeit, in den Verteidigungstools und in den Prozessen zu finden, während sie Optionen zur Verbesserung ihrer Netzwerkverteidigung bewerten und auswählen. MITRE Engenuity stellt die Methodik und die daraus resultierenden Daten öffentlich zur Verfügung, damit andere Organisationen davon profitieren und ihre eigenen Analysen und Interpretationen durchführen können. Die Bewertungen geben keine Noten, Ränge oder Befürwortungen an.
Über MITRE Engenuity
MITRE Engenuity ist eine technische Stiftung, die mit dem privaten Sektor zusammenarbeitet, um an Lösungen im öffentlichen Interesse zu arbeiten. Dazu gehören Cybersicherheit, Widerstandsfähigkeit von Infrastrukturen, Effektivität im Gesundheitswesen, Mikroelektronik, Quanten-Sensorik und Kommunikation der nächsten Generation. www.mitre-engenuity.org
