如何利用一套曝險管理平台保護您所有的資產,包括:IT、OT 和 IoT
企業的安全團隊面臨捍衛其重大 OT/IoT 基礎設施的嚴峻阻礙,包括:支離破碎的能見度、意料之外的風險以及資料孤島等。 探索專為 OT/IoT 曝險管理特定用途打造的解決方案如何協助企業強化能見度、排定網路安全工作優先順序以及有效地對各自為政的組織單位傳達網路風險。
建立與維護一套能夠涵蓋多樣化 IT 網域和資產的主動式全方位安全方案,是一項令人卻步的工作。雪上加霜的是,資安長還承擔著保護整個網路攻擊破綻的使命,包括保護業務關鍵的 OT/IoT 裝置免於網路威脅。然而,企業內各自為政的單位以及所有權和責任的模糊界線,讓上述工作成為一大挑戰。
讓現代企業難以保護其 OT/IoT 環境的三大挑戰:
- 支離破碎的能見度 – 通常這些技術都部署在 IT 和安全團隊管轄之外的地方,使得這些技術無法被看見而且很不安全。企業該如何管理資產庫並持續維護如此多元混合的 OT/IoT 設備?在攻擊者持續更頻繁地鎖定 OT 和 IoT 資產下,您要如何確保系統安全且持續運作?
- 意料之外的風險 – 許多 OT 技術在設計上並不安全,為了達到最高的彈性而具備了開放的連線能力。同樣地,在部署大多數的 IoT 裝置時,也是優先重視功能性、而忽視安全性。許多 OT 資產擁有者相信,他們的 OT 是「實體隔離」的環境,然而,員工與設備製造商通常卻可以遠端存取 OT 系統,使得這些資產易於受到潛在威脅的攻擊。
- 資料孤島 – 當安全部門增添單一功能解決方案來解決特定技術缺口時,資料就被困在孤島之中了。彼此不相連的工具和方案會讓安全主管不易掌握其環境以及風險關係,而這些正是從被動搜尋威脅轉型為主動發現與修復潛在威脅做法的必要條件。在不知道風險到底在雲端、企業網路、資料中心還是 OT 環境的情況下,企業要如何排定安全工作的優先順序?
本文為三部曲系列中的第一篇,內容旨在解決企業安全團隊在保護其 OT/IoT 基礎設施時所面對的挑戰。我們也將分享可協助應對這些挑戰的深入解析和解決方案。在這篇文章中,我們會從探討企業如何使用最新的曝險管理策略和工具取得整個網路攻擊破綻的能見度。
打造全面性的企業曝險管理策略
企業的環境又大又複雜,還可能橫跨全球多個網路區段和營運據點。由於企業難以建立完備的資產庫、彙整弱點狀態;以及偵測變更及評估威脅,因此特定網域的安全軟體工具也以單一功能解決方案的形式出現。考慮到 OT/IoT 資產傳統上並不屬於 IT 部門,而是由操作團隊管理 (或甚至某些 IoT 裝置根本無人管理),保護 IT、OT 和 IoT 的工作就成為一項龐大的任務。
雖然對於企業瞭解特定資產的風險而言,從特定網域收集來的資料和深入解析十分寶貴,然而還是有很多團隊無法回答有關他們安全態勢的關鍵問題,像是:您如何準確地衡量每一項操作資產或設施 (無論資產類型為何) 的風險與曝險?傳統的業務系統 (例如:ERP 系統、Active Directory、遠端存取跳箱) 會對 OT/IoT 資產造成哪些風險?這些環境之間的相依性為何?它們會如何影響供應鏈?OT 環境中的變更會如何影響在同一個設施中的其他資產?
全新推出適用於 OT/IoT 的 Tenable One
對於擁有 OT/IoT 資產的企業而言,全面的曝險管理能橫跨組織內各自為政的單位,發揮獨特的效能評定與報告風險的功能。透過讓曝險管理工具與業務成效達成一致的目標,安全團隊就能超越傳統弱點管理 (針對特定網域) 和 OT 安全工具所提供的功能。如此就能更善於在整個企業內衡量和溝通。
適用於 OT/IoT 的 Tenable One 可提供整個現代網路攻擊破綻的能見度,包括:IT、OT 及 IoT 資產。該平台能讓企業安排工作的優先順序,以預防可能發生的攻擊,並準確地傳達網路風險,使企業發揮最佳績效。這個平台結合了橫跨 IT 資產、雲端資源、容器、Web 應用程式、身分系統、OT 以及 IoT 資產等最廣泛的弱點涵蓋範圍,建構在 Tenable Research 弱點涵蓋範圍速度與廣度的基礎上,並新增了可協助企業排定安全動作和傳達網路風險的全方位分析功能。如果您想和專家深入探討這個主題,歡迎報名我們即將舉辦的網路研討會:「看不見的橋樑:瞭解互連的 IT、OT 和 IoT 環境所構成的風險。」
利用曝險觀點做出睿智的決策
適用於 OT/IoT 的 Tenable One 能夠讓企業從過去的單一功能解決方案和組織上各自為政的單位轉型,獲得曝險的完整能見度 (包括 OT 和 IoT 裝置)。企業可以選擇依操作單位或設施來衡量風險。 這些環境通常都含有多樣化的資產,由不同的內部利害關係人管理。Tenable 的完整曝險觀點和統一的全域曝險評分系統能以深入企業安全態勢的清楚洞見讓安全工作目標明確。
這是第一次工業和非工業公司的安全主管能夠運用單一解決方案來查看、評估和管理整個攻擊破綻的網路風險。 資安長能夠利用可據以行動的業務曝險觀點來克服資料孤島的問題,以傳達網路風險。
Tenable One 中的 OT 曝險資訊卡能讓使用者全面地檢視、管理和報告風險。曝險資訊卡能從您設定的標籤和資料來源呈現傳入的資料。該平台能彙整和標準化資料,提供櫃公司網路曝險和其他重要指標的視覺化呈現方式。使用者可以建立自訂卡片 (或使用預設 Tenable 提供的卡片) 來獲得深入解析和指引,瞭解哪些地方最需要注意。自訂的曝險資訊卡能讓使用者指定您想要查看的資料類別。一旦建立好自訂的曝險資訊卡,接著您就可以從集中的資料庫選擇,以便在 Lumin Exposure View 中檢視其資料。
Tenable One 當中的 Lumin Exposure View 能讓您快速檢視全域 Cyber Exposure Score (CES)、查看經過一段時間的變化和趨勢、檢視重要的效能評定比較值、以及評估您的整體風險。Lumin Exposure View 包含各種可協助您瞭解整體安全態勢的工具,它能關聯您的業務背景資訊、資產的重要性、以及您修復工作場所中的弱點之工作成效。
在開始之前,請先建立一個標籤套用至卡片。
請依照以下步驟來建立自訂的曝險資訊卡:
- 存取 Lumin Exposure View。
- 在頁面的左側按一下「曝險資訊卡」索引標籤。畫面上會出現曝險資訊卡清單。
- 在「曝險資訊卡」資料庫的最上方或在「自訂卡片」區段,按一下「新的自訂卡片」按鈕。畫面上就會出現「建立卡片」頁面。
- 在「卡片詳細資訊」區段的「卡片名稱」方塊中,輸入該曝險資訊卡的名稱。
- 在「卡片詳細資訊」區段的「卡片說明 」方塊中,輸入該曝險資訊卡的說明。
- 在「新增標籤:」區段中,選擇您想要使用的標籤,以針對該曝險資訊卡提供資料 (例如,區域、設施、特定資產特徵 [如廠牌/裝置類型等等]):
- (選擇性) 使用「搜尋」方塊來搜尋特定標籤。
- 選擇您想要使用的每個標籤旁邊的核取方塊。以針對該曝險資訊卡提供資料。
- (選擇性) 若要只檢視您已新增至曝險資訊卡的標籤,按一下「顯示已選項目」。
- 按一下「儲存」。Lumin Exposure View 會儲存該曝險資訊卡並將其新增至「曝險資訊卡 」資料庫的「自訂卡片」區段。
適用於 OT/IoT 的 Tenable One 也提供與企業環境中常用的第三方 IT 安全工具的整合功能,包括服務管理工具、新一代防火牆 (NGFW) 以及安全資訊與事件管理 (SIEM) 產品,以掌握完整的實際情況。
安排免費的諮詢及產品示範
總結來說,適用於 OT/IoT 的 Tenable One 可提供涵蓋擴大的網路攻擊破綻中每一項資產的完整能見度與安全性。IT、OT 及 IoT 資產。該平台能提供超越 IT 環境、涵蓋至現代攻擊破綻的能見度、減緩操作風險的情報、以及可據以行動的計畫和決策。
在此三部曲系列的下一篇貼文中,我們將探討適用於 OT/IoT 的 Tenable One 如何在完整的網路攻擊破綻中提供準確的資產庫、執行睿智的網路應變等內容。
想看看適用於 OT/IoT 的 Tenable One 能為貴公司提供那些功能嗎? 歡迎安排免費的諮詢,獲得快速的技術示範,並與我們討論如何協助改善您的安全方案與成果。如需更多有關適用於 OT/IoT 的 Tenable One 的資訊,請造訪 tenable.com/products/tenable-one 並報名參加我們即將舉辦的網路研討會:「看不見的橋樑:瞭解互連的 IT、OT 和 IoT 環境所構成的風險。」 我們將在會中探索企業能有效找出互連的 IT/OT/IoT 環境構成的風險得更多策略。
深入瞭解
相關文章
- Exposure Management
- IT/OT
- Exposure Management
- Internet of Things
- OT Security