Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

適合工業營運和關鍵基礎架構的工業級安全性 在快速融合的 IT/OT 環境中降低風險並保護營運

深入瞭解

操作技術 (簡稱 OT) 與 IT 系統的融合可發揮最高的生產力、促進創新改革並提高效率。但它也同時會擴大攻擊破綻並增加更多的攻擊媒介。

若想偵測複雜且不斷演化的網路威脅,就需要進階的工具、知識及訓練。例如,OT 環境內並不只有 OT 裝置。高達一半的 OT 環境內也存在 IT 型裝置。阻止攻擊並防範損害需要專業和全盤性的安全機制,可以同時兼顧兩者。

「IT/OT 安全操作指南」中詳載了有關意外融合的更多資訊。

在過去的 24 個月,有一半企業的 OT 基礎設施都曾遭遇攻擊,造成工廠及/或操作設備的停機。

原文: 操作技術的網路安全:企業必須具備的 7 大洞見,Ponemon Institute,2019 年

整個企業的能見度

若想阻止攻擊,就需要有看得到攻擊的能力。以往 IT 和 OT 安全措施的不一致導致很大的安全盲點,進而限制了企業偵測弱點和預防攻擊的能力。Tenable.ot 搭配 Nessus 共同使用,就可消除這些盲點,使企業透過一套解決方案,同時利用 IT 和 OT 領域的專業能力全盤掌握 Cyber Exposure。有了 Tenable.ot,企業就能找出全盤性的潛在風險,及早解決這些安全威脅。

Tenable.ot 可支援當今市場上超過 90% 的 PLC 產品,並且可與 Tenable 產品組合方案全面整合。為了充分運用企業現有的 IT 安全投資,Tenable.ot 亦能與各種領先市場的企業級 IT 安全產品整合。完美結合形成了全方位的安全解決方案,可充分運用所有的安全產品並提供前所未見的 IT 和 OT 能見度,使企業得以瞭解及防禦整體攻擊破綻。

威脅偵測與減輕風險

利用強大的威脅偵測引擎組合找出更多威脅,引擎會針對來自 IT 或 OT、內部和外部資源的潛在資安事端發出警示,無論是人為還是惡意軟體都不會遺漏。

Tenable.ot 能辨識異常網路行為,執行網路安全原則,並追蹤裝置的本機變更,讓貴公司偵測並減緩工業控制系統 (ICS) 環境中的風險事件。

可微調的原則、異常和特徵碼能讓您自訂最適用於營運模式的安全措施和警報。情境感知警示和詳細資訊可提供必要的情報,讓企業能徹底瞭解事發經過和詳細情形,針對威脅做出合理有意義的應變。

資產追蹤

Tenable.ot 的自動化資產搜尋和視覺化功能提供了所有資產的最新完整目錄,包含工作站、伺服器、人機介面 (HMI)、歷程、可程式化邏輯控制器 (PLC)、遠端終端裝置 (RTU)、智慧型電子裝置 (IED) 和網路裝置。

Tenable 獲得專利的主動式查詢功能可搜尋未透過網路進行通訊的休眠裝置。目錄具備無與倫比的資產資訊深度:追蹤韌體和作業系統版本、內部組態、修補程式層級與使用者,以及 IT 和 OT 資產的序號和底層組態。

找出弱點

在受到攻擊者利用之前,主動找出並修復弱點。Tenable.ot 擁有全面且詳盡的資產追蹤功能,可利用弱點優先順序評分 (VPR) 產生相關威脅的分數以及將相關威脅分級後列出的清單。此功能以企業環境中的特定設備以及參數為基礎,例如韌體版本、相關的 CVE、專屬的 Tenable 研究、預設密碼、開放的連接埠、已安裝的 hotfix 等等。報告內含深入的分析與詳細見解,搭配減緩風險的建議。

組態控制

利用 Tenable.ot,貴公司就能追蹤惡意軟體和使用者透過網路或直接在裝置上執行的變更。Tenable.ot 提供了裝置組態隨時間變更的完整歷史紀錄,包含特定階梯邏輯區段、診斷緩衝區、tag table 等精細資訊。如此能讓管理員利用備份快照建立「最後正確狀態」,更快速地復原和符合產業法規。

運用 Tenable 的「信任生態體系」

充分利用您既有的安全投資。Tenable.ot 與 Tenable.sc Tenable.io 完全整合,可提供涵蓋您融合式作業的完整能見度、安全性與掌控度。Tenable.ot 也與您已在使用的 IT 安全技術完全整合,例如 IT 服務管理、新一代防火牆 (NGFW) 及安全資訊和事件管理 (SIEM) 廠商。

利用整個 Tenable 產品線的整合性與協同作業,以及領先業界的 IT 與 OT 安全系統,您就能獲得保障作業免於今日 IT 與 OT 威脅所需的完整實際情況。

2019 年物聯網創新領導獎銅牌獎得主

2019 年物聯網創新領導獎銅牌獎得主

Tenable.ot (原名 Indegy)

相關產品

免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

深入瞭解 Industrial Security

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。