Bezpieczeństwo cybernetyczne infrastruktury krytycznej

logo tenableSercem każdego zakładu przemysłowego jest sieć systemów sterowania złożona ze sterowników o konkretnym zastosowaniu. Sterowniki te, znane również jako programowalne sterowniki logiczne (Programmable Logic Controller, PLC) oraz terminale zdalne (Remote Terminal Unit, RTU), to specjalne urządzenia, które są fundamentem wszystkich procesów przemysłowych. Dzisiejsze środowiska technologii operacyjnej (Operations Technology, OT) cechują się bardzo dużą powierzchnią ataku, z wieloma możliwymi wektorami ataku. Bez kompletnej widoczności, zabezpieczeń i kontroli w konwergentnych infrastrukturach IT i OT prawdopodobieństwo ataku przestaje być kwestią „czy” i sprowadza się do pytania „kiedy”.

Tenable OT Security chroni sieci przemysłowe przed zagrożeniami cybernetycznymi, pracownikami o złych zamiarach oraz błędami ludzkimi. Od pełnej widoczności powierzchni ataku po wykrywanie zagrożeń i śledzenie zasobów, zarządzanie podatnościami oraz kontrolę konfiguracji – nasze możliwości w zakresie zabezpieczania przemysłowych systemów sterowania (Industrial Control System, ICS) maksymalizują bezpieczeństwo i niezawodność środowisk OT. Dzięki naszemu rozwiązaniu zyskujesz dogłębne zrozumienie sytuacji istotnej infrastruktury. Poniżej znajduje się lista sektorów istotnej infrastruktury, stopniowo obejmuje ona kolejne dziedziny i obszary działalności biznesowej.

 

Kluczowe możliwości

Konwergentna widoczność
Tenable OT Security zapewnia pełną widoczność w przedsiębiorstwie dzięki integracji z innymi produktami z oferty Tenable, a także czołowymi narzędziami z zakresu zabezpieczeń IT, np. SIEM, SOAR, zaporami nowej generacji, zaporami opartymi na diodach danych itd. Platforma przekazuje również informacje do CMDB, platform do zarządzania zasobami, narzędzi do zarządzania zmianami itd. Nasz interfejs API RESTful został zaprojektowany tak, by ułatwiać ekstrakcję danych, nawet do własnych narzędzi, co zapewnia spójniejszy wgląd w środowiska IT i OT w jednym miejscu.

Wykrywanie zagrożeń i anomalii
Tenable OT Security wykrywa zagrożenia i ostrzega o zagrożeniach pochodzących ze źródeł zewnętrznych i wewnętrznych – opartych na działaniach ludzi lub złośliwym oprogramowaniu. Za pomocą wielu metodyk wykrywania Tenable OT Security rozpoznaje nietypowe zachowania w sieci, egzekwuje zasady zabezpieczeń sieci i śledzi lokalne zmiany w urządzeniach. Ponadto Tenable OT Security umożliwia wykrywanie zagrożeń oparte na urządzeniach. Za pomocą tej funkcji można zidentyfikować zagrożenia dla bezpieczeństwa na nieaktywnych urządzeniach, które nie komunikują się w sieci, zanim dojdzie do rozprzestrzenienia się ataku. Dzięki temu organizacje mogą wykrywać i ograniczać niebezpieczne zdarzenia w środowiskach OT. Kontekstowe alerty zawierają szczegółowe informacje i kompleksową ścieżkę audytu na potrzeby szybkiego reagowania na incydenty i prowadzenia dochodzeń kryminalistycznych.

Dogłębny wgląd w zasoby

Automatyczne wykrywanie zasobów i możliwości wizualizacji w Tenable OT Security zapewniają kompleksowy, aktualny wykaz wszystkich zasobów sieci, z uwzględnieniem stacji roboczych, serwerów, interfejsów HMI, rozwiązań typu Historian, PLC, RTU, IED oraz urządzeń sieciowych. Aktywne skanowanie urządzeń pozwala wykrywać zarówno urządzenia w „martwych” strefach w sieci, jak i dane dostępne wyłącznie lokalnie. Informacje o zasobach w wykazie są niezwykle szczegółowe – można śledzić wersje oprogramowania układowego i systemu operacyjnego, uruchomione programy i użytkowników, a także numery seryjne i konfigurację płyty montażowej dla urządzeń IT i OT.

Zarządzanie oparte na ryzyku
Korzystając z naszych kompleksowych i szczegółowych możliwości w zakresie śledzenia zasobów, Tenable OT Security generuje poziomy ryzyka dla każdego zasobu w sieci przemysłowego systemu sterowania. Raporty obejmują ocenę ryzyka i szczegółową analizę, wraz z sugestiami dotyczącymi ograniczania zagrożenia. Nasze oceny podatności są oparte na różnych parametrach, np. wersjach oprogramowania układowego, powiązanych powszechnie znanych podatnościach i zagrożeniach (Common Vulnerabilities and Exposures, CVE), własnych badaniach, hasłach domyślnych, otwartych portach, zainstalowanych poprawkach typu hotfix i wielu innych. Dzięki temu autoryzowany personel może szybko identyfikować nowe podatności i efektywnie ograniczać ryzyko w sieci.

Informacje o Tenable
Tenable® to firma zajmująca się zarządzaniem zagrożeniami. Pomaga około 43 000 organizacji na całym świecie poznawać i ograniczać cyberzagrożenia. Jako twórca technologii Nessus® firma Tenable rozszerzyła swoją wiedzę ekspercką w dziedzinie podatności, by zaoferować najlepszą na świecie platformę do przeglądania i zabezpieczania wszelkich zasobów cyfrowych – na dowolnej platformie obliczeniowej. Wśród klientów Tenable jest około 60% firm z listy Fortune 500, około 40% firm z listy Global 2000 oraz wiele dużych agencji rządowych. Dowiedz się więcej na tenable.com.