利用 OT 弱點管理為虛實整合系統開啟重要的能見度
不再各自為政地管理風險。弱點管理原生的 OT 搜尋功能現已在 Tenable Vulnerability Management 和 Tenable Security Center 中可供使用,提供涵蓋 IT 和 OT 領域的統一能見度。在統一的檢視畫面中查看每一項資產,並管理您的整體網路曝險。
關鍵提要
- 實體隔離的世界已不存在。IT 安全團隊承擔了操作技術 (OT) 的責任,但往往缺乏對這些系統的能見度。
- 安全團隊在 OT 安全方面面臨巨大障礙。由於害怕中斷脆弱的裝置,加上專用硬體成本高昂,因此在攻擊破綻中形成了一個危險的「黑箱」。
- 通往 OT 安全性的完美「上路」。Tenable Vulnerability Management 和 Tenable Security Center 中嵌入了一個全新的 OT Discovery 引擎,使安全團隊能夠使用他們已有的工具安全地分析 OT、IoT 和影子 IT 資產。
數十年來,「實體隔離」的概念:IT 網路與關鍵操作技術 (OT) 之間的實體隔離環境讓安全主管感到安心。這個假設很簡單,也就是數位威脅會停留在企業網路上,而實體作業則在隔離的環境下安全地運作。
在現今這個超連結的世界中,這個假設往往是錯誤的,而且會讓您的 OT 環境暴露在可預防的網路安全風險中。
從現代資料中心、智慧醫院到商業不動產和大學,數位與實體之間的界線已經模糊不清。IT 安全團隊越來越常承擔起保護虛實整合系統 (CPS) 安全的責任,包括:維持伺服器冷卻的 HVAC 控制器、保護設施入口安全的識別證讀卡機,以及維持照明的配電裝置。
然而,對許多企業來說,這些 OT 資產卻是一個巨大的盲點。
「黑箱」問題
雖然針對 IT 資產的弱點管理方案已迅速成熟,涵蓋從雲端工作負載到筆記型電腦的所有資產,但操作環境往往是個「黑箱」。
這種能見度差距通常來自兩種不同的障礙:
- 市場上普遍存在一種恐懼 (從過去的經驗來看確實如此),也就是擔心使用傳統 IT 安全工具掃描 OT/IoT 資產,可能會讓脆弱的裝置離線,中斷關鍵的業務運作。
- 傳統的 OT 安全工具通常需要進行龐大的工程。部署昂貴的專用硬體、管理長期評估、建構複雜的鏡射連接埠,以及在敏感的生產環境中安裝新硬體裝置的政治雷區,這些複雜性和成本使得這些專案難以發揮成效。
結果是一個危險的悖論。 安全團隊要對互連系統的風險負責,但卻沒有工具來檢視或保護這些系統。然而,攻擊者卻沒有這些障礙,他們經常從受攻擊的 IT 網路轉移到防禦薄弱的 OT 資產,產生最巨大的衝擊。
重新思考融合式 IT/OT 的安全性
為了保護現代攻擊破綻的安全,企業必須停止各自為政地管理 IT 和 OT風險。 安全主管需要統一的檢視方式,以 Windows 伺服器上的弱點相同的嚴謹性和背景資訊來處理可程式化邏輯控制器 (PLC) 上的弱點。
要實現這一目標,我們必須從根本上改變資產搜尋的方式。 安全團隊需要簡化的方法,以提供合規性和降低風險所需的 OT 能見度的深度,而不會產生在實體據點部署硬體的摩擦。 他們需要一種方法,利用既有的基礎架構安全地檢視影子 OT 資產。
圖片:Tenable Research 的營運技術 (OT) 研究與測試實驗室的一部份。
全新推出弱點管理原生的 OT 搜尋功能
我們的最新版本從根本上改變了 OT 安全工具的經濟效益和可存取性。我們很高興宣布 OT 搜尋功能,這是一項直接內嵌於 Tenable One 曝險管理平台的全新功能,可為安全團隊提供 OT 和 IoT 環境的重要能見度。它是進入 OT 安全領域的理想入口,因此您可以發現隱藏的 OT 風險和深入的資產層面細節。
以下是它改變您安全方案的方式:
- 虛實整合系統的安全能見度。 OT Discovery 採用我們專精的 Tenable OT Security 解決方案中相同的 Active Query 引擎,現已整合至 Tenable Vulnerability Management 和 Tenable One 當中。 它能夠在查詢前執行「智慧型」通訊協定感知的交握來驗證資產,這樣您就可以安全地對整個環境中的 PLC、人機介面 (HMI)、IoT 裝置和影子 IT 資產進行分析。
- 統一的 OT/IT 曝險管理。 透過將 OT 資產資料 (包括廠商、型號和韌體詳細資料)直接整合至現有的儀表板,您就能打破各自為政系統的藩籬,在單一虛擬管理平台中檢視貴公司的所有曝險。
- 延伸您的安全投資價值。 無需全面汰換或安裝新的硬體。 此功能可讓您延伸現有弱點管理工具組的價值,以找出隱藏在您網路中的 OT 風險。
打破 IT 和 OT 之間的隔閡
採用統一的 OT/IT曝險管理方法可建立信任感。
過去,IT 安全團隊與設施作業團隊之間的關係一直很劍拔弩張。IT 希望掃描並修補已知的弱點。作業團隊則需要正常的系統運行時間和穩定性。當 IT 安全團隊嘗試以激進的掃描或不熟悉的硬體進入 OT 領域時,摩擦在所難免。
弱點管理原生的 OT 搜尋功能將改變他們彼此的對話內容。由於 Tenable 透過熟悉的基礎架構,仰賴值得信賴的安全查詢方法,因此安全團隊能以可靠的資料和即時的曝險情資與作業團隊溝通。
與其問:「我們可以在您的網路上安裝一個黑箱嗎?」您可以說:「我們注意到子網路上有三個未受管理的 PLC 在通訊。它們具體內容如下。讓我們攜手合作,現在就來保護它們的安全,而不是等到 6-12 個月後下一次的維護週期再進行修補。」
立即開始使用 OT 安全
OT 安全不再只是工業巨頭和管理關鍵國家基礎設施的企業的專利。每個製造商、倉儲業者和企業的智慧建築管理系統都面臨著作業風險。
準備好瞭解您的 OT 盲點了嗎?您不需要龐大的預算,也不需要長達一年的部署專案,就可以開始使用。 請觀賞此快速示範,瞭解如何利用您已使用的弱點管理工具來保護您最重要的資產。
您是 Tenable 的現有客戶嗎? 如需瞭解掃描範本和 搜尋設定,請查閱使用者指南說明文件開始著手。
深入瞭解
- 透過我們的電子書:「從黑箱到藍圖:安全主管管理 OT 和 IT 風險的指南」深入瞭解保障 OT 安全的挑戰與解決方案 。
- 探索我們的完整的 Tenable One 曝險管理平台如何為整個攻擊破綻提供可擴充的安全解決方案。
- 申請示範,瞭解 Tenable 曝險管理解決方案如何納入您的網絡安全藍圖。
深入瞭解
深入瞭解
相關文章
- OT Security
- Risk-based Vulnerability Management
Tenable One
申請示範
以 AI 技術為後盾的全球領先曝險管理平台。
感謝您
感謝您對 Tenable One 有興趣。
我們的人員將盡快與您聯絡。
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success