Asset Inventory Servicepowered by Claroty
Netzwerk-Monitoring und Schwachstellen-Erkennung für mehr Cybersicherheit Ihres OT-Ökosystems
Der Asset Inventory Service verbessert die Cybersicherheit Ihrer Operational Technology (OT) und kooperiert mit versiondog und den gängigen Automatisierungsgeräten Ihres gesamten OT-Ökosystems. Das Monitoring-System umfasst u. a. die OT-Asset-Identifikation in Form eines Aktiv-Scans, eine Netzwerk-Risikoanalyse sowie die Identifikation von Schwachstellen und Cyber-Angriffen.
Eine Basis für die Smart Factory – intelligenter Schutz Ihrer OT
Geräte-Identifikation
Automatische Geräte-Erkennung durch Aktiv-Scan sowie Import angebundener Geräte aus versiondog- Geräte-Management
Verwaltung aller OT-Geräte auf einen Blick, ergänzt um detaillierte Informationen aus versiondog
- Risiken- und Schwachstellen-Bewertung
Detaillierte Informationen über Risikoeinstufung und Schwachstellen Ihrer Geräte
Was dürfen Sie erwarten?
Automatische Inventarisierung, Risiko- und Schwachstellenbewertung sowie Backup und Disaster Recovery all Ihrer OT-Assets
Geräte-Identifikation
Die in versiondog angebundenen Geräte werden mit allen vorhandenen Informationen automatisch in der Asset-Liste aktualisiert und ergänzt. Erkennen Sie außerdem alle Geräte (per Aktiv-Scan Ihres Netzwerks), die heute noch nicht in versiondog gesichert sind und somit nicht in Ihrem Disaster-Recovery-Plan berücksichtigt sind. Alle identifizierten Geräte werden automatisch der zentralen Inventar-Liste hinzugefügt.
So lassen sich Lücken in Ihrer Disaster-Recovery-Strategie einfach beseitigen.
Geräte-Management
Verwalten Sie all Ihre kritischen Geräte automatisch aktualisiert in einer zentralen Inventar-Liste. Dank der Ergänzung detaillierter versiondog-Informationen erhalten Sie eine eindeutige Zuordnung.
Erhalten Sie alle wichtigen Informationen (z. B. Firmware-Versionen) Ihrer kritischen Geräte auf einen Blick (single source of truth).
Risiken- und Schwachstellen-Bewertung
Sichern Sie sich einen aktuellen Abgleich Ihrer Geräte-Details mit den neuesten CVE-Daten (Common Vulnerabilities and Exposures) und erhalten Sie Zugriff auf eine umfangreiche Bibliothek unsicherer Protokolle, Fehlkonfigurationen und anderer Sicherheitslücken.
So erhalten Sie eine automatische Bewertung aller Schwachstellen, Ihrer betroffenen Geräte und des gesamten industriellen Netzwerks.
Nutzen des Asset Inventory Service für Ihr Unternehmen
Single Source of Truth
Transparenz über alle Geräte sowie automatische Geräte-Inventarisierung mit umfassender Detailtiefe, wie Hardware, Firmware, Modell, Rack-Slot, IP, Hersteller, etc.
Erweiterung des Disaster Recoverys
Identifizierung weiterer kritischer Geräte des Netzwerks, welche im Disaster-Recovery-Plan nicht enthalten sind, und Sicherstellen einer künftigen Sicherung.
Erhöhung der Effizienz
Zentralisierung von Zugriff, Verwaltung und Reporting aller Geräte, inkl. einer Schwachstellen- und Risiko-Bewertung.
Reduzierung der Gesamtbetriebskosten
Produktivitätssteigerung, Prozessverschlankung und Vermeidung menschlicher Fehler. Zudem Freiräume für das Wesentliche durch reduzierten manuellen Aufwand und vereinfachtes Reporting.
Asset Inventory Service – der Prozess
Die Asset-Liste ist das Herzstück des Asset Inventory Service – hier werden alle Assets Ihres OT-Ökosystems zentral zusammengeführt und verwaltet. Zur Befüllung der Asset-Liste werden drei Wege miteinander kombiniert.
1. Automatische Übertragung der in versiondog vorhandenen Assets
Die in versiondog verfügbaren Assets werden automatisch in die Asset-Liste importiert. Dabei werden die in versiondog vorhandenen Projektdaten automatisch eingelesen, und alle darin enthaltenen Asset-Daten ergänzt. Auch Metadaten aus versiondog wie der Komponenten-Pfad oder die letzte Version werden gespeichert, um die Zuordnung der Assets zu erleichtern. Der Import wird nach einer relevanten Änderung (z. B. Check-In einer Komponente oder optional nach jeder Jobausführung) automatisch durchgeführt.
2. Aktiver Scan Ihres Netzwerks
Darüber hinaus können weitere Assets Ihres OT-Ökosystems, welche noch nicht in versiondog als Komponenten vorhanden sind, per aktivem Scan identifiziert und ergänzt werden. Aus allen identifizierten Assets und den dazugehörigen Informationen und Daten werden anschließend Schwachstellen und mögliche Angriffe ermittelt.
Alle identifizierten Assets Ihres Netzwerks, welche heute noch nicht in versiondog gesichert sind, können zur Erweiterung der Disaster Recovery Abdeckung automatisch in versiondog importiert werden.
FAQ´s
Hier finden Sie Antworten zu häufig gestellten Fragen.
- Hardware
- Firmware
- Modell
- Rack-Slot
- IP
- Hersteller
- etc
Aktiver Scan
Der Aktiv-Scan ist einzigartig, da sowohl bekannte IT-basierte Abfragen als auch Erkennungsmethoden wie SNMP-Abfragen und proprietäre Abfragen genutzt werden. Dabei wird die einzigartige OEM-Methode zum Abfragen dieser Assets genutzt, um ein Höchstmaß an Sicherheit zu gewährleisten.
Der Asset Inventory Service verfügt über eine breite Protokollabdeckung und hat spezielle Engines entwickelt, um jedes einzelne OT-Asset nach seinem spezifischen Modell und Anbieter abzufragen.
Der Importvorgang wird nach einer relevanten Änderung in versiondog (z.b. Check-In einer Komponente oder optional nach jeder Jobausführung) automatisch durchgeführt. Da der Import auf dem versiondog Server und nach dem Check-In / der Jobausführung stattfindet, wird der Anwender in seinem Arbeitsablauf nicht gestört.
