aXite Security Tools heeft een geautomatiseerd security programma aangekondigd, om computersystemen in operationele omgevingen efficiënter te hardenen en digitaal veilig te maken.
Het AX-CONTROL programma maakt gebruik van een ‘agentloze architectuur’, waardoor organisaties geen aparte software meer hoeven te installeren op hun operationele technologie assets. Hierdoor kan het cyberveilig maken van IT apparatuur in operationele omgevingen worden geautomatiseerd en de onderhoudstijd worden teruggebracht van gemiddeld tien uur naar slechts één uur op jaarbasis. Dit realiseert het programma door grotendeels geautomatiseerd drie belangrijke stappen uit te voeren.
Insight & visualisation – De eerste stap biedt inzicht in de IT-infrastructuur middels een speciaal ontwikkelde visualisatiefunctie, waarmee specifieke details van de aanwezige assets real-time en op voortdurende basis kunnen worden verkregen. Hierdoor krijgen gebruikers voortdurend een goed beeld van de aanwezige systemen.
Intelligence & vulnerability – Gedurende de tweede stap voert het programma automatisch verschillende intelligence- en vulnerability opdrachten uit. Doordat de tool is gekoppeld aan de NIST-database, om eventuele bekende kwetsbaarheden in real-time te detecteren, wordt de Insight & visualisatie verrijkt met informatie over de eventuele kwetsbaarheden van het computer systeem.
Protection & hardening – Het derde en laatste onderdeel is gericht op een agentloze benadering, waarbij systemen worden beveiligd met protection- en hardening-maatregelen. Deze functie houdt assets beschermd tegen ontbrekende patches, verkeerd geconfigureerde services en andere securityproblemen. Het doel van deze functie is om assets te beschermen tegen misbruik en is gebaseerd op de richtlijnen van het Center for Internet Security (CIS) en de Security Technical Implementation Guide (STIG). Deze richtlijnen worden aanbevolen voor kritieke infrastructuur, zoals luchthavens en gaspijpleidingen. Daarnaast is de oplossing gekoppeld aan de nieuwe Europe NIS2-richtlijn. Optioneel kunnen er ook eigen beleidsregels worden toegevoegd en uitzonderingen kenbaar worden gemaakt en verklaard. De compliance functies zijn ontwikkeld door SteelCloud, waardoor het programma aan de hoogste wereldwijde actuele eisen en standaarden voldoet.
“Patching en hardening in operationele omgevingen is resource-intensief en ingewikkeld,” aldus Menno Cadee, Technical Director aXite Security Tools. ”Doordat het AX-CONTROL programma alle tools samenbrengt en automatiseert, is dit verleden tijd. Hierdoor kunnen klanten niet alleen tijd, kosten en resources besparen, maar ook eenvoudig ongeëvenaarde hardening bereiken.”
Ga voor meer informatie naar: www.axite-securitytools.com/ax-control-program/
