Unlocking foundational visibility for cyber-physical systems with OT vulnerability management

不再各自為政地管理風險。弱點管理原生的 OT 搜尋功能現已在 Tenable Vulnerability Management 和 Tenable Security Center 中可供使用，提供涵蓋 IT 和 OT 領域的統一能見度。在統一的檢視畫面中查看每一項資產，並管理您的整體網路曝險。

數十年來，「實體隔離」的概念：IT 網路與關鍵操作技術 (OT) 之間的實體隔離環境讓安全主管感到安心。這個假設很簡單，也就是數位威脅會停留在企業網路上，而實體作業則在隔離的環境下安全地運作。

在現今這個超連結的世界中，這個假設往往是錯誤的，而且會讓您的 OT 環境暴露在可預防的網路安全風險中。

從現代資料中心、智慧醫院到商業不動產和大學，數位與實體之間的界線已經模糊不清。IT 安全團隊越來越常承擔起保護虛實整合系統 (CPS) 安全的責任，包括：維持伺服器冷卻的 HVAC 控制器、保護設施入口安全的識別證讀卡機，以及維持照明的配電裝置。

然而，對許多企業來說，這些 OT 資產卻是一個巨大的盲點。

「黑箱」問題

雖然針對 IT 資產的弱點管理方案已迅速成熟，涵蓋從雲端工作負載到筆記型電腦的所有資產，但操作環境往往是個「黑箱」。

這種能見度差距通常來自兩種不同的障礙：

• There is a pervasive (and historically valid) fear that scanning OT/IoT assets with traditional IT security tools could knock fragile devices offline, disrupting critical business operations.
   
• 傳統的 OT 安全工具通常需要進行龐大的工程。部署昂貴的專用硬體、管理長期評估、建構複雜的鏡射連接埠，以及在敏感的生產環境中安裝新硬體裝置的政治雷區，這些複雜性和成本使得這些專案難以發揮成效。

結果是一個危險的悖論。 安全團隊要對互連系統的風險負責，但卻沒有工具來檢視或保護這些系統。然而，攻擊者卻沒有這些障礙，他們經常從受攻擊的 IT 網路轉移到防禦薄弱的 OT 資產，產生最巨大的衝擊。

重新思考融合式 IT/OT 的安全性

為了保護現代攻擊破綻的安全，企業必須停止各自為政地管理 IT 和 OT風險。 安全主管需要統一的檢視方式，以 Windows 伺服器上的弱點相同的嚴謹性和背景資訊來處理可程式化邏輯控制器 (PLC) 上的弱點。

要實現這一目標，我們必須從根本上改變資產搜尋的方式。 安全團隊需要簡化的方法，以提供合規性和降低風險所需的 OT 能見度的深度，而不會產生在實體據點部署硬體的摩擦。 他們需要一種方法，利用既有的基礎架構安全地檢視影子 OT 資產。
 

^{Image: Tenable Research 的營運技術 (OT) 研究與測試實驗室的一部份。}

全新推出弱點管理原生的 OT 搜尋功能

我們的最新版本從根本上改變了 OT 安全工具的經濟效益和可存取性。我們很高興宣布 OT 搜尋功能，這是一項直接內嵌於 Tenable One 曝險管理平台的全新功能，可為安全團隊提供 OT 和 IoT 環境的重要能見度。它是進入 OT 安全領域的理想入口，因此您可以發現隱藏的 OT 風險和深入的資產層面細節。

以下是它改變您安全方案的方式：

• Safe visibility for cyber-physical systems. OT Discovery uses the same Active Query engine found in our specialized Tenable OT Security solution—now natively integrated into Tenable Vulnerability Management and Tenable One. It performs "smart," protocol-aware handshakes to verify assets before querying them so you can safely profile PLCs, human-machine interfaces (HMIs), IoT devices, and shadow IT assets across your environment.
   
• Unified OT/IT exposure management. By integrating OT asset data, including vendor, model, and firmware details, directly into your existing dashboards, you can break down silos and view your organization's total risk exposure in a single pane of glass.
   
• 延伸您的安全投資價值。 無需全面汰換或安裝新的硬體。 此功能可讓您延伸現有弱點管理工具組的價值，以找出隱藏在您網路中的 OT 風險。

打破 IT 和 OT 之間的隔閡

採用統一的 OT/IT曝險管理方法可建立信任感。

過去，IT 安全團隊與設施作業團隊之間的關係一直很劍拔弩張。IT 希望掃描並修補已知的弱點。作業團隊則需要正常的系統運行時間和穩定性。當 IT 安全團隊嘗試以激進的掃描或不熟悉的硬體進入 OT 領域時，摩擦在所難免。

弱點管理原生的 OT 搜尋功能將改變他們彼此的對話內容。由於 Tenable 透過熟悉的基礎架構，仰賴值得信賴的安全查詢方法，因此安全團隊能以可靠的資料和即時的曝險情資與作業團隊溝通。

與其問：「我們可以在您的網路上安裝一個黑箱嗎？」您可以說：「我們注意到子網路上有三個未受管理的 PLC 在通訊。它們具體內容如下。讓我們攜手合作，現在就來保護它們的安全，而不是等到 6-12 個月後下一次的維護週期再進行修補。」

立即開始使用 OT 安全

OT 安全不再只是工業巨頭和管理關鍵國家基礎設施的企業的專利。每個製造商、倉儲業者和企業的智慧建築管理系統都面臨著作業風險。

準備好瞭解您的 OT 盲點了嗎？您不需要龐大的預算，也不需要長達一年的部署專案，就可以開始使用。 Watch this quick demo to see how you can secure your most critical assets with the vulnerability management tools you already use.
 

Are you an existing Tenable customer? Explore the user guide documentation for Scan Templates and Discovery Settings to get started.

深入瞭解

• 透過我們的電子書：「從黑箱到藍圖：安全主管管理 OT 和 IT 風險的指南」深入瞭解保障 OT 安全的挑戰與解決方案 。
• 探索我們的完整的 Tenable One 曝險管理平台如何為整個攻擊破綻提供可擴充的安全解決方案。
• Request a demo to find out how Tenable exposure management solutions fit into your cybersecurity roadmap.