Skip to main content

Asset Inventory Service

powered by Claroty

Find, manage, and analyze your OT inventory

Video ansehen  

Netzwerk-Monitoring und Schwachstellen-Erkennung für mehr Cybersicherheit Ihres OT-Ökosystems

Der Asset Inventory Service verbessert die Cybersicherheit Ihrer Operational Technology (OT) und kooperiert mit versiondog und den gängigen Automatisierungsgeräten Ihres gesamten OT-Ökosystems. Das Monitoring-System umfasst u. a. die OT-Asset-Identifikation in Form eines Aktiv-Scans, eine Netzwerk-Risikoanalyse sowie die Identifikation von Schwachstellen und Cyber-Angriffen.

Asset-Inventory Service Kreis

Eine Basis für die Smart Factory – intelligenter Schutz Ihrer OT

  • Geräte-Identifikation
    Automatische Geräte-Erkennung durch Aktiv-Scan sowie Import angebundener Geräte aus versiondog

  • Geräte-Management

    Verwaltung aller OT-Geräte auf einen Blick, ergänzt um detaillierte Informationen aus versiondog

  • Risiken- und Schwachstellen-Bewertung

    Detaillierte Informationen über Risikoeinstufung und Schwachstellen Ihrer Geräte

Asset Inventory Service Teaser

Was dürfen Sie erwarten?

Automatische Inventarisierung, Risiko- und Schwachstellenbewertung sowie Backup und Disaster Recovery all Ihrer OT-Assets.

 

Geräte-Identifikation

Die in versiondog angebundenen Geräte werden mit allen vorhandenen Informationen automatisch in der Asset-Liste aktualisiert und ergänzt. Erkennen Sie außerdem alle Geräte (per Aktiv-Scan Ihres Netzwerks), die heute noch nicht in versiondog gesichert sind und somit nicht in Ihrem Disaster-Recovery-Plan berücksichtigt sind. Alle identifizierten Geräte werden automatisch der zentralen Inventar-Liste hinzugefügt.

So lassen sich Lücken in Ihrer Disaster-Recovery-Strategie einfach beseitigen.

Asset management

Geräte-Management

Verwalten Sie all Ihre kritischen Geräte automatisch aktualisiert in einer zentralen Inventar-Liste. Dank der Ergänzung detaillierter versiondog-Informationen erhalten Sie eine eindeutige Zuordnung.

Erhalten Sie alle wichtigen Informationen (z. B. Firmware-Versionen) Ihrer kritischen Geräte auf einen Blick (single source of truth).

Risk & vulnerability score

Risiken- und Schwachstellen-Bewertung

Sichern Sie sich einen aktuellen Abgleich Ihrer Geräte-Details mit den neuesten CVE-Daten (Common Vulnerabilities and Exposures) und erhalten Sie Zugriff auf eine umfangreiche Bibliothek unsicherer Protokolle, Fehlkonfigurationen und anderer Sicherheitslücken.

So erhalten Sie eine automatische Bewertung aller Schwachstellen, Ihrer betroffenen Geräte und des gesamten industriellen Netzwerks.

Nutzen des Asset Inventory Service für Ihr Unternehmen

Bild mit Lupe für Transparenz

Single Source of Truth

Transparenz über alle Geräte sowie automatische Geräte-Inventarisierung mit umfassender Detailtiefe, wie Hardware, Firmware, Modell, Rack-Slot, IP, Hersteller, etc.

Symbolgrafik für Disaster Recovery

Erweiterung des Disaster Recoverys

Identifizierung weiterer kritischer Geräte des Netzwerks, welche im Disaster-Recovery-Plan nicht enthalten sind, und Sicherstellen einer künftigen Sicherung.

Tachometer und Zahnräder

Erhöhung der Effizienz

Zentralisierung von Zugriff, Verwaltung und Reporting aller Geräte, inkl. einer Schwachstellen- und Risiko-Bewertung.

Wippe mit Kreuz und Dollarzeichen

Reduzierung der Gesamtbetriebskosten

Produktivitätssteigerung, Prozessverschlankung und Vermeidung menschlicher Fehler. Zudem Freiräume für das Wesentliche durch reduzierten manuellen Aufwand und vereinfachtes Reporting.

Asset Inventory Service – der Prozess

Die Asset-Liste ist das Herzstück des Asset Inventory Service – hier werden alle Assets Ihres OT-Ökosystems zentral zusammengeführt und verwaltet. Zur Befüllung der Asset-Liste werden drei Wege miteinander kombiniert.

1. Automatische Übertragung der in versiondog vorhandenen Assets
Die in versiondog verfügbaren Assets werden automatisch in die Asset-Liste importiert. Dabei werden die in versiondog vorhandenen Projektdaten automatisch eingelesen, und alle darin enthaltenen Asset-Daten ergänzt. Auch Metadaten aus versiondog wie der Komponenten-Pfad oder die letzte Version werden gespeichert, um die Zuordnung der Assets zu erleichtern. Der Import wird nach einer relevanten Änderung (z. B. Check-In einer Komponente oder optional nach jeder Jobausführung) automatisch durchgeführt. 

2. Aktiver Scan Ihres Netzwerks
Darüber hinaus können weitere Assets Ihres OT-Ökosystems, welche noch nicht in versiondog als Komponenten vorhanden sind, per aktivem Scan identifiziert und ergänzt werden. Aus allen identifizierten Assets und den dazugehörigen Informationen und Daten werden anschließend Schwachstellen und mögliche Angriffe ermittelt.

Alle identifizierten Assets Ihres Netzwerks, welche heute noch nicht in versiondog gesichert sind, können zur Erweiterung der Disaster Recovery Abdeckung automatisch in versiondog importiert werden.

 

FAQs

Welche Informationen beinhaltet die Geräte-Inventarisierung?
  • Hardware
  • Firmware
  • Modell
  • Rack-Slot
  • IP
  • Hersteller
  • etc
Wie funktioniert der aktive Scan?

Aktiver Scan

Der Aktiv-Scan ist einzigartig, da sowohl bekannte IT-basierte Abfragen als auch Erkennungsmethoden wie SNMP-Abfragen und proprietäre Abfragen genutzt werden. Dabei wird die einzigartige OEM-Methode zum Abfragen dieser Assets genutzt, um ein Höchstmaß an Sicherheit zu gewährleisten. 

Der Asset Inventory Service verfügt über eine breite Protokollabdeckung und hat spezielle Engines entwickelt, um jedes einzelne OT-Asset nach seinem spezifischen Modell und Anbieter abzufragen. 

Werden versiondog-Anwender durch den automatischen Abgleich mit der Asset-Liste in ihrer Arbeit gestört?

Der Importvorgang wird nach einer relevanten Änderung in versiondog (z.b. Check-In einer Komponente oder optional nach jeder Jobausführung) automatisch durchgeführt. Da der Import auf dem versiondog Server und nach dem Check-In / der Jobausführung stattfindet, wird der Anwender in seinem Arbeitsablauf nicht gestört.