瓦錫蘭

Tenable OT Security 可大規模自動化資產搜尋和視覺化

Tenable OT Security 讓瓦錫蘭得以識別資產、傳達風險和排定行動優先順序，同時讓 IT 和 OT 團隊能更有效率地合作。 清楚知道存在哪些資產、其設定以及對雙方的全面態勢感知，讓安全團隊能夠看清並理解全局。

據 Bailey 所言，瓦錫蘭在選擇 Tenable OT Security 之前已測試過多家廠商的技術。

Bailey 表示：「這些資產管理工具大多是被動式的，會透過觀察鏡像連接埠的流量來監聽網路，並利用取得的資訊解讀資產。 Tenable 使用專有方法以安全的方式查詢裝置 (例如 PLC)，以取得豐富的資產資訊。 而這正是它讓我們眼睛為之一亮的原因。」

Tenable OT Security 的自動化資產搜尋和視覺化功能可全面盤點所有網路資產，並反映最新的資產狀況。 包括工作站、伺服器、人機介面 (HMI) 和可程式化邏輯控制器 (PLC)，甚至包括不常在網路上通訊的休眠裝置。 後者是透過利用其專利的主動式查詢功能來發現。 結果是能取得詳細的裝置資訊，例如韌體和作業系統版本、內部設定和序號。

瓦錫蘭正在為自己和客戶在新的監管環境中營運做好準備。 Bailey 表示：「隨著《網路穩定性法案》(Cyber Resilience Act) 等法規陸續生效，我們需要在短時間內即時揭露弱點資訊，如果沒有像 Tenable OT Security 這樣的解決方案，我們將無法應對這項龐大挑戰。」

隨著瓦錫蘭在其動態環境中推出 Tenable OT Security 解決方案，與 Tenable 團隊的合作對於成功部署極為重要。

Bailey 表示：「使用 Tenable OT Security 的最大優點在於與 Tenable 的員工合作。 他們擁有卓越的技術專業知識，能精準地評估我們的環境規模，並協助我們隨著授權需求的成長而擴展。」

瓦錫蘭協助客戶視覺化資產庫並保障重大基礎設施的安全

現在，瓦錫蘭有能力向其客戶交付完整的資產庫。 在現場驗收測試期間，Tenable OT Security 會與每個客戶的環境整合，以便掃描專案交付的資產和現有資產，藉此取得完整資產庫，並允許手動新增舊型裝置的資訊。 這種改進的能見度可協助客戶保護關鍵基礎設施，同時滿足合規要求。

Bailey 表示：「在 OT 環境中進行資產掃描時沒有萬能的解決方案，不可能達到百分之百。 有些舊裝置與任何專屬通訊協定，甚至簡單網路管理通訊協定不相容。 像 Tenable OT Security 這樣能手動新增資產資訊的彈性工具是不可或缺的。」

瓦錫蘭也在協助其客戶節省時間，並提高生產力。 在整合 Tenable OT Security 之前，盤點資產庫既繁瑣又耗時，平均每個設施需要兩名技術人員投入約七小時。 自動化流程有助於技術人員提高工作效率，提高每天完成的設施數量，並提升準確性。

Bailey 表示：「自動化的資產庫盤點流程為瓦錫蘭的供應商省下數小時的繁瑣工作，同時提高客戶資產庫的準確性。 由於錯誤更少且資料更一致，瓦錫蘭能將資料標準化和規範化。」

Tenable OT Security 還能根據它在網路上感應到的內容建立資產地圖。 由於各種 OT 資產會在網路上互相「通訊」，Tenable OT Security 使用該資訊來收集有價值的背景資訊。 資產如何互相連接？ 這些資產還連接了什麼？ 這些資產彼此之間有何關聯？

Bailey 補充說：「我們的願景是使用 Tenable OT Security 來建立數位分身，亦即裝置連接方式的 3D 地圖和所有設定變更的快照，以及近乎即時的資產能見度。 過去，我們都是臨時進行的，但資料僅在當時有效，過程很耗時，而且我們可能無法獲得所需的所有裝置背景資訊。」

除了為客戶提供完整準確的資產庫外，Tenable 還讓瓦錫蘭能開發新服務來協助客戶將 OT 環境視覺化。 Tenable Security Center 是弱點報告引擎，可收集和評估分布在整個企業中的弱點資料，它將產生豐富的報告來說明弱點趨勢，讓瓦錫蘭的客戶得以評估風險並排定弱點的優先順序。

Bailey 表示：「未來，我們將安裝 Tenable Security Center，並透過我們稱為『資產視覺化服務』的服務向客戶提供儀表板和報告。 客戶不知道他們有哪些資產時，我們可以提供盤點和弱點報告。」

閱讀有關瓦錫蘭如何為其能源客戶解決 OT 資產管理挑戰的新聞稿。