新闻快讯
< >

保护融合 IT/OT环境的基础设施方案X解读

E安全6月26日讯 网络安全公司 Tenable 与西门子合作,就针对 Tenable.io 平台和 OT 系统工业安全资产发现与漏洞检测解决方案推出增强功能,以便于组织机构全面管理 IT (信息技术)和 OT (运营技术)环境中的网络暴露问题,并根据资产的重要性和漏洞的严重性按优先顺序采取补救措施,旨在降低当前 IT/OT 环境中的网络安全风险。

 Tenable安全公司推解决方案,保护融合IT/OT环境的基础设施-E安全

联网设备增加工业环境安全风险

OT 和关键基础设施的最初设计是与网络隔离,因此不会受外部的网络安全威胁影响。但是,数字转型已将这些曾经孤立的系统变成联网设备,从而使其成为攻击者青睐的高价值目标。

事实上,对于针对 OT 资产的攻击,攻击者往往首先会入侵 IT 系统,之后在环境中横向移动。融合环境包含 IT 和 OT 设备和系统,其要求采取全面的网络安全方法,以便组织机构能准备管理、衡量并降低网络安全风险。

增强功能包括:

  • Ÿ智能扫描:智能扫描在主动扫描和被动网络监测之上构建起智能层,以在单个工作流程内评估 IT 和 OT 系统。对于敏感的 OT 系统而言,主动扫描可能过于具有侵扰性,并且如果在这些设备上主动扫描,可能会导致系统中断。

  • Ÿ扩大 OT 资产的覆盖范围:Tenable 已经扩大了针对更广泛 OT 资产的评估能力。扩展的支持包括来自西门子、施耐德和罗克韦尔/ Allen-Bradley 的250多种附加装置和应用,从而让客户更广泛地了解 OT 资产和 IT/OT 技术混合环境。

  • Ÿ交互式拓扑图:新的 2D 和 3D 拓扑图会显示 IT 和 OT 资产之间的关系。将这种新的IT和OT资产与深度漏洞情报相结合,Tenable可根据资产的重要性和漏洞的严重性为客户提供基于风险的热图,从而更有效地进行优先处理,更快地修复问题。

Tenable 公司的首席产品官戴夫·科尔表示,组织机构面临的 OT 挑战不容忽视。单独的 IT 和 OT 资产,以及作为融合系统的 OT 和 OT 资产是现代攻击面的一部分,因此也是网络安全风险点。要了解环境的安全状态,组织机构不应忽视 OT 资产。Tenable.io,以及 Tenable 针对 OT 安全而设计的工业安全产品独特地打破了“孤岛”,从而提供为融合IT / OT环境提供全面的网络暴露视角。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

共有1333篇相关文章
热门关键词
E安全