非侵入性的設備安全防護 · 2020. 8. 21. · 名片抽獎...

非侵入性的設備安全防護AGENTLESS DEVICE SECURITY讓企業的數位轉型更安全

亞太區業務總監(北亞) | [email protected]

© 2019 Armis – Confidential & Proprietary

名片抽獎參加議程的學員只要將名片投入台前的摸獎箱

即有機會獲得 airpods

Armis 公司簡介

4

240員工220部署實績

110M設備受追蹤

20企業客戶

遍及165國

5專利申請中

Global coordinated security disclosure

影響了 200M+ 工業、醫療及企業設備

© 2019 Armis – Confidential & Proprietary

$1.1B 市值

(25% 為 Fortune 50)

資料來源: Armis 研究及其他市場研究

傳統端點防護所面臨的挑戰90% 的設備都將無法安裝代理程式

6

傳統企業

Switche

印表機

VOIP

POS機

醫療設備

工控設備

Web、PC 和伺服器

無法控管

& IoT

無線AP

Bluetooth

監控攝影機

Smart TV

Smart HVAC

智慧照明25

+ B

illio

n C

on

necte

d D

evic

es

BYOD (PC &

Mobile)

智慧型手機

筆記型電腦

平板電腦

© 2019 Armis Inc. All Rights Reserved.

未控管

受控管

受保護部分保護未受保護

250億以上的連網設備

© 2019 Armis Inc. All Rights Reserved. 7

智慧型、辦公&暫置設備


醫療&臨床設備

被駭設備


SCADA、工控& OT設備

被駭設備

新興 (不安全的) 端點

• 透過網路連線以進行數據分析

• 沒有任何安全管理程式

• 不容易更新

• 摻雜許多不同供應商

• 數以億計的設備

• 容易遭受入侵


© 2019 Armis Inc. All Rights Reserved.

Streaming camera video from boardroom to unknown location

Compromised Tablet

Infected with ransomware, trying to attack other devices connecting to it

Compromised Smart TV

On the network and part of a botnet

Security Camera Botnet

Production line HMI impacted by ransomware moving laterally through network

Manufacturing Plant

Open hotspot that allows hackers to circumvent network access control

Wireless Printer Hotspot

Infusion pump compromised by malwarewhile connected to patient.

Compromised Infusion Pump

11


Attempting to Infect Other Devices

• 會議室安裝了一台智慧電視

• 惡意程式被安裝在智慧電視上並嘗試透過藍芽以及 Wi-Fi 感染周遭設備

被入侵的智慧電視


被感染的數位監視器

Botnet Attack

• 網路上的數位監視器遭受入侵後植入後門遭受遙控

• 後門程式連線到網路上的路由器，嘗試入侵網路路由裝置


未授權的網路橋接器

網路印表機允許未授權人員拜訪

一台連上實體網路的印表機開啟了網路熱點，允許未授權的人員拜訪網路


遭感染的醫療設備

WannaCry 的入口

• MRI 設備有一個遠端網路連線方便廠商遠端支援

• 設備上執行沒有修補的Windows XP ，因為修補會造成保固失效

• 設備 WannaCry 感染並嘗試透過內網 SMB 感染其他微軟系統

以某財星 1000 大客戶為例


• 1,212 Windows Machines

• 578 Servers

• 1117 Employee Phones

• 370 Tablets

• 213 Guest Phones

• 60 Smart TVs

• 10 Telepresence Systems

• 100 Printers

• 500 VoIP Phones

• 80 Switches

• 110 APs

• 150 Security Cameras

• 10 Gaming Consoles

• 140 Smart Watches

• 5 Digital Assistants

• 25 Smart Thermostats

• 20 HVAC Controllers

• 2 WiFi Pineapples

205 Unmanaged

587 Unmanaged

295 Unmanaged

5 Previously Unknown

78 Open Hot Spots

2 Sending Data To Unauthorized IP

4 on Guest Network

10 Possible Botnet Infections

17 Trying to Connect to other Devices

21 Unpatched Vulnerabilities

Connecting to Multiple Corp Devices

3000 總員工數

Armis 幫您解答三個關鍵問題


What Do I Have?

• 完整資產清單• 辨識 & 分類• 受控管、未控管、IoT設備

Why Do I Care?• 追蹤行為 & 流量• 提供威脅評估

What Action?

• 找出可疑或受感染的設備• 隔離設備


非侵入性設備資安平台

Discover 查找 Analyze 分析 Protect 防護• 受控管/未控管設備

• 有線和無線設備

• 風險及漏洞

• 行為分析

• 威脅偵測

• 政策違規

• 移除可疑設備

• 手動或依政策執行

• 整合防火牆、SIEM等

無AGENT / 被動式監控無縫整合

Armis 運作方式

© 2020 Armis – Confidential & Proprietary 19

Endpoint Mgmt

Network Mgmt

NetworkInfrastructure

Network Monitoring

Cloud Providers (AWS, GCP, Azure)

Identity Mgmt

Vulnerability Mgmt

Threat Detection Engine

Device Knowledgebase

2

3

1 發掘資產 via hundreds of different security and network tools to extract data, no agents, no appliances.

尋找破口 and classify every device, on-prem and off-prem, on network and cloud, along with risk, vulnerabilities and behavior.

自動防護 through orchestration, automation, and policy across the entire global environment from one place.

CMDB

CMMS

DEMONSTRATION

非侵入性設備資安平台


恭喜參加議程的幸運兒獲得 airpods感謝各學員蒞臨本議程，祝大家滿載而歸

非侵入性的設備安全防護 · 2020. 8. 21. · 名片抽獎...

Documents