2min

Illumino en Armis hebben de handen ineen geslagen voor het beveiligen van IT-, IoT- en OT-omgevingen. De gezamenlijke oplossing moet het verspreiden van aanvallen op deze omgevingen tegengaan.

De komst van edge-omgevingen, IoT-netwerken en integratie met OT-omgevingen biedt hackers veel nieuwe kansen. Door de complexiteit en integratie tussen deze netwerken kunnen de aanvallen zich zeer snel verspreiden.

Ter bescherming moeten bedrijven geïntegreerde en proactieve security hebben. Hiervoor is het in de eerste plaats nodig goed te begrijpen hoe de datastromen zich door dit uitgebreide aanvalsoppervlak begeven.

Daarnaast is het nodig de belangrijkste functionaliteit binnen deze netwerken van elkaar te scheiden, zodat wordt voorkomen dat inbreuken belangrijke onderdelen van deze netwerken bereiken.

Gezamenlijke oplossing

Illumino en Armis slaan nu de handen ineen om bedrijven een complete oplossing te bieden. Illumino biedt zero trust segmentatie-oplossingen en Armis is gespecialiseerd in asset visibility en security.

Binnen de gezamenlijke oplossing worden de asset discovery-technologie en intelligence data van Armis weergegeven in een enkele visualisatie in Illumino. Hiermee krijgen gebruikers een beter overzicht van de soort assets die in hun IT-, IoT- en OT-omgevingen aanwezig zijn en hoe zij onderling met elkaar communiceren. Waar alle assets zich ook bevinden: on-premises, in de cloud, in datacenters of in nevenvestigingen.

Inzichtbaarheid, policies en response

Het overzicht maakt dan snel kwetsbare communicatiepaden inzichtelijk en geeft daarnaast inzicht in de zakelijke context en de gevaren die zij voor de praktijk kunnen betekenen.

Het stelt securityteams in staat segmentatiepolicies in te stellen om niet-toegestane of onnodige communicatie tussen IT-, IoT- en OT-omgevingen en aanverwante devices te beperken. Deze geautomatiseerde policies kunnen inbreuken voorkomen en laterale bewegingen onmogelijk maken om de impact te beperken.

Verder biedt de gezamenlijke oplossing een geautomatiseerd incident response-systeem dat extra restricties oplegt in het geval van een actieve aanval op de IT-, IoT- en OT-systemen.