使用Tenable.ot阻断 OT 威胁
IT和OT环境正在快速融合。物理隔离系统的时代已经一去不复返。工业和重要基础设施企业正在以前所未有的速度应用物联网技术。 尽管这些新技术极大地提升了效率并节约了成本,但并非毫无风险。如果无法实现OT全面安全,攻击面和攻击载体就会增加,从而导致不可接受的风险。 完整的可见性 融合OT基础设施需要的保护不止于OT。借助全面的网络覆盖和对IT与OT资产深度的态势感知同时保护IT和OT。 统一的安全性 Tenable.ot与Nessus一起使用可将您的OT和IT安全统一在一个集成解决方案中,消除传统的盲点和潜在的安全风险。 已进行优先级分析的威胁管理 Tenable.ot的漏洞优先级评分VPR) 会识别漏洞并对漏洞进行优先级分析。有了实时信息,您就会随时了解自己的风险状况以及要首先处理哪些漏洞。 工业级安全性 所有资产可见性 融合OT基础设施既不是IT也不是OT,而是Cyber Exposure。管理OT网络,获得整个工业基础设施中所有资产的深入态度感知。主动遵守安全和合规规定,获得实时更新,并随时提取历史和审计报告。 及早发现威胁 攻击载体会搜寻环境中处于风险的弱点,并在威胁出现之前主动提醒。我们的混合威胁检测引擎能够搜寻新出现的创新攻击方式,有助于在损害发生之前组织攻击。 主动处理漏洞 例程查询可提供控制器状态的深入详细信息,这些洞见可以提供全面的可见性,并对如何修复可能影响工业控制器的漏洞进行优先级分析。 取证支持 通过全企业范围的可见性提升感知,配合对任何资产或全面深入的洞见,包括重要细节和有价值的警报,从而改善态势感知和取证支持。 快照更改 将当前的设备快照与过去的快照对比,以更好地了解OT环境的变化,包括更改发生具体情况和时间的详细信息。甚至可以将设备回滚到其上一个经过确认良好的状态。 提供可见性、安全性和控制力 Tenable.ot 能够保护工业网络免受网络威胁、恶意内部人员和人为错误的影响。Tenable.ot 能够识别并保护运营技术 (OT) 环境免受 Cyber Exposure 和威胁,确保运营安全和可靠性。 全面的可见性 多达 50% 的OT基础设施中包含IT资产。攻击可以在IT/OT 基础设施之间轻易扩散。Tenable.ot可提供对融合攻击面的完整可见性,同时还能度量和控制跨OT和IT系统的网络风险。Tenable.ot可与Tenable产品组合以及IT安全工具相集成。 资产管理 Tenable.ot 可提供有关基础设施的深度洞见和无与伦比的态势感知,且不会影响运营。这一专利方案采集的信息远多于单独的网络被动监控,包括识别出不在网络上通信的设备。 高级威胁测试 攻击载体可以在攻击发生之前主动识别 OT 环境中的弱点。此外,Tenable.ot 的多元检测引擎能够识别违反策略的操作、检测异常行为并追踪潜在高风险事件的特征。精细化的控制功能可设置并微调检测方法,针对环境进行优化。借助富含上下文的警报,可以快速响应并缓解影响运营的威胁。 基于风险的漏洞管理 Tenable.ot 将在工业安全领域的专业能力充分运用于 OT 资产,针对 IT 资产则充分运用 Nessus。Tenable 的 VPR 评分利用 ICS 网络中的每个资产生成漏洞和风险级别。报告包含了详细洞见以及缓解建议。这使得拥有授权的人员能够在攻击者利用漏洞之前,快速识别需要优先修复的 高风险。 配置控制 Tenable.ot 能够追踪恶意软件和用户对网络或直接对设备执行的变更。Tenable.ot 提供了设备配置随时间变化的完整历史记录,包括特定梯形逻辑段、诊断缓冲区、标签表等细分记录。这使得管理员能够建立带有“上一个经过确认的良好状态”的备份快照,从而加快恢复并遵守业内法规。 提供可见性、安全性和控制力 统一视图与集成的威力 预测的威力: 预测哪些漏洞易于被攻击者利用和作为攻击目标,则可以让企业先聚焦于风险大的漏洞。 漏洞状态: 通过与Tenable.sc和Tenable.ot集成,跟踪以缓解和未解决的漏洞,并对这些漏洞进行趋势分析。 统一视图: 通过集成式视图,统合OT和IT安全,全面了解现代工具面。 利用Tenable.ot和Tenable.io随时随地降低OT运营风险 Tenable.ot 现在与 Tenable.io 相集成,因此您可以对 OT 风险完全可见并可从云中管理环境。 新版本功能 扩展的BMS设备检测、新的易于使用的活动查询配置界面、改进的漏洞插件功能和简化的版本升级。