部署您的工业网络安全:成功 4 大秘诀
保护工业环境的安全,您需要一种最适合贵公司的需求的设备。最新的 Tenable.ot 产品更新为您在部署安全和管理威胁方面提供更大的自由度。
每一家现代化工业企业都需要制定计划来保障其运营技术 (OT) 环境。如果您对制定计划的目的还不清楚,那来自美国网络安全和基础设施安全局(U.S.Cybersecurity and Infrastructure Security Agency,CISA)和国家安全局(National Security Agency,NSA)提供明确的证据表明 OT 网络攻击已经发生且正在持续进行。 新兴科技(如 IT/OT 融合)和工业 4.0 的持续兴起,只会让工业环境进一步暴露在网络安全风险之下。
对于保护关键基础设施和掌握创新技术而言,OT 安全至关重要。不过,部署安全解决方案的最佳方式会因贵企业的独特使命、目标和要求而异。与其他技术一样,OT 安全也应有足够的敏捷度,才能让业务中断减至最少,而不是反其道而行之。这一点在企业应对 COVID-19 疫情期间尤为重要,因为企业在为本地和远程团队配备工具时,会寻求更高的敏捷性,包括维持重要系统运转所需的可见性、安全性和控制力。
我们很高兴地宣布,Tenable.ot™ 的多项更新会以正常运行时间、安全性和效率最大化的方式,帮助任何工业或关键基础设施企业解决最紧迫的网络挑战。
‘OT 无处不在’: 获取 OT 基础设施的远程可见性
我们将 Tenable.ot 打造成支持各种情况的解决方案,实现整个融合式 IT/OT 运营的可见性。Tenable.ot 建立在我们传统的设备和基于操作系统的部署环境中,现在与 Tenable.io 完全集成。 您有史以来第一次可以利用云的威力来获得对 OT 基础设施的可见性,这可通过 Internet 连接从世界任何地方获得。
随着现代 OT 基础设施与 IT 系统和连接设备的融合,云便成为管理和保护工业环境更具吸引力、更高效和更经济实惠的方式。对贵企业属于下列情况尤其如此:
- 采用数据丰富型工业 4.0 工作流
- 部署工业 IoT 设备,例如智能传感器、监视器和警报
- 分布在多个位置
- 无法容纳更多设备
您不需要将工作人员运送到远程位置来收集数据或进行调整,现在,您可以将所有 OT 信息通过管道传输到云中,并从任何地方管理控制机制。这种多样性是支持更敏捷的协作和创新的关键,而不会带来更多的网络风险暴露。
获取您所有 IT 和 OT 漏洞数据的单一视图
可见性是 OT 安全性方程式的第一要素;您还需要一种能够管理可能在您融合式 IT/OT 环境中存在的大量漏洞的解决方案。彼此孤立的视图将不可避免地造成盲点,并导致工作流效率不高。
安全团队可以通过寻找一个解决方案,基于最新的威胁情报对漏洞进行优先级分析,明确建议以有限的资源减少最大数量风险的行动,从而最大程度增加团队的影响力。通过利用 Tenable.ot 和 Tenable.sc 组合的威力,我们很自豪所推出的平台是市面上第一个提供融合式 IT/OT 漏洞管理的平台,包括:
- “单一管理平台”视图可以对整个 IT/OT 攻击面中的威胁进行分类
- VPR 评分可预测 3% 构成最大的风险的漏洞
- 无与伦比的资产发现功能,这是通过获专利的主动查询技术(适用于 OT 资产)和我们的 Nessus® Professional 集成(适合 IT 资产)实现的
简化传统的 OT 安全部署
除了为您的团队提供最新功能之外,您还希望确保您的基本工作到位。对于传统的部署而言,Tenable.ot 提供了含可选传感器的专用设备,或由您自行部署到符合测试过的最低要求的设备。这称为“Tenable Core”。
通过将应用程序与受支持的 CentOS 版本打包,Tenable Core 就进一步简化了多个产品的部署和管理,包括 Nessus、Tenable.sc 和 Nessus Network Monitor(NNM)。这会缩短您的部署时间,避免造成环境中断。
选择的自由
工业网络攻击大幅增加,表明这股风潮不会很快停歇。保护关键基础设施需要一个能够在融合式环境中提供全面安全性的解决方案。使用 Tenable 的“OT 无处不在”计划,现在可以为企业选择外形规格最合适的设备,以最高效地保护您的 OT 基础设施,抵御不可接受的威胁。
要选择最适合您需求的 OT 安全技术,请查阅工业网络安全检查清单,大致了解您的团队应考虑采用的重要标准和功能。在您准备好深入了解时,您可以与我们联系,我们会为您安排演示。
相关文章
- OT Security
- SCADA
- Vulnerability Management