自來水公用事業適用的 OT 安全解決方案
飲用水與廢水處理廠適用的 OT 網路安全管理
由於安全與乾淨的用水是公眾健康的基礎,因此淨水與廢水處理工廠屬於重要的基礎設施。但這些通常來說不安全的老舊系統是攻擊者價值連城的目標。因此,新的聯邦法規正在推動要求自來水處理廠對他們混合的 IT/OT/IoT 環境能夠取得完整的能見度。Tenable.ot 可提供針對重大基礎設施環境量身訂做的業界最佳曝險管理方案。
申請示範
重要水利基礎設施的工業級安全性
淨水和廢水處理作業都採取越來越智慧型、彼此互連且數位化的模式。水處理作業的改善需要先進的技術,而這些技術愈來愈仰賴互連性與自動化。互連的網路雖然創造了極大的效率,但也同時帶來了範圍更廣的攻擊破綻,讓您的作業處於更高的風險之中。這項聯邦合規要求以及政府對網路安全完善度的預算施行在即,
在下方閱讀更多有關水利合規性與聯邦預算編列的資訊:
下載公共用水系統解決方案簡介水利基礎設施與作業的完整能見度
水利設施涵蓋各種不同的工業作業。每一項處理流程都需要 IT 和 OT 作業精密複雜的相互搭配才能順利完成。因此,您需要針對融合式環境取得高互連性的全盤能見度。這包括網路層級的能見度,以找出有問題或異常的流量,以及可找出被感染 IT 與 OT 裝置的裝置層級能見度。
閱讀使用案例。

主動中斷攻擊媒介
集中化且自主運作的飲用水處理廠 (DWTP) 取代了獨立不與外界相通的處理作業。廢水處理廠 (WWTP) 的決策漸趨自動化,必須深入瞭解且熟悉系統作業才能搶得先機,及時制止資安事端。
使用攻擊媒介主動積極地找出 OT 環境中的弱點,可得知哪些弱點會被攻擊者用來發動攻擊或遭到利用。利用強大的威脅偵測引擎組合找出更多威脅,無論來源為何,該引擎都會對潛在資安事端發出警示。
觀看我們的隨選網路廣播:漏洞大剖析 - 關於近期對水利基礎設施發動的攻擊,以及我們從中學到的教訓。

盤點和追蹤資產
水利設施通常都必須使用大型的基礎設施。各式各樣不同的裝置散佈在範圍廣大的區域內,有時甚至會橫跨好幾個網路。除了各種品牌和機型之外,網路通常還會設有多世代的裝置。您的 OT 解決方案必須能夠結合若干搜尋方法,以此建立整個分散式環境的最新資產庫。
閱讀有關 AWIA 合規性的資訊。

分辨弱點並加以評分
由於 DWTP 和 WWTP 都具有「不停機」的特性,很難在發現弱點時停機、執行例行性維護或套用修補程式。
因此,您應在受到攻擊者利用之前,主動找出並修復弱點。Tenable.ot 擁有全面且詳盡的資產追蹤功能,可利用弱點優先順序評分 (VPR) 產生相關威脅的分數以及將相關威脅分級後列出的清單。這會根據您環境中的特定設備來進行,因此您就能知道哪些設備應優先修復。

有所變動時得知訊息
組態控制能追蹤惡意軟體和使用者透過網路或直接對裝置進行的變更。它能提供裝置組態經過一段時間的完整變更歷程記錄。它能讓管理員利用備份快照建立「最後已知正確狀態」,更快速地復原和符合產業法規。
歡迎閱讀我們有關組態控制的白皮書。

Tenable.ot 解決方案可提供以下效益:
速度與效率
無論您的 SCADA 環境規模與複雜性如何,自動化資產搜尋都是「必要條件」。Tenable.ot 能自動收集與呈現您的團隊以人工方式可能要花費好幾個星期才能取得的大量資料。有了 Tenable.ot,您隨時都能擁有能見度並即時深入追蹤細節。
掌握實際情況,提供更強大的安全性
利用 Tenable.ot 的混合型偵測引擎,您就能在裝置與網路層級獲得所需的安全性。而利用資產庫則可讓您隨時瞭解您的環境中有哪些資產,從背板到階梯邏輯,全都能一手掌握。
遵循法規與專家支援
利用詳細的稽核追蹤記錄再結合 Tenable 工程師的支援,您就能快速上線運作,並獲得您所需的所有資料,以符合規定的要求,並維持您整個工業作業的完整能見度與掌控度。
相關產品
瞭解 Tenable.ot
實際應用
「我們選擇 Tenable.ot 是因為它獨特的監控、主動偵測及警示能力,讓員工掌握工業控制系統中可能影響系統完整性和正常運作的任何變更。」羅利市 SCADA 安全經理 Steve Worley