为工业运营和重要基础设施提供工业级的安全性 在迅速融合的 IT/OT 世界中降低风险并保障运营安全
了解详情
运营技术 (OT) 与 IT 系统的融合能够优化生产、推动创新并提升可持续性。但融合也会引发更多攻击媒介,从而扩大攻击面,同时让网络安全威胁变得更加难以检测、调查和修复。
检测复杂且不断发展的网络威胁需要先进的工具、知识和培训。最重要的是,为了阻止攻击并防止破坏,还需要具备两种环境的专业技术。
在过去的 24 个月,50% 的企业遭到过针对 OT 基础设施的攻击,导致工厂和/或运营设备停运。
原文:运营技术中的网络安全:企业必知的 7 大洞察,Ponemon Institute,2019 年
全企业范围的可见性
阻止攻击需要具备看到攻击的能力。在过去,孤立的 IT 和 OT 安全实践限制了检测漏洞和防止攻击的能力。Tenable.ot 提供全面的 Cyber Exposure 视图,以便于更快地识别出潜在风险并解决安全威胁。
Tenable.ot 还提供交互式的仪表板和报告,并且能够开箱即用地集成到企业 IT 安全工具中。由此带来了前所未有的 IT 和 OT 可见性,有助于理解并防御整个攻击面。
威胁检测和防范
利用强大的威胁检测引擎组合,对内外部来源、人为或恶意软件的 IT 或 OT 潜在事件发出警报,实时发现威胁。
Tenable.ot 能够识别异常的网络行为、执行网络安全策略并追踪设备本地的变更,以便于企业检测并防范工业控制系统 (ICS) 环境中的风险活动。随后,平台会发送上下文感知型的警报和相关详细信息,可供做出响应并对发生的情况启动取证调查。
精确查找漏洞
在 ICS 漏洞成为攻击突破口之前予以主动识别并修复。Tenable.ot 利用全面且详细的资产追踪能力,为 ICS 网络中的每一个资产自动生成风险等级。报告包含了风险评分和详细洞见,另外还有防范建议。
Tenable 的漏洞评估基于固件版本、相关 CVE、Tenable 专有研究、默认密码、开放端口、已安装的修补程序等多种参数。这使得拥有授权的人员能够快速识别新漏洞,并高效缓解网络中的风险因素。
资产追踪
Tenable.ot 的自动化资产发现和可视化能力提供了所有网络资产最全面、最实时的存量清单,包括工作站、服务器、人机界面 (HMI)、历史记录、可编程逻辑控制器 (PLC)、远程终端单元 (RTU)、智能电子设备 (IED) 和网络设备。
设备完整性功能有助于发现网络“盲”区中的休眠设备和仅存在于本地的数据。存量清单具备无与伦比的资产信息深度,包括追踪固件和 OS 版本、内部配置、运行中的软件和用户,以及 IT 资产和工业控制器的序列号和底板配置。
主动 OT 检测
Tenable.ot 的主动检测正是我们混合威胁检测模型的核心,能够发现、分类并查询所有 ICS 资产,即使有些资产没有在网络中通信。
主动检测技术利用本机命令和协议安全地查询设备,这对网络运营不会产生任何影响。该技术利用了获得专利的主动检测技术,与被动网络嗅探协同一致,能够采集到网络中难以发现却又对保护融合 IT/OT 环境至关重要的信息。
充分利用 Tenable 的“信任生态系统”
将 Tenable.ot Industrial Security 与使用中的 IT 服务管理、新一代防火墙 (NGFW) 和安全信息以及事件管理 (SIEM) 供应商等 IT 安全技术相集成,从而简化现有流程。
通过与业内领先的 IT 和 OT 安全系统集成和协作,就可以获得全面的形势感知,从而更好地保护工业运营免受当今的 IT/OT 威胁。
2019 年物联网创新者大奖铜奖
Tenable.ot(原名 Indegy)
相关产品
