當(dāng)今復(fù)雜的運(yùn)營技術(shù) (OT) 環(huán)境具有龐大的攻擊面及眾多攻擊媒介��。如果在融合 IT 和 OT 中缺乏完整的可見性����、安全性和控制措施,那么遭受攻擊只是遲早的問題����。
Tenable.ot
產(chǎn)品概述
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)是每一個(gè)工業(yè)設(shè)施的核心,由專門制造的控制器組成�����。這些控制器是專用的工業(yè)設(shè)備�,有時(shí)又稱為可編程邏輯控制器 (PLC) 和遠(yuǎn)程終端單元 (RTU),是所有工業(yè)流程的基石���。當(dāng)今復(fù)雜的運(yùn)營技術(shù) (OT) 環(huán)境具有龐大的攻擊面及眾多攻擊媒介。如果在融合 IT 和 OT 中缺乏完整的可見性��、安全性和控制措施,那么遭受攻擊只是遲早的問題���。
Tenable.ot能夠保護(hù)工業(yè)網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅����、惡意內(nèi)部人員和人為錯(cuò)誤的影響��。從威脅檢測(cè)和緩解��,到資產(chǎn)追蹤�����、漏洞管理和配置控制�,我們的工業(yè)控制系統(tǒng) (ICS) 安全功能最大限度提升了運(yùn)營環(huán)境的安全性和可靠性。該解決方案通過單一管理平臺(tái)中的所有站點(diǎn)及其各自的 OT 資產(chǎn)(從 Windows 服務(wù)器到 PLC 底板)帶來形勢(shì)感知�����。
工業(yè)邏輯控制器是重要基礎(chǔ)設(shè)施運(yùn)行的核心�。 重要基礎(chǔ)設(shè)施不斷向新的業(yè)務(wù)和學(xué)科擴(kuò)展。
主要優(yōu)勢(shì)
• 在融合 IT/OT 運(yùn)營中獲得完整可見性���。消除盲點(diǎn)�����,可以暴露出會(huì)跨越 IT 和 OT 的橫向威脅�����。
• 利用多種檢測(cè)手段檢測(cè)和緩解威脅對(duì)工業(yè)和重要運(yùn)營的影響�。
• 識(shí)別并追蹤 IT 和 OT 資產(chǎn)。對(duì)運(yùn)營和狀態(tài)獲得深入了解和形勢(shì)感知����。
• 在遭到利用、工業(yè)運(yùn)營受到影響之前��,識(shí)別出漏洞和潛在威脅���,從而降低風(fēng)險(xiǎn)���。
• 利用完整的審計(jì)追蹤能力追蹤配置變更。了解變更的對(duì)象����、內(nèi)容和原因,以及變更所造成的結(jié)果�����。
關(guān)鍵功能
融合可見性
Tenable.ot 與 Tenable.sc 以及業(yè)內(nèi)領(lǐng)先的 IT 安全工具����,如 SIEM、其他活動(dòng)報(bào)告工具��、新一代防火墻�、漏洞管理工具等相集成,提供了完整的企業(yè)可見性���。該平臺(tái)還能夠與 CMDB����、資產(chǎn)清單平臺(tái)�����、變更管理工具等共享信息��。我們?cè)O(shè)計(jì)的 RESTful API 旨在簡化數(shù)據(jù)提取��,即使專有工具也可便捷使用��,從而通過單一管理平臺(tái)提供更為清晰的 IT 和 OT 環(huán)境視圖。
威脅檢測(cè)和緩解
Tenable.ot 能夠檢測(cè)并提示內(nèi)外部來源的威脅���,無論是人為威脅還是惡意軟件威脅���。Tenable.ot 利用多元檢測(cè)手段識(shí)別網(wǎng)絡(luò)異常行為、實(shí)施網(wǎng)絡(luò)安全策略并追蹤設(shè)備本地的變更���。這使得企業(yè)能夠檢測(cè)并緩解 OT 環(huán)境中的風(fēng)險(xiǎn)事件���。上下文感知型警報(bào)涵蓋了擴(kuò)展信息和全面的審計(jì)追蹤,支持事件快速響應(yīng)和取證調(diào)查��。
資產(chǎn)追蹤
Tenable.ot 的自動(dòng)化資產(chǎn)發(fā)現(xiàn)和可視化能力提供了所有網(wǎng)絡(luò)資產(chǎn)最全面�����、最實(shí)時(shí)的存量清單�,包括工作站、服務(wù)器���、HMI���、歷史記錄�、PLC����、RTU���、IED 和網(wǎng)絡(luò)設(shè)備���。主動(dòng)設(shè)備掃描功能有助于發(fā)現(xiàn)網(wǎng)絡(luò)“盲”區(qū)中的休眠設(shè)備和僅存在于本地的數(shù)據(jù)。存量清單具備無與倫比的資產(chǎn)信息深度����,包括追蹤固件和 OS 版本、內(nèi)部配置��、運(yùn)行中的軟件和用戶���,以及基于 IT 和 OT 的設(shè)備的序列號(hào)和底板配置�����。
漏洞管理
Tenable.ot 利用全面且詳細(xì)的資產(chǎn)追蹤能力�,為 ICS 網(wǎng)絡(luò)中的每一個(gè)資產(chǎn)生成風(fēng)險(xiǎn)等級(jí)。這些報(bào)告包含風(fēng)險(xiǎn)評(píng)分和詳細(xì)洞見以及緩解建議�����。我們的漏洞評(píng)估基于固件版本�����、相關(guān) CVE�、專有研究、默認(rèn)密碼�����、開放端口�、已安裝的修補(bǔ)程序等多種參數(shù)。這使得擁有授權(quán)的人員能夠快速識(shí)別新漏洞����,并高效緩解網(wǎng)絡(luò)中的風(fēng)險(xiǎn)因素。
配置控制
Tenable.ot 能夠追蹤并記錄用戶或惡意軟件執(zhí)行的所有配置變更�,無論是通過網(wǎng)絡(luò)還是直接在設(shè)備上進(jìn)行的變更。該解決方案提供了設(shè)備配置隨時(shí)間變化的完整歷史記錄�,包括特定梯形邏輯段、診斷緩沖區(qū)�、標(biāo)簽表等細(xì)分記錄�����。這使得用戶能夠建立“最后經(jīng)確認(rèn)良好狀態(tài)”的備份快照�����,從而加快恢復(fù)并彰顯業(yè)內(nèi)合規(guī)性�����。
集成 TENABLE.SC
Tenable.ot 數(shù)據(jù)能夠?qū)?/span> Tenable.sc,從而對(duì)融合 IT/OT 攻擊面獲得全面可見性:
• Tenable.sc 管理下的 Nessus® 掃描程序能夠發(fā)現(xiàn)并全面評(píng)估基于 IT 的資產(chǎn)
• 通過報(bào)告和儀表板模板呈現(xiàn)出 IT 和 OT 資產(chǎn)的單一管理平臺(tái)�。
• 融入 Cyber Exposure 技術(shù)生態(tài)系統(tǒng),各合作伙伴可改進(jìn)修復(fù)/響應(yīng)流程�����,同時(shí)充分利用已有的投資
交付方案
Tenable.ot 以一站式即用型設(shè)備的形式交付���,無需使用代理即可融入網(wǎng)絡(luò)����。該解決方案擁有 1U 機(jī)架形態(tài)和虛擬設(shè)備兩種形式�,其傳感器可采用機(jī)架安裝或 DIN 軌道安裝兩種方式。
關(guān)于 TENABLE
Tenable, Inc. 是一家 Cyber Exposure 公司。Tenable 幫助全球 3 萬多家企業(yè)了解和減少網(wǎng)絡(luò)風(fēng)險(xiǎn)��。Tenable 是 Nessus 產(chǎn)品發(fā)明者��,憑借在漏洞方面的專業(yè)技術(shù)�����,推出了全球首個(gè)檢查和保護(hù)各種計(jì)算平臺(tái)上數(shù)字資產(chǎn)風(fēng)險(xiǎn)的平臺(tái)����。Tenable 的客戶包括 50%以上的《財(cái)富》500 強(qiáng)企業(yè)、30% 以上的全球 2000 強(qiáng)企業(yè)和大型政府機(jī)構(gòu)��。
