Armis Asset Vulnerability Management (AVM) für umfassendes Cyber Risk Management

Armis,
Was ist ein Brand Voice ?

Die neue Lösung von Armis geht über den Schwachstellen-Scan hinaus und deckt den vollständigen Zyklus des automatisierten Cyber Risk Managements ab

Die beiden größten Probleme bei der Behebung von Schwachstellen liegen in der Priorisierung und den Ressourcen. Jedes Team hat zu wenig Fachpersonal, und gleichzeitig zu viele Schwachstellen. Teams müssen in der Lage sein, bei der Behebung von Schwachstellen klug zu priorisieren, damit sie ihre begrenzte Zeit effizient nutzen. Asset Intelligence und Asset Context spielen dabei eine zentrale Rolle.

Bei Angriffen auf ungesicherte Geräte kann es sich beispielsweise um einen Angreifer von außen handeln, der Geräte oder Maschinen remote steuert. Bei einer Risikobewertung würde diese Bedrohung als kritisch bewertet. Je nach Angriffsart ist die Risikobewertung unterschiedlich – letztlich geht es jedoch nicht nur um die CVEs, also die Schwachstellen an sich. Vielmehr im Fokus stehen sollten die Bedingungen der Umgebung, unter denen CVEs ausgenutzt werden können.

Zu jedem Asset existiert eine Reihe an Informationsebenen – und in je mehr dieser Ebenen ein Unternehmen Einblick hat, desto besser können der Sicherheitsstatus und das Risiko des Assets analysiert werden. Sicherheitsverantwortliche müssen zudem wissen, wie Assets untereinander kommunizieren. Mit jeder Information, die über ein Asset im Unternehmensnetzwerk vorliegt, steigt die Sicherheit des Unternehmens.

Mit jeder zusätzlichen Information verbessern sich zudem auch die Workflows. Viele Unternehmen setzen hierbei noch immer auf manuelle Prozesse und haben damit keine gute Quelle für Informationen über ihre Assets – denn werden Geräte etwa in Excel-Listen verwaltet, dann ist es schier unmöglich, diese Listen stets vollständig und auf dem neuesten Stand zu halten.

Die Lösung: Asset Vulnerability Management von Armis

Armis ist der führende Anbieter einer einheitlichen Plattform für Asset Visibility und Sicherheit. Das Unternehmen bietet mit Armis Asset Vulnerability Management (AVM) die einzige Lösung für risikobasiertes Schwachstellenmanagement, die es Unternehmen ermöglicht, Maßnahmen zur Schadensbegrenzung über die gesamte Angriffsfläche von Assets zu priorisieren. Darunter fallen IT, OT, ICS, IoMT, IIoT, Cloud und Mobilfunk-IoT, verwaltet oder nicht verwaltet.

Abbildung 1 Schwachstellen nach Typ erfassen und nach dem CVSS-Score Prioritäten bei der Behebung setzen, Quelle: Armis

Armis AVM bietet:

  • Eine vollständige, genaue Übersicht über alle Assets und Schwachstellen in der Umgebung, einschließlich verwalteter und nicht verwalteter Assets
  • Risikobasierte Priorisierung auf der Grundlage der Kritikalität der Assets und der Schwere der Schwachstellen, um sich auf das Wesentliche zu konzentrieren
  • Sicherheitsautomatisierung und -orchestrierung zur Verringerung der Mean Time to Remediation (MTTR)
  • Einen vollständigen Lebenszyklus für das Schwachstellenmanagement zur Verfolgung von Maßnahmen zur Schadensbegrenzung im Laufe der Zeit mit sofort einsatzbereiten Berichten und Dashboards