IT/OT 解決方案
在快速融合的 IT/OT 世界中降低網路風險並保障作業安全
操作技術 (簡稱 OT) 與 IT 系統的融合再加上快速採用物聯網 (IoT) 技術,可發揮最高的生產力、促進創新改革並提高效率。但它也同時會擴大攻擊破綻並增加更多的攻擊媒介。
申請示範為工業操作及重大基礎設施提供的工業級安全性
若想偵測複雜且不斷演化的網路威脅,就需要進階的工具、知識及訓練。例如,OT 環境內並不只有 OT 裝置。高達一半的 OT 環境內也存在 IT 型裝置。阻止攻擊並防範損害需要專業和全盤性的安全機制,可以同時兼顧兩者。
「IT/OT 安全操作指南」中詳載了有關意外融合的更多資訊。
整個企業的能見度
無論貴公司擁有的是小型營運據點或在複雜且分散的環境中擁有數百個據點,都必須具備能見度,才能遏止攻擊。以往各自為政的 IT 和 OT 安全做法會產生很大的盲點,進而限制了您偵測弱點和預防攻擊的能力。Tenable OT Security (前稱 Tenable.ot) 與 Tenable Nessus 能消除盲點,並在單一解決方案中以 IT 與 OT 領域的專業能力提供您網路風險的全貌。有了 Tenable OT Security,您就能全盤性地找出潛在風險,並及早解決這些安全威脅。
Tenable OT Security 支援現今市場上超過 90% 的 PLC 產品,同時還能與 Tenable 產品系列完全整合。 為了充分運用企業現有的 IT 安全投資,Tenable OT Security 亦能與各種領先市場的企業級 IT 安全產品整合。 完美結合形成了全方位的安全解決方案,可充分運用所有的安全產品並提供前所未見的 IT 和 OT 能見度,使企業得以瞭解及防禦整體攻擊破綻。
下載 OT 環境的工業網路安全解決方案簡介。
威脅偵測與減輕風險
透過判別威脅執行者可能會對哪些區域發動攻擊或利用安全脆弱環節,在您 OT 環境中主動找出弱點。運用強大的網路和裝置型威脅偵測引擎的結合,找到更多威脅,它能警示來自 IT 或 OT、外部及內部來源的潛在資安事端,無論是人為、勒索軟體或惡意軟體造成,都不會遺漏。
Tenable OT Security 會辨識異常網路行為,執行網路安全原則和特徵,並追蹤裝置上的本機變更,讓貴公司偵測並減緩工業控制系統 (ICS) 環境中有風險的事件。
可微調的原則、異常和特徵碼能讓您自訂最適用於營運模式的安全措施和警報。情境感知警示和詳細資訊可提供必要的情報,讓企業能徹底瞭解事發經過和詳細情形,針對威脅做出合理有意義的應變。
下載「預測 OT 攻擊」白皮書。
資產追蹤
Tenable OT Security 的自動化資產搜尋和視覺化功能提供了所有資產的最新完整目錄,包含工作站、伺服器、人機介面 (HMI)、歷程、可程式化邏輯控制器 (PLC)、遠端終端裝置 (RTU)、智慧型電子裝置 (IED) 和網路裝置。
Tenable 獲得專利的主動式查詢功能可搜尋未透過網路進行通訊的休眠裝置。資產庫具備無與倫比的資產資訊深度,包括:追蹤韌體和作業系統版本、內部設定、修補程式層級與使用者,以及 IT 和 OT 資產的序號和底層設定。
找出弱點
在受到攻擊者利用之前,主動找出並修復弱點。Tenable OT Security 擁有全面且詳盡的資產追蹤功能,可利用弱點優先順序評分 (VPR) 產生相關威脅的分數以及將相關威脅分級後列出的清單。此功能以企業環境中的特定設備以及參數為基礎,例如韌體版本、相關的 CVE、專屬的 Tenable 研究、預設密碼、開放的連接埠、已安裝的 hotfix 等等。報告內含深入的分析與詳細見解,搭配減緩風險的建議。
組態控制
利用 Tenable OT Security,您就能追蹤惡意軟體和使用者透過網路或直接在裝置上執行的變更。 Tenable OT Security 提供了裝置組態隨時間變更的完整歷史紀錄,包含特定階梯邏輯區段、診斷緩衝區、tag table 等精細資訊。 如此能讓管理員利用備份快照建立「最後正確狀態」,更快速地復原和符合產業法規。
運用 Tenable 的「信任生態體系」
充分利用您既有的安全投資。Tenable OT Security 與 Tenable Security Center 及 Tenable Vulnerability Management 完全整合,可提供涵蓋您融合式作業的完整能見度、安全性與掌控度。 Tenable OT Security 搭配 Tenable Identity Exposure 運作時,能夠找出可能會在 OT 環境中導致勒索軟體攻擊的 Active Directory (AD) 錯誤設定與威脅。Tenable OT Security 還可以與貴公司使用的 IT 安全技術整合,例如 IT 服務管理、新一代防火牆 (NGFW),以及安全資訊及事件管理 (SIEM) 廠商全面整合。
有了 Tenable 全產品線及尖端 IT 和 OT 安全系統的整合和協作,您將可獲得保護運作免於當今的 IT 和 OT 威脅所需的完整實際情況。
在「在 OT 環境中 Tenable 解決方案的威力」白皮書中閱讀更多內容。