瓦錫蘭
Tenable OT Security 提供的能見度協助我們的客戶保護重大基礎設施,並以明確且合乎標準的方式遵循法令及合規要求。
Ross Bailey, Cyber Security Expert, Wärtsilä
Tenable OT Security
針對融合的 OT/IT 環境採用統一的安全解決方案
Tenable OT Security is a security solution that helps organizations protect their industrial networks from cyber threats, malicious insiders, and human error. It provides visibility into IT, OT, and IoT assets, and helps organizations prioritize cybersecurity risks.
Wärtsilä gives customers OT visibility to protect critical infrastructures with Tenable OT Security
船舶和能源領域的創新者瓦錫蘭 (Wärtsilä) 使用 Tenable OT Security 來管理其操作技術 (OT) 資產庫的收集,並提供對其 OT 環境的全面能見度。此部署讓瓦錫蘭能夠回答客戶有關資產交付的問題、降低供應鏈風險,並主動採取網路安全措施。
「Tenable OT Security 提供的能見度協助我們的客戶保護重大基礎設施,並以明確且合乎標準的方式遵循法令及合規要求。」 瓦錫蘭的網路安全專家 Ross Bailey 在其中向供應商和客戶說明了 Tenable OT Security 的自動化資產搜尋的價值。
Spreadsheets and manual data entry led to errors and compliance challenges
瓦錫蘭是船舶和能源市場創新技術和生命週期解決方案的全球領導者,該公司強調永續技術和服務的創新,以協助客戶持續提高環境和經濟效益。
建造現代化發電廠或船舶需要來自各家供應商的硬體和軟體解決方案。 客戶需要了解每個元件,乃至於韌體和序號。 更迫切的是,歐洲《網路穩定性法案》(CRA) 規定所有具有網路連線的裝置都必須符合網路安全標準。
關鍵業務需求
瓦錫蘭著手透過建立自動化資產庫的收集、簡化合規性報告和啟用 OT 弱點報告來應對這些挑戰。
過去,為瓦錫蘭客戶安裝裝置的供應商會在 Excel 試算表中建立資產清單。 這種手動程序既耗時又容易出錯,並且僅與特定時間點相關。 新增裝置時,技術人員必須合併檔案。
瓦錫蘭需要讓客戶的流程變得簡單、可重複執行且始終保持最新狀態。
Tenable OT Security automates asset discovery and visualization at scale
Tenable OT Security 讓瓦錫蘭得以識別資產、傳達風險和排定行動優先順序,同時讓 IT 和 OT 團隊能更有效率地合作。 清楚知道存在哪些資產、其設定以及對雙方的全面態勢感知,讓安全團隊能夠看清並理解全局。
據 Bailey 所言,瓦錫蘭在選擇 Tenable OT Security 之前已測試過多家廠商的技術。
Bailey 表示:「這些資產管理工具大多是被動式的,會透過觀察鏡像連接埠的流量來監聽網路,並利用取得的資訊解讀資產。 Tenable 使用專有方法以安全的方式查詢裝置 (例如 PLC),以取得豐富的資產資訊。 而這正是它讓我們眼睛為之一亮的原因。」
Tenable OT Security 的自動化資產搜尋和視覺化功能可全面盤點所有網路資產,並反映最新的資產狀況。 包括工作站、伺服器、人機介面 (HMI) 和可程式化邏輯控制器 (PLC),甚至包括不常在網路上通訊的休眠裝置。 後者是透過利用其專利的主動式查詢功能來發現。 結果是能取得詳細的裝置資訊,例如韌體和作業系統版本、內部設定和序號。
瓦錫蘭正在為自己和客戶在新的監管環境中營運做好準備。 Bailey 表示:「隨著《網路穩定性法案》(Cyber Resilience Act) 等法規陸續生效,我們需要在短時間內即時揭露弱點資訊,如果沒有像 Tenable OT Security 這樣的解決方案,我們將無法應對這項龐大挑戰。」
隨著瓦錫蘭在其動態環境中推出 Tenable OT Security 解決方案,與 Tenable 團隊的合作對於成功部署極為重要。
Bailey 表示:「使用 Tenable OT Security 的最大優點在於與 Tenable 的員工合作。 他們擁有卓越的技術專業知識,能精準地評估我們的環境規模,並協助我們隨著授權需求的成長而擴展。」
Wärtsilä helps customers visualize asset inventory and protect key infrastructures
現在,瓦錫蘭有能力向其客戶交付完整的資產庫。 在現場驗收測試期間,Tenable OT Security 會與每個客戶的環境整合,以便掃描專案交付的資產和現有資產,藉此取得完整資產庫,並允許手動新增舊型裝置的資訊。 這種改進的能見度可協助客戶保護關鍵基礎設施,同時滿足合規要求。
Bailey 表示:「在 OT 環境中進行資產掃描時沒有萬能的解決方案,不可能達到百分之百。 有些舊裝置與任何專屬通訊協定,甚至簡單網路管理通訊協定不相容。 像 Tenable OT Security 這樣能手動新增資產資訊的彈性工具是不可或缺的。」
瓦錫蘭也在協助其客戶節省時間,並提高生產力。 在整合 Tenable OT Security 之前,盤點資產庫既繁瑣又耗時,平均每個設施需要兩名技術人員投入約七小時。 自動化流程有助於技術人員提高工作效率,提高每天完成的設施數量,並提升準確性。
Bailey 表示:「自動化的資產庫盤點流程為瓦錫蘭的供應商省下數小時的繁瑣工作,同時提高客戶資產庫的準確性。 由於錯誤更少且資料更一致,瓦錫蘭能將資料標準化和規範化。」
Tenable OT Security 還能根據它在網路上感應到的內容建立資產地圖。 由於各種 OT 資產會在網路上互相「通訊」,Tenable OT Security 使用該資訊來收集有價值的背景資訊。 資產如何互相連接? 這些資產還連接了什麼? 這些資產彼此之間有何關聯?
Bailey 補充說:「我們的願景是使用 Tenable OT Security 來建立數位分身,亦即裝置連接方式的 3D 地圖和所有設定變更的快照,以及近乎即時的資產能見度。 過去,我們都是臨時進行的,但資料僅在當時有效,過程很耗時,而且我們可能無法獲得所需的所有裝置背景資訊。」
除了為客戶提供完整準確的資產庫外,Tenable 還讓瓦錫蘭能開發新服務來協助客戶將 OT 環境視覺化。 Tenable Security Center 是弱點報告引擎,可收集和評估分布在整個企業中的弱點資料,它將產生豐富的報告來說明弱點趨勢,讓瓦錫蘭的客戶得以評估風險並排定弱點的優先順序。
Bailey 表示:「未來,我們將安裝 Tenable Security Center,並透過我們稱為『資產視覺化服務』的服務向客戶提供儀表板和報告。 客戶不知道他們有哪些資產時,我們可以提供盤點和弱點報告。」
閱讀有關瓦錫蘭如何為其能源客戶解決 OT 資產管理挑戰的新聞稿。
- Tenable OT Security