電力、公用事業與能源供應商解決方案
確保效率和穩定性更高的輸電網路作業
防護企業的重要基礎設施
為了提高穩定性、撙節成本及確保合規性,公用事業正致力於發電廠與輸電網路的汰舊換新。他們的 OT 網路愈來愈常與 IT 相連,再加上自動化程度的提高,致使攻擊破綻擴大,更有可能遭到網路攻擊。為了改善輸電網路的效能和穩定性,確保自動化發電、傳輸和分配 SCADA 網路免受網路威脅無比重要。
申請示範「自 1988 年至今,已發現了超過 200,000 個 OT 弱點。」
Tenable OT Security 可協助電力公用事業保護重要輸電網路資產,抵禦複雜精密的網路威脅
網路威脅偵測
混合式威脅偵測引擎可分辨未經授權的網路行為或 RTU、PLC 與 IED 的變動,強制執行網路安全原則並確保供電穩定。
組態控制
利用一套完整的稽核追蹤機制監控裝置邏輯和作業狀態,以便在斷電或服務中斷時進行修復。
資產追蹤
針對本機和遠端資產提供即時能見度與自動化追蹤,以較低的監控成本深入瞭解實際情況、網路安全性並進行修復。
保障數位轉型的安全
作為網路攻擊的首要目標,公用事業更懼怕擴大攻擊破綻,對於全面採用新型的融合式架構或由工業 4.0 促成的輸電網路新型技術裹足不前。Tenable OT Security 利用單一集中式的部署,主動搜尋、分類及追蹤本機與遠端據點上的資產,消除輸電網路現代化進程中的安全疑慮,同時兼顧降低營運成本的優點。
Tenable OT Security 可提供公用事業所有操作資產的全面能見度,這些資產包括 IED、RTU 和 PLC、斷路器、電錶、傳動器和其他裝置。 透過將裝置的主動式查詢功能和特徵型威脅偵測功能與原則和網路異常偵測引擎搭配使用,Tenable OT Security 可說是為 OT 環境提供了最穩定的網路安全解決方案。
提升網路完善度
在任何據點出現未經授權即存取重要裝置的狀況時獲得即時警示。Tenable OT Security 可偵測出控制器邏輯中未經授權的變更並立即發出警示,無論是透過網路還是實際存取裝置進行的變更。 當某個事件觸發了系統警示,就會隨附涵義明確的詳細資訊與前後背景,告知該警示的原因。這種背景資訊可讓企業很快地偵測出可能造成服務中斷的網路攻擊與故障。
NERC CIP 合規性
持續不中斷的能見度、安全性、控制功能可簡化 NERC 合規性。Tenable OT Security 可協助您做到完全符合 NERC CIP 標準。 我們公認有效的解決方案可提供即時的能見度、資產管理,並主動監控 OT 網路。這些功能讓公用事業得以在資產庫管理、安全管理 (防禦惡意程式碼、監控資安事件)、組態與變動管理、弱點評估及其他重要方面符合 NERC CIP 標準。
及早發出威脅警告
及早偵測出 IED 和 PLC 組態變更可有效減輕攻擊風險。嚴密的組態控管確保企業可在 PLC、IED 與其他裝置發生任何變動時收到通知。Tenable OT Security 會追蹤主發電廠或遠端據點所有裝置的一切變動,有助於及早偵測出網路攻擊與故障。 儘早獲得警告,企業才能採取必要的風險降低措施以免斷電或中斷服務。
發現可疑行為
積極搜尋企圖滲透企業環境的居心不良者,並移除威脅。Tenable OT Security 能協助企業在先進的網路攻擊造成破壞前找出它們並減輕殺傷力。 Tenable OT Security 可監控異常的網路變動與行為,使企業得以在居心不良者準備發動攻擊時,盡早偵測出可疑的網路偵察與刺探活動。 Tenable OT Security 透過功能強大的裝置分類功能以及對 ICS 指令相關背景的瞭解,甚至連最隱密的 APT 偵察活動都偵測得出來。 這樣可讓您在實際攻擊發生前就開始搜尋威脅。
降低風險與復原
在資安事端或人為疏失發生之後快速復原。Tenable OT Security 可確保您的發電廠、輸電網路資產與遠端據點不會發生未經授權的干擾,藉此保護企業的關鍵基礎設施免受網路威脅以及人為疏失的危害。 工業控制器與其他裝置的所有變更都會被追蹤與監控。Tenable OT Security 可及早針對企圖發動網路攻擊的行為以及人為疏失發出警告,以防止營運作業中斷,不僅能降低斷電可能造成的重大損失,亦可確保服務持續不斷。
公用事業與電力基礎設施:網路攻擊的首要目標
「在 2022 年,全球網路攻擊中,有十分之一 (10.7%) 的目標為能源公司,這也使能源業成為全球第四大以及北美最常受到攻擊的產業。」原文:IBM Security X-Force Threat Intelligence Index 2023