如何使用风险暴露管理平台保护所有资产:IT、OT 和 IoT
企业安全团队在保护其关键的 OT/IoT 基础设施时会面对很大的难题,如分散的可见性、无法预测的风险和数据孤岛等。了解专为 OT/IoT 风险暴露管理而打造的解决方案如何帮助企业提高可见性、对网络安全工作进行优先级分析以及在企业各个数据孤岛之间有效传达网络安全风险。
构建和维护涵盖各种 IT 领域和资产的主动、全面的安全计划,可能会让人不堪重负。如果这项工作还没那么难,那 CISO 就需要担负起保护整个网络攻击面的职责,包括保护业务关键型 OT/IoT 设备免受网络威胁的侵扰。不过,由于企业内部各自为政,所有权和职责的界限模糊不清,因此这也是一项挑战。
三大挑战对现代企业保护其 OT/IoT 环境的能力造成很大制约:
- 分散的可见性 – 一般情况下,这些技术中有许多都部署在 IT 和安全团队的管理权限之外,因此这些技术既看不到,也不安全。面对如此多样化的 OT/IoT 设备组合,企业如何管理清单和实施持续维护作业?随着攻击者越来越频繁地将针对 OT 和 IoT 资产实施攻击,您如何确保系统的安全和可操作性?
- 无法预测的风险 – 许多 OT 技术与生俱来就不安全,具有开放的连接性,以实现最大的灵活性。同样,在大多数 IoT 设备的部署过程中,功能性被放在首位,而安全性则被忽视。许多 OT 资产所有者认为其 OT 环境处于“物理隔离”状态,但员工和设备制造商往往可以远程访问 OT 系统,可能会威胁到这些系统。
- 数据孤岛 – 随着安全企业增加单点解决方案来解决特定的安全缺口,数据就会被困在孤岛中。杂乱的工具和计划让安全领导者对环境和风险关系的了解得非常有限,而从被动威胁搜寻转变为主动识别和修复潜在威胁就需要对这些关系有深入的了解。在不知晓风险是在云、企业网络、数据中心还是 OT 环境中的情况下,企业如何对安全进行优先级分析?
本文是三篇系列文章的第一篇,探讨了企业安全团队在保护其 OT/IoT 基础设施时所面临的挑战。我们还将分享有助于应对这些挑战的深入见解和解决方案。在第一篇文章中,我们将首先探讨企业如何利用最新的风险暴露管理策略和工具获得整个网络攻击面的完整可见性。
制定企业 OT/IoT 风险暴露管理策略
企业环境庞大而复杂,可能跨越多个网段和全球各地的站点。针对特定领域的安全软件工具已作为单点解决方案使用,企业使用这些解决方案努力建立全面的资产清单、编制漏洞状态以及检测变化和评估威胁。保护 IT、OT 和 IoT 安全是一项艰巨的任务,传统而言,OT/IoT 资产并不归 IT 企业所有,而是由运营团队管理(或者某些 IoT 设备根本不归运营团队管理)。
虽然从针对特定领域的工具中收集的数据和洞察对企业了解资产特定的风险很有用,但许多团队仍然难以回答有关其安全态势的关键问题:无论资产类型为何,如何才能准确度量每项运营资产或设施的风险和风险暴露?传统业务系统(如 ERP 系统、Active Directory、远程访问跳箱)会给 OT/IoT 资产带来哪些风险?这些环境之间存在哪些依赖关系,如何影响供应链?OT 环境的变化如何影响同一设施内的其他资产?
适用于 OT/IoT 的 Tenable One 简介
对于拥有 OT/IoT 资产的企业而言,全面的风险暴露管理可提供一项独家功能,即制定基准和报告跨企业数据孤岛的风险。通过将风险暴露管理工具与业务成果保持一致,安全团队可以获得超越传统(针对特定领域)漏洞管理和 OT 安全工具的功能。这样就能更好地度量和传达整个企业的风险状况。
适用于 OT/IoT 的 Tenable One 提供现代网络攻击面的可见性:IT、OT 和 IoT 资产。通过该平台,各企业可以对预防可能攻击的工作进行优先级分析,并准确传达网络安全风险,以实现最佳业务绩效。该平台还结合了涵盖 IT 资产、云资源、容器、Web 应用程序、身份系统、OT 和 IoT 资产的最广泛的漏洞覆盖范围,以 Tenable Research 的漏洞覆盖速度和广度为基础,并添加了全面的分析功能,帮助企业对安全措施进行优先级分析并传达网络安全风险。如果您想深入了解这些主题,请报名参加我们即将举办的网络研讨会“无形的桥: 认识互联的 IT、OT 和 IoT 环境带来的风险”。
使用风险暴露视图做出明智的决策
适用于 OT/IoT 的 Tenable One 帮助企业摆脱了单点解决方案和企业数据孤岛的窠臼,实现了 IT 资产(包括 OT 和 IoT 设备)的全面可见性和准确清单。企业可以选择按运营单位或设施来度量风险。这些环境通常包含不同的资产,由不同的内部利益相关者管理。Tenable 的完整风险暴露视图和统一的全球风险暴露评分系统可以帮助企业清楚深入地了解企业安全态势,让企业集中精力开展安全工作。
工业企业和非工业企业的安全领导者首次可以利用单个解决方案来查看、评估和管理整个攻击面的网络安全风险。CISO 可以利用可操作的业务风险暴露视图解决数据孤岛问题,以传达网络安全风险。
Tenable One 中的 OT 风险暴露卡支持用户全面地查看、管理和报告风险。风险暴露卡代表从配置的标签和数据源传入的数据。 该平台会汇总并规范数据,提供企业网络风险暴露和其他重要指标的可视化信息。用户可以创建自定义卡(或使用 Tenable 提供的默认卡)以便深入了解最需要关注的领域并获得指导。用户使用自定义风险暴露可以指定要查看数据的类别。在创建自定义风险暴露卡后,您可以从中心库中进行选择来查看 Lumin Exposure View 中的数据。
Tenable One 中 的 Lumin Exposure View 支持您快速查看全球网络风险暴露评分 (CES),了解其随时间的变化和趋势,查看重要的基准比较,并评估您的整体风险。The Lumin Exposure View 包括多种工具,可帮助您了解与您的业务背景、资产的重要性以及您在工作区修复漏洞工作的有效性相关的整体安全态势。
在开始之前,先创建标记应用到卡片上。
按照以下步骤创建自定义风险暴露卡:
- 访问 Lumin Exposure View。
- 在页面的左侧,单击风险暴露卡选项卡。此时会显示风险暴露卡的列表。
- 在风险暴露卡库的顶部或在自定义卡部分中,单击新建自定义卡按钮。此时将显示创建卡页面。
- 在卡详细信息部分的卡名称框中,输入风险暴露卡的名称。
- 在卡详细信息部分的卡说明框中,输入风险暴露卡的说明。
- 在添加标签部分,选择要用于为风险暴露卡提供数据的标签(例如,区域、设施、特定资产特征,诸如供应商/设备类型等。):
- (可选)使用搜索框搜索特定的标签。
- 选中要用于为风险暴露卡提供数据的每个标签旁边的复选框。
- (可选)要仅查看已添加到风险暴露卡中的标签,请单击显示所选内容。
- 单击保存。 Lumin Exposure View 会保存风险暴露卡并将其添加到风险暴露卡库的自定义卡部分。
适用于 OT/IoT 的 Tenable One 还会与企业环境中使用的第三方 IT 安全工具相集成,包括服务管理工具、新一代防火墙 (NGFW) 和安全信息和事件管理 (SIEM) 产品,以实现全面的态势感知。
预约免费咨询和演示
总之,适用于 OT/IoT 的 Tenable One 可为扩展的网络攻击面上的每项资产提供全面的可见性和安全性:IT、OT 和 IoT 资产。该平台可提供从 IT 环境到现代攻击面的可见性、缓解运营风险的风险情报,以及可操作的计划和决策。
在本三篇文章系列的下一篇博客文章中,我们将探讨适用于 OT/IoT 的 Tenable One 如何实现准确的资产清单、在整个网络攻击面上做出明智的网络响应等。
想了解适用于 OT/IoT 的 Tenable One 能为贵企业做些什么? 预约免费咨询,观看简短的技术演示, 并讨论我们如何帮助改进您的安全计划和结果。 要获得有关适用于 OT/IoT 的 Tenable One 的更多信息,请访问 tenable.com/products/tenable-one,报名参加即将举办的网络研讨会“无形的桥:认识互联的 IT、OT 和 IoT 环境带来的风险”, 我们将探讨更多适合企业的策略,以有效识别互联的 IT/OT/IoT 环境所带来的风险。
了解详情
相关文章
- Exposure Management
- IT/OT
- Exposure Management
- Internet of Things
- OT Security