IT/OT 解決方案
在快速融合的 IT/OT 環境中減少網路曝險並保障作業安全
操作技術 (簡稱 OT) 與 IT 系統的融合再加上快速採用物聯網 (IoT) 技術,可發揮最高的生產力、促進創新改革並提高效率。但它也同時會擴大攻擊破綻並增加更多的攻擊媒介。
申請示範
為工業操作及重大基礎設施提供的工業級安全性
若想偵測複雜且不斷演化的網路威脅,就需要進階的工具、知識及訓練。例如,OT 環境內並不只有 OT 裝置。高達一半的 OT 環境內也存在 IT 型裝置。阻止攻擊並防範損害需要專業和全盤性的安全機制,可以同時兼顧兩者。
「IT/OT 安全操作指南」中詳載了有關意外融合的更多資訊。
整個企業的能見度
無論貴公司擁有的是小型營運據點或在複雜且分散的環境中擁有數百個據點,都必須具備能見度,才能遏止攻擊。以往各自為政的 IT 和 OT 安全做法會產生很大的盲點,進而限制了您偵測弱點和預防攻擊的能力。Tenable.ot 搭配 Nessus 共同使用,就可消除這些盲點,使您透過一套解決方案,同時利用 IT 和 OT 領域的專業能力全盤掌握 Cyber Exposure。有了 Tenable.ot,您就能全盤性地找出潛在風險,並及早解決這些安全威脅。
Tenable.ot 可支援當今市場上超過 90% 的 PLC 產品,並且可與 Tenable 產品組合方案全面整合。為了充分運用企業現有的 IT 安全投資,Tenable.ot 亦能與各種領先市場的企業級 IT 安全產品整合。完美結合形成了全方位的安全解決方案,可充分運用所有的安全產品並提供前所未見的 IT 和 OT 能見度,使企業得以瞭解及防禦整體攻擊破綻。
下載 OT 環境的工業網路安全解決方案簡介。
威脅偵測與減輕風險
使用攻擊媒介主動積極地找出 OT 環境中的弱點,可得知哪些弱點會被攻擊者用來發動攻擊或遭到利用。運用強大的網路和裝置威脅偵測引擎的結合,找到更多威脅,它能警示來自 IT 或 OT、外部及內部來源的潛在資安事端,無論是人為、勒索軟體或惡意軟體造成,都不會遺漏。
Tenable.ot 能判別異常的網路行為、強制執行網路安全原則及特徵,並且追蹤裝置上的本機變更,因此貴公司就能偵測與減輕您工業控制系統 (ICS) 環境中有風險的事件。
可微調的原則、異常和特徵碼能讓您自訂最適用於營運模式的安全措施和警報。情境感知警示和詳細資訊可提供必要的情報,讓企業能徹底瞭解事發經過和詳細情形,針對威脅做出合理有意義的應變。
下載「預測 OT 攻擊」白皮書。
資產追蹤
Tenable.ot 的自動化資產搜尋和視覺化功能提供了所有資產的最新完整目錄,包含工作站、伺服器、人機介面 (HMI)、歷程、可程式化邏輯控制器 (PLC)、遠端終端裝置 (RTU)、智慧型電子裝置 (IED) 和網路裝置。
Tenable 獲得專利的主動式查詢功能可搜尋未透過網路進行通訊的休眠裝置。目錄具備無與倫比的資產資訊深度:追蹤韌體和作業系統版本、內部組態、修補程式層級與使用者,以及 IT 和 OT 資產的序號和底層組態。
找出弱點
在受到攻擊者利用之前,主動找出並修復弱點。Tenable.ot 擁有全面且詳盡的資產追蹤功能,可利用弱點優先順序評分 (VPR) 產生相關威脅的分數以及將相關威脅分級後列出的清單。此功能以企業環境中的特定設備以及參數為基礎,例如韌體版本、相關的 CVE、專屬的 Tenable 研究、預設密碼、開放的連接埠、已安裝的 hotfix 等等。報告內含深入的分析與詳細見解,搭配減緩風險的建議。
組態控制
利用 Tenable.ot,貴公司就能追蹤惡意軟體和使用者透過網路或直接在裝置上執行的變更。Tenable.ot 提供了裝置組態隨時間變更的完整歷史紀錄,包含特定階梯邏輯區段、診斷緩衝區、tag table 等精細資訊。如此能讓管理員利用備份快照建立「最後正確狀態」,更快速地復原和符合產業法規。
運用 Tenable 的「信任生態體系」
充分利用您既有的安全投資。Tenable.ot 與 Tenable.sc 及 Tenable.io 完全整合,可提供涵蓋您融合式作業的完整能見度、安全性與掌控度。Tenable.ot 與 Tenable.ad 搭配使用,可以找出會在 OT 環境中造成勒索軟體攻擊的 Active Directory 錯誤設定和威脅。Tenable.ot 也與您已在使用的 IT 安全技術完全整合,例如 IT 服務管理、新一代防火牆 (NGFW) 及安全資訊和事件管理 (SIEM) 廠商。
利用整個 Tenable 產品線的整合性與協同作業,以及領先業界的 IT 與 OT 安全系統,您就能獲得保障作業免於今日 IT 與 OT 威脅所需的完整實際情況。
在「在 OT 環境中 Tenable 解決方案的威力」白皮書中閱讀更多內容。
相關產品
