“Sin da subito, Armis è stata al centro del nostro progetto”, ha spiegato Sielte, “perché ci ha permesso di implementare i nostri servizi SOC con le sue peculiarità e funzionalità, attraverso un monitoraggio continuo delle infrastrutture dei clienti: threat detection e risk analysis in tempo reale per tutti i device managed e unmanaged“.
In media, in ogni grande azienda circa il 90% dei device sono unmanaged, non gestiti, e non è possibile installare un software per proteggerli da attacchi informatici. Ad oggi siamo a 14 miliardi di sistemi unmanaged nel mondo. E rappresentano, comunque, una superficie d’attacco per i cyber criminali.
Tra le soluzioni progettate per proteggere le aziende dalle minacce per tutti i device e apparati connessi in rete, c’è la piattaforma di sicurezza di Armis.
Monitora, controlla e protegge in modalità continua ed in tempo reale la totalità dei dispositivi gestiti, non gestiti ed IoT, inclusi i sistemi tradizionali come laptop e smartphone, smart-TV, webcam, router, controllo accessi personale, stampanti, ecc.
Come funziona
Funziona così, concretamente. È una piattaforma agent less (non è richiesta l’installazione di alcun software sui singoli device): effettua la valutazione passiva continua, in tempo reale, del rischio e della vulnerabilità dei dispositivi, compreso il comportamento approfondito dell’apparato e funzionalità di threat intelligence.
E poi automatizza la risposta: tramite alert o tramite il pushing di policy di sicurezza. La piattaforma, quindi, fornisce, in tempi rapidi, la remediation, sfruttando l’Armis Device Kwonledgebase: il più grande repository con 2 miliardi di apparati e dei relativi loro comportamenti.
Sielte – Armis, i vantaggi della partnership
Per avere questi vantaggi, Sielte ha rafforzato la partnership con Armis.
“Sin da subito, Armis è stata al centro del nostro progetto”, ha spiegato Sielte, “perché ci ha permesso di implementare i nostri servizi SOC con le sue peculiarità e funzionalità, attraverso un monitoraggio continuo delle infrastrutture dei clienti: threat detection e risk analysis in tempo reale per tutti i device managed e unmanaged“.
Il servizio in cloud, erogato in modalità SaaS da Armis, consente alle aziende di avere contestualmente la consapevolezza di quanti e quali dispositivi sono presenti nelle loro Infrastrutture: IT/IoT/OT.
Invece, il servizio erogato da SIELTE e SIELTE Cyber Security permette di ricevere report e avvisi immediati di comportamenti anomali associati alle relative modifiche che, una volta apportate, consentono di migliorare la postura di sicurezza.
La piattaforma Armis riesce ad effettuare un asset management e asset discovery ed è una soluzione integrata con le tecnologie aziendali.
Per ogni apparto viene effettuato un risk assesment dinamico in base alle vulnerabilità hardware e software conosciute, la reputazione del vendor e vettori di attacchi noti. Inoltre, il comportamento e le connessioni del device sono continuamente confrontati con la baseline comportamentale.
Infine, il comportamento del dispositivo è monitorato costantemente e, se quest’ultimo è configurato non correttamente oppure è il target di un attacco, la soluzione di Armis può inviare alert o effettuare congiuntamente ai sistemi di sicurezza (controllori di rete, firewall, NAC) retroazioni attivando le opportune policy.
