3-Monate kostenfreier Service zur Unterstützung der SHIELDS UP-Initiative

Armis, der führende Anbieter einer einheitlichen Plattform für Asset Visibility und Security, kündigt das Critical Infrastructure Protection Program (CIPP) an. Es soll Organisationen, die systemrelevante Einrichtungen wie Energie, Wasser, Seehäfen und Abwasser betreiben, bei der Identifizierung und Verstärkung von Assets helfen, die dringender Sicherheitsverbesserungen bedürfen. Im Rahmen dieses neuen Programms erhalten Anbieter kritischer Infrastrukturen in den USA und in den mit der NATO verbündeten Ländern drei Monate lang kostenlosen Zugang zu Armis. Angesichts der Technologiekonvergenz ist es heute wichtiger denn je, dass öffentliche und private Organisationen zusammenarbeiten, um die Transparenzlücke zu schließen und die wachsende Bedrohung zu verringern.

Die geopolitische Instabilität im Zusammenhang mit der russischen Invasion der Ukraine sowie die laufende Unterstützung der Verteidigungsanstrengungen der Ukraine durch die USA und die Nordatlantikpakt-Organisation (NATO) erhöhen die Möglichkeit von Vergeltungs-Cyberangriffen auf kritische Infrastrukturen in den USA und den mit der NATO verbündeten Ländern. Das Programm ergänzt die Leitlinien der Cybersecurity & Infrastructure Security Agency (CISA) der USA, die im Rahmen der SHIELDS UP-Initiative bereitgestellt wurden, um Organisationen wie die oben genannten bei der Vorbereitung auf Cyberangriffe, der Reaktion darauf und der Abschwächung ihrer Auswirkungen zu unterstützen. Die potenzielle Angriffsfläche für kritische Infrastrukturen umfasst allein in den USA:

• 55.000 Umspannwerke im Stromnetz
• 360 gewerbliche Seehäfen
• 2,6 Millionen Meilen Pipelines
• 14.000 Kläranlagen für 240 Millionen US-Bürger

„Die laufende Modernisierung kritischer Infrastrukturen bringt Effizienz und Skalierbarkeit für die lebenswichtigen Dienste, auf die wir angewiesen sind, wie Stromnetze, gewerbliche Seehäfen, Öl- und Gaspipelines, Transportdienste und Wasseraufbereitungsanlagen. Da sich diese cyber-physischen Systeme in unserer gesamten kritischen Infrastruktur ausbreiten, wachsen die Angriffsfläche und das inhärente Risiko mit alarmierender Geschwindigkeit“, sagt Yevgeny Dibrov, CEO und Mitbegründer von Armis. „Indem wir die Leistungsfähigkeit der Armis-Plattform für Asset-Transparenz und -Intelligenz mit führenden Sicherheitsanbietern wie Kroll kombinieren, bringen wir das Critical Infrastructure Protection Program voran, um gemeinsam gegen künftige Cyberangriffe gewappnet zu sein.“

Das im Februar als Reaktion auf die russische Invasion in der Ukraine angekündigte SHIELDS UP-Programm der CISA wies auf das Risiko verstärkter krimineller Cyber-Aktivitäten für die USA hin. Armis bietet zum Schutz die folgenden Funktionen:

• Aufdeckung kritischer Unbekannter – Sichtbarkeit des vollständigen Inventars der angeschlossenen kabelgebundenen und kabellosen Assets
• Risiken verstehen – Prioritäten für das Schwachstellenmanagement mit einer vollständigen Risikoanalyse des Geräts, einschließlich Schwachstellen- und Verhaltensanalyse
• Bericht zur Untersuchung der Geräteverbindung – Entdecken und Untersuchen von potenziellen Angriffsvektoren durch Mapping von Geräteverbindungen und Abhängigkeiten
• Segmentierung und Grenzanalyse – Umsetzbare Analyse, um die IT-Grenzen zu verstärken und unbefugte Verbindungen zu beseitigen
• Analyse von Software- und Hardware-Lücken – Verstehen versteckter Software- und Hardware-Lücken und Risiken
• Warnungen – Eindämmung von Bedrohungen und Exploits nahezu in Echtzeit durch Integration mit SIEM, SOAR und/oder XDR
• Erweiterte Berichterstellung und Analyse – Erstellen von Berichten, um die Anforderungen an die Einhaltung von Vorschriften, gesetzlichen Bestimmungen und Audits zu erfüllen

In Verbindung mit der Einführung des Critical Infrastructure Protection Program geht Armis eine Partnerschaft mit Kroll ein, dem führenden Anbieter von Daten, Technologien und Erkenntnissen in den Bereichen Risk, Governance und Wachstum. Krolls Erkenntnisse über Bedrohungen an vorderster Front, die aus der Reaktion auf mehr als 3.200 Vorfälle pro Jahr gewonnen werden, werden mit der OT- und ICS-Telemetrie von Armis zusammengeführt, um Unternehmen in die Lage zu versetzen, Cyber-Resilienz aufzubauen und im Falle eines Vorfalls sicher zu reagieren. Unternehmen können sich ab sofort und bis zum 17. Juni 2022 für das Programm anmelden .

„Der Cyber-Schutz kritischer Infrastrukturen ist von größter Bedeutung. Dieser erfordert umfassende Bedrohungsinformationen, technische Transparenz und kontinuierliche Erkennung und Reaktion, um komplexe OT- und ICS-Umgebungen zu sichern“, sagt Jason Smolanoff, President of Cyber Risk bei Kroll. „Wir müssen Kontrollen testen, Angriffsszenarien simulieren und regelmäßig Übungen durchführen, um das Vertrauen zu gewinnen, dass die von uns getroffenen Sicherheitsmaßnahmen wirksam sind. Durch die Zusammenarbeit mit Armis vereinen wir ihre umfassende Transparenz mit unserer umfangreichen Erfahrung in der Praxis und ermöglichen es unseren Kunden, ihre wichtigsten Assets zu schützen.“

Services und Vorteile des Critical Infrastructure Protection Program

Drei Monate lang kostenloser Zugang:

Armis Unified Asset Visibility & Security Plattform, einschließlich Armis IT and OT Policy Library

• Network Traffic Analysis für IT & OT-Netzwerke
• Engines für Schwachstellen, Bedrohungserkennung und Bedrohungsdaten
• Armis Security Architect und Deployment Manager
• Pre-built Integrationen für bestehende Sicherheitsplattformen wie Scanner, Firewalls, NACs, WLC, Endpunktschutz und XDR-Lösungen

  Organisationen, die an dem Programm teilnehmen, erhalten:

• Vollständige Transparenz aller verbundenen Assets der Betriebstechnologie (OT) und Informationstechnologie (IT)
• Schnelle Identifizierung und einfachere Verwaltung von Sicherheitsrisiken
• Sicheres Risikomanagement für alle angeschlossenen OT- und IT-Assets
• Zugang zu einem anpassbaren Cyber Risk Retainer von Kroll, der Lösungen zur Vorbereitung, Bewertung und Reaktion umfasst

Vollständiger Einblick in OT- und IT-Assets

Die Armis-Plattform ermöglicht Unternehmen eine kontinuierliche, passive Überwachung aller verkabelten und drahtlosen OT- und IT-Ressourcen in ihrer Umgebung. Die Plattform bietet:

• Monitoring von Geräten, die im Air Gap über Peer-to-Peer-Protokolle kommunizieren, die für herkömmliche Sicherheitsprodukte unsichtbar sind.
• Schutz der Unternehmensabläufe, indem sich auf die weltweit größte Knowledgebase zum Geräteverhalten verlassen werden kann, um Bedrohungen mit einem hohen Maß an Genauigkeit zu erkennen.
• Ermöglichung der automatischen Trennung oder Quarantäne von Geräten, die außerhalb der bereits bekannten Baselines arbeiten.