非侵入性的設備安全防護AGENTLESS DEVICE SECURITY讓企業的數位轉型更安全
亞太區業務總監(北亞) | [email protected]
© 2019 Armis – Confidential & Proprietary
名片抽獎參加議程的學員只要將名片投入台前的摸獎箱
即有機會獲得 airpods
Armis 公司簡介
4
240員工220部署實績
110M設備受追蹤
20企業客戶
遍及165國
5專利申請中
Global coordinated security disclosure
影響了 200M+ 工業、醫療及企業設備
© 2019 Armis – Confidential & Proprietary
$1.1B 市值
(25% 為 Fortune 50)
© 2019 Armis | Confidential & Proprietary 5
資料來源: Armis 研究及其他市場研究
傳統端點防護所面臨的挑戰90% 的設備都將無法安裝代理程式
6
傳統企業
Switche
印表機
VOIP
POS機
醫療設備
工控設備
Web、PC 和伺服器
無法控管
& IoT
無線AP
Bluetooth
監控攝影機
Smart TV
Smart HVAC
智慧照明25
+ B
illio
n C
on
necte
d D
evic
es
BYOD (PC &
Mobile)
智慧型手機
筆記型電腦
平板電腦
© 2019 Armis Inc. All Rights Reserved.
未控管
受控管
受保護 部分保護 未受保護
250億以上的連網設備
© 2019 Armis Inc. All Rights Reserved. 7
智慧型、辦公&暫置設備
© 2019 Armis Inc. All Rights Reserved. 8
醫療&臨床設備
被駭設備
© 2019 Armis Inc. All Rights Reserved. 9
SCADA、工控& OT設備
被駭設備
新興 (不安全的) 端點
• 透過網路連線以進行數據分析
• 沒有任何安全管理程式
• 不容易更新
• 摻雜許多不同供應商
• 數以億計的設備
• 容易遭受入侵
© 2019 Armis Inc. All Rights Reserved. 10
© 2019 Armis Inc. All Rights Reserved.
Streaming camera video from boardroom to unknown location
Compromised Tablet
Infected with ransomware, trying to attack other devices connecting to it
Compromised Smart TV
On the network and part of a botnet
Security Camera Botnet
Production line HMI impacted by ransomware moving laterally through network
Manufacturing Plant
Open hotspot that allows hackers to circumvent network access control
Wireless Printer Hotspot
Infusion pump compromised by malwarewhile connected to patient.
Compromised Infusion Pump
11
© 2019 Armis Inc. All Rights Reserved. 12
Attempting to Infect Other Devices
• 會議室安裝了一台智慧電視
• 惡意程式被安裝在智慧電視上並嘗試透過藍芽以及 Wi-Fi 感染周遭設備
被入侵的智慧電視
© 2019 Armis Inc. All Rights Reserved. 13
被感染的數位監視器
Botnet Attack
• 網路上的數位監視器遭受入侵後植入後門遭受遙控
• 後門程式連線到網路上的路由器,嘗試入侵網路路由裝置
© 2019 Armis Inc. All Rights Reserved. 14
未授權的網路橋接器
網路印表機允許未授權人員拜訪
一台連上實體網路的印表機開啟了網路熱點,允許未授權的人員拜訪網路
© 2019 Armis Inc. All Rights Reserved. 15
遭感染的醫療設備
WannaCry 的入口
• MRI 設備有一個遠端網路連線方便廠商遠端支援
• 設備上執行沒有修補的Windows XP ,因為修補會造成保固失效
• 設備 WannaCry 感染並嘗試透過內網 SMB 感染其他微軟系統
以某財星 1000 大客戶為例
© 2019 Armis Inc. All Rights Reserved. 16
• 1,212 Windows Machines
• 578 Servers
• 1117 Employee Phones
• 370 Tablets
• 213 Guest Phones
• 60 Smart TVs
• 10 Telepresence Systems
• 100 Printers
• 500 VoIP Phones
• 80 Switches
• 110 APs
• 150 Security Cameras
• 10 Gaming Consoles
• 140 Smart Watches
• 5 Digital Assistants
• 25 Smart Thermostats
• 20 HVAC Controllers
• 2 WiFi Pineapples
205 Unmanaged
587 Unmanaged
295 Unmanaged
5 Previously Unknown
78 Open Hot Spots
2 Sending Data To Unauthorized IP
4 on Guest Network
10 Possible Botnet Infections
17 Trying to Connect to other Devices
21 Unpatched Vulnerabilities
Connecting to Multiple Corp Devices
3000 總員工數
Armis 幫您解答三個關鍵問題
© 2019 Armis Inc. All Rights Reserved. 17
What Do I Have?
• 完整資產清單• 辨識 & 分類• 受控管、未控管、IoT設備
Why Do I Care?• 追蹤行為 & 流量• 提供威脅評估
What Action?
• 找出可疑或受感染的設備• 隔離設備
© 2019 Armis Inc. All Rights Reserved. 18
非侵入性設備資安平台
Discover 查找 Analyze 分析 Protect 防護• 受控管/未控管設備
• 有線和無線設備
• 風險及漏洞
• 行為分析
• 威脅偵測
• 政策違規
• 移除可疑設備
• 手動或依政策執行
• 整合防火牆、SIEM等
無AGENT / 被動式監控 無縫整合
Armis 運作方式
© 2020 Armis – Confidential & Proprietary 19
Endpoint Mgmt
Network Mgmt
NetworkInfrastructure
Network Monitoring
Cloud Providers (AWS, GCP, Azure)
Identity Mgmt
Vulnerability Mgmt
Threat Detection Engine
Device Knowledgebase
2
3
1 發掘資產 via hundreds of different security and network tools to extract data, no agents, no appliances.
尋找破口 and classify every device, on-prem and off-prem, on network and cloud, along with risk, vulnerabilities and behavior.
自動防護 through orchestration, automation, and policy across the entire global environment from one place.
CMDB
CMMS
DEMONSTRATION
非侵入性設備資安平台
© 2019 Armis – Confidential & Proprietary 20
© 2019 Armis – Confidential & Proprietary 21
恭喜參加議程的幸運兒獲得 airpods感謝各學員蒞臨本議程,祝大家滿載而歸