Tenable.ot:保护工业网络免受网络威胁、恶意内部人员和人为错误的影响

Tenable.ot

 

产品概述

工业控制系统网络是每一个工业设施的核心，由专门制造的控制器组成。这些控制器是专用的工业设备，有时又称为可编程逻辑控制器 (PLC) 和远程终端单元 (RTU)，是所有工业流程的基石。当今复杂的运营技术 (OT) 环境具有庞大的攻击面及众多攻击媒介。如果在融合 IT 和 OT 中缺乏完整的可见性、安全性和控制措施，那么遭受攻击只是迟早的问题。

 

Tenable.ot能够保护工业网络免受网络威胁、恶意内部人员和人为错误的影响。从威胁检测和缓解，到资产追踪、漏洞管理和配置控制，我们的工业控制系统 (ICS) 安全功能最大限度提升了运营环境的安全性和可靠性。该解决方案通过单一管理平台中的所有站点及其各自的 OT 资产（从 Windows 服务器到 PLC 底板）带来形势感知。

 

工业逻辑控制器是重要基础设施运行的核心。 重要基础设施不断向新的业务和学科扩展。

 

 

主要优势

•  在融合 IT/OT 运营中获得完整可见性。消除盲点，可以暴露出会跨越 IT 和 OT 的横向威胁。

•  利用多种检测手段检测和缓解威胁对工业和重要运营的影响。 

•  识别并追踪 IT 和 OT 资产。对运营和状态获得深入了解和形势感知。

•  在遭到利用、工业运营受到影响之前，识别出漏洞和潜在威胁，从而降低风险。

•  利用完整的审计追踪能力追踪配置变更。了解变更的对象、内容和原因，以及变更所造成的结果。

 

关键功能

融合可见性

Tenable.ot 与 Tenable.sc 以及业内领先的 IT 安全工具，如 SIEM、其他活动报告工具、新一代防火墙、漏洞管理工具等相集成，提供了完整的企业可见性。该平台还能够与 CMDB、资产清单平台、变更管理工具等共享信息。我们设计的 RESTful API 旨在简化数据提取，即使专有工具也可便捷使用，从而通过单一管理平台提供更为清晰的 IT 和 OT 环境视图。

 

威胁检测和缓解

Tenable.ot 能够检测并提示内外部来源的威胁，无论是人为威胁还是恶意软件威胁。Tenable.ot  利用多元检测手段识别网络异常行为、实施网络安全策略并追踪设备本地的变更。这使得企业能够检测并缓解 OT 环境中的风险事件。上下文感知型警报涵盖了扩展信息和全面的审计追踪，支持事件快速响应和取证调查。

 

资产追踪

Tenable.ot 的自动化资产发现和可视化能力提供了所有网络资产最全面、最实时的存量清单，包括工作站、服务器、HMI、历史记录、PLC、RTU、IED 和网络设备。主动设备扫描功能有助于发现网络“盲”区中的休眠设备和仅存在于本地的数据。存量清单具备无与伦比的资产信息深度，包括追踪固件和 OS 版本、内部配置、运行中的软件和用户，以及基于 IT 和 OT 的设备的序列号和底板配置。

 

漏洞管理

Tenable.ot 利用全面且详细的资产追踪能力，为 ICS 网络中的每一个资产生成风险等级。这些报告包含风险评分和详细洞见以及缓解建议。我们的漏洞评估基于固件版本、相关 CVE、专有研究、默认密码、开放端口、已安装的修补程序等多种参数。这使得拥有授权的人员能够快速识别新漏洞，并高效缓解网络中的风险因素。

 

配置控制

Tenable.ot 能够追踪并记录用户或恶意软件执行的所有配置变更，无论是通过网络还是直接在设备上进行的变更。该解决方案提供了设备配置随时间变化的完整历史记录，包括特定梯形逻辑段、诊断缓冲区、标签表等细分记录。这使得用户能够建立“最后经确认良好状态”的备份快照，从而加快恢复并彰显业内合规性。

 

集成 TENABLE.SC

Tenable.ot 数据能够导入 Tenable.sc，从而对融合 IT/OT 攻击面获得全面可见性：

 

•  Tenable.sc 管理下的 Nessus® 扫描程序能够发现并全面评估基于 IT 的资产

•  通过报告和仪表板模板呈现出 IT 和 OT 资产的单一管理平台。

•  融入 Cyber Exposure 技术生态系统，各合作伙伴可改进修复/响应流程，同时充分利用已有的投资

 

交付方案

Tenable.ot 以一站式即用型设备的形式交付，无需使用代理即可融入网络。该解决方案拥有 1U 机架形态和虚拟设备两种形式，其传感器可采用机架安装或 DIN 轨道安装两种方式。

 

关于 TENABLE

Tenable, Inc. 是一家 Cyber Exposure 公司。Tenable 帮助全球 3 万多家企业了解和减少网络风险。Tenable 是 Nessus 产品发明者，凭借在漏洞方面的专业技术，推出了全球首个检查和保护各种计算平台上数字资产风险的平台。Tenable 的客户包括 50%以上的《财富》500 强企业、30% 以上的全球 2000 强企业和大型政府机构。