當今復(fù)雜的運營技術(shù) (OT) 環(huán)境具有龐大的攻擊面及眾多攻擊媒介��。如果在融合 IT 和 OT 中缺乏完整的可見性�����、安全性和控制措施�����,那么遭受攻擊只是遲早的問題�。
Tenable.ot
產(chǎn)品概述
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)是每一個工業(yè)設(shè)施的核心,由專門制造的控制器組成。這些控制器是專用的工業(yè)設(shè)備�����,有時又稱為可編程邏輯控制器 (PLC) 和遠程終端單元 (RTU)����,是所有工業(yè)流程的基石。當今復(fù)雜的運營技術(shù) (OT) 環(huán)境具有龐大的攻擊面及眾多攻擊媒介��。如果在融合 IT 和 OT 中缺乏完整的可見性���、安全性和控制措施���,那么遭受攻擊只是遲早的問題。
Tenable.ot能夠保護工業(yè)網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅��、惡意內(nèi)部人員和人為錯誤的影響���。從威脅檢測和緩解�,到資產(chǎn)追蹤���、漏洞管理和配置控制���,我們的工業(yè)控制系統(tǒng) (ICS) 安全功能最大限度提升了運營環(huán)境的安全性和可靠性。該解決方案通過單一管理平臺中的所有站點及其各自的 OT 資產(chǎn)(從 Windows 服務(wù)器到 PLC 底板)帶來形勢感知�����。
工業(yè)邏輯控制器是重要基礎(chǔ)設(shè)施運行的核心�����。 重要基礎(chǔ)設(shè)施不斷向新的業(yè)務(wù)和學(xué)科擴展���。
主要優(yōu)勢
• 在融合 IT/OT 運營中獲得完整可見性����。消除盲點�����,可以暴露出會跨越 IT 和 OT 的橫向威脅���。
• 利用多種檢測手段檢測和緩解威脅對工業(yè)和重要運營的影響����。
• 識別并追蹤 IT 和 OT 資產(chǎn)。對運營和狀態(tài)獲得深入了解和形勢感知��。
• 在遭到利用�����、工業(yè)運營受到影響之前�,識別出漏洞和潛在威脅,從而降低風險�。
• 利用完整的審計追蹤能力追蹤配置變更。了解變更的對象����、內(nèi)容和原因,以及變更所造成的結(jié)果�。
關(guān)鍵功能
融合可見性
Tenable.ot 與 Tenable.sc 以及業(yè)內(nèi)領(lǐng)先的 IT 安全工具,如 SIEM���、其他活動報告工具���、新一代防火墻、漏洞管理工具等相集成�����,提供了完整的企業(yè)可見性。該平臺還能夠與 CMDB�����、資產(chǎn)清單平臺����、變更管理工具等共享信息��。我們設(shè)計的 RESTful API 旨在簡化數(shù)據(jù)提取����,即使專有工具也可便捷使用,從而通過單一管理平臺提供更為清晰的 IT 和 OT 環(huán)境視圖����。
威脅檢測和緩解
Tenable.ot 能夠檢測并提示內(nèi)外部來源的威脅,無論是人為威脅還是惡意軟件威脅��。Tenable.ot 利用多元檢測手段識別網(wǎng)絡(luò)異常行為����、實施網(wǎng)絡(luò)安全策略并追蹤設(shè)備本地的變更。這使得企業(yè)能夠檢測并緩解 OT 環(huán)境中的風險事件�。上下文感知型警報涵蓋了擴展信息和全面的審計追蹤����,支持事件快速響應(yīng)和取證調(diào)查�����。
資產(chǎn)追蹤
Tenable.ot 的自動化資產(chǎn)發(fā)現(xiàn)和可視化能力提供了所有網(wǎng)絡(luò)資產(chǎn)最全面�、最實時的存量清單,包括工作站��、服務(wù)器���、HMI���、歷史記錄、PLC��、RTU����、IED 和網(wǎng)絡(luò)設(shè)備。主動設(shè)備掃描功能有助于發(fā)現(xiàn)網(wǎng)絡(luò)“盲”區(qū)中的休眠設(shè)備和僅存在于本地的數(shù)據(jù)��。存量清單具備無與倫比的資產(chǎn)信息深度���,包括追蹤固件和 OS 版本�、內(nèi)部配置、運行中的軟件和用戶�����,以及基于 IT 和 OT 的設(shè)備的序列號和底板配置��。
漏洞管理
Tenable.ot 利用全面且詳細的資產(chǎn)追蹤能力�����,為 ICS 網(wǎng)絡(luò)中的每一個資產(chǎn)生成風險等級���。這些報告包含風險評分和詳細洞見以及緩解建議。我們的漏洞評估基于固件版本�����、相關(guān) CVE���、專有研究�����、默認密碼����、開放端口、已安裝的修補程序等多種參數(shù)�。這使得擁有授權(quán)的人員能夠快速識別新漏洞,并高效緩解網(wǎng)絡(luò)中的風險因素���。
配置控制
Tenable.ot 能夠追蹤并記錄用戶或惡意軟件執(zhí)行的所有配置變更�����,無論是通過網(wǎng)絡(luò)還是直接在設(shè)備上進行的變更�����。該解決方案提供了設(shè)備配置隨時間變化的完整歷史記錄�,包括特定梯形邏輯段����、診斷緩沖區(qū)、標簽表等細分記錄�。這使得用戶能夠建立“最后經(jīng)確認良好狀態(tài)”的備份快照,從而加快恢復(fù)并彰顯業(yè)內(nèi)合規(guī)性。
集成 TENABLE.SC
Tenable.ot 數(shù)據(jù)能夠?qū)?/span> Tenable.sc����,從而對融合 IT/OT 攻擊面獲得全面可見性:
• Tenable.sc 管理下的 Nessus® 掃描程序能夠發(fā)現(xiàn)并全面評估基于 IT 的資產(chǎn)
• 通過報告和儀表板模板呈現(xiàn)出 IT 和 OT 資產(chǎn)的單一管理平臺。
• 融入 Cyber Exposure 技術(shù)生態(tài)系統(tǒng)���,各合作伙伴可改進修復(fù)/響應(yīng)流程���,同時充分利用已有的投資
交付方案
Tenable.ot 以一站式即用型設(shè)備的形式交付,無需使用代理即可融入網(wǎng)絡(luò)����。該解決方案擁有 1U 機架形態(tài)和虛擬設(shè)備兩種形式����,其傳感器可采用機架安裝或 DIN 軌道安裝兩種方式。
關(guān)于 TENABLE
Tenable, Inc. 是一家 Cyber Exposure 公司���。Tenable 幫助全球 3 萬多家企業(yè)了解和減少網(wǎng)絡(luò)風險�。Tenable 是 Nessus 產(chǎn)品發(fā)明者���,憑借在漏洞方面的專業(yè)技術(shù)���,推出了全球首個檢查和保護各種計算平臺上數(shù)字資產(chǎn)風險的平臺����。Tenable 的客戶包括 50%以上的《財富》500 強企業(yè)��、30% 以上的全球 2000 強企業(yè)和大型政府機構(gòu)����。
