運用・制御技術環境について深い知識を得ましょう
約350の新しいOT資産発見機能が追加された受賞歴のあるTenable® Industrial Securityは、対話型2Dトポロジマッピングと3Dビジュアライゼーションを提供します。
産業制御システム (ICS) 、監視制御とデータ収集 (SCADA) システム向けに設計されたTenable Industrial Securityは安全かつ信頼できる資産ディスカバリー、および脆弱性検出を提供します。Nessus Network MonitorをベースにしたTenable Industrial Securityは、非侵入型の脆弱性検出を必要する重要なシステムのためにパッシブネットワークモニタリングを使用しています。OTネイティブのソリューションは、OTリスクの特定と優先順位付けに役立ち、重要な生産資産を安全かつ完全に機能させることができます。
シーメンス社との戦略的パートナーシップを強化し、産業環境に対する可視性を拡大するために、約350の新しいICS / OT資産検出機能を追加しました。5月15日に発売開始されたNessus Network Monitor 5.5では、主にシーメンスのプログラマブルロジックコントローラ(PLC)およびヒューマンマシンインタフェース(HMI)アプリケーションに焦点を合わせた約150の新しい検出機能が追加されています。
- シーメンスPLC 8ファミリー
- シーメンスHMI 3ファミリー
- シーメンス産業用ドライブ 9ファミリー
- 通信モジュール 7ファミリー
6月に発売開始されたNessus Network Monitor 5.5.1では以下を含む約200の新しいOT資産の検出機能が追加されています。
- Schneider PLCの8つのファミリー
- Schneider HMIの2つのファミリー
- 2 シュナイダーアプリケーション
- Rockwell / Allen-Bradley PLC 2ファミリー
- 20以上の新しいModbus通信、ドライブ、電力量計、その他の機器
新機能の資産検知機能はプレミアムNessus Network Monitorのコンテンツであり、Nessus Network MonitorをIndustrial Securityのセンサーとして使用する場合に利用できるものです。
対話型2Dトポロジマッピングと3Dビジュアライゼーション - OT環境を数秒で把握しましょう
5月15日に発売開始されたIndustrial Security 1.1では、デバイスサポートの強化に加えて、対話型2Dトポロジマッピングと3Dビジュアライゼーションが追加され、ユーザーインターフェイスが大幅に向上されました。対話型トポロジマッピングを使用すると、OT環境を一目で把握できます。デバイスはIPアドレスに基づいてクラスタ化され、脆弱性は色分けされたサイバーリスクヒートマップとして可視化されます。
OT環境における脆弱性へのインサイトは極めて重要です
OT環境における脆弱性を把握することは、サイバーリスクを測定し管理するために重要です。OT環境では非常に高い可用性が求められるため、パッチはICSデバイスに頻繁に適用されません。しかしながら、アクセス制御の強化、ファイアウォール規則の制限、データダイオード(一方向のデータフローを強制するハードウェア)や他の緩和策を推進するには脆弱性の洞察が必要です。リスクを管理するために必要な洞察を得るためには、大量の情報を容易に視覚化し、それと対話することが必要です。Tenable® Industrial Securityの新しいインターフェースは、これを可能にします。
ユースケース:事業が最も危険にさらされている場所の特定
このユースケースについて考え てみてください。リスクが増大する可能性があるネットワークのセクションを特定する必要がある場合、脆弱性深刻度レンズを使用し、ネットワークで多くの脆弱性の高い資産が相互に通信している場所を確認します。次のスクリーンショットは、このユースケースを説明しています。
以下のスクリーンショットは、接続ごとにクラスタ化された225の監視対象資産を示しています。脆弱性は色分けされたヒートマップとして示されています。
- 赤い点は重大な脆弱性を示します
- オレンジ色の点は高い脆弱性を示します
- 黄色いドットは中程度の脆弱性を示しています
- 緑色の点は情報レベルの脆弱性を示します
以下のスクリーンショットはほとんどの脆弱性にズームインしています。アイコンはシステムの種類を表し、色分けはデバイスで見つかった最も高い脆弱性の重大度に対応し、数値は最も深刻な脆弱性の数を表します。
以下に示す3Dトポロジビューは、パデューモデル全体の接続を理解するのに役立ちます。
最新のNessus Network MonitorおよびIndustrial Securityは、サイバーリスクをより適切に測定および管理するために、OT環境に関するより深い洞察を提供します。Industrial Securityの機能を確認するには、オンデマンドウェビナー、Understand and Reduce Cyber Risk in Converged IT/OT Environmentsをご覧ください。
Ted Gary
Product Marketing Manager
Ted Gary は Tenable の SecurityCenter™ のマーケティングマネージャーです。SecurityCenter の豊富な機能から、情報セキュリティ専門家の抱える問題を解決するソリューションを作成することを担当しています。情報セキュリティでは製品管理と営業の両方で 10 年近くの経験がり、電気通信会社ではセキュリティソリューションのシニアプロダクトマネージャーを務め、クラウドベースの次世代ファイヤーウォールや関連したマネージドサービスを含む、SaaS のセキュリティサービスを定義しました。その前は、ソフトウェアベンダーでファイル統合管理や構成評価製品の要件の定義と販売にあたっていました。
関連記事
Securing IT-OT Environments: Why IT Security Professionals Struggle
When providing cybersecurity in converged IT and operational technology environments, it’s critical for infosec pros to understand the differences between the two and utilize a toolset that delivers a comprehensive picture of both in a single view....
CISA Directive 22-01: How Tenable Can Help You Find and Fix Known Exploited Vulnerabilities
While U.S. federal agencies are required to remediate the vulnerabilities outlined in the U.S. Cybersecurity and Infrastructure Security Agency's Binding Operational Directive 22-01, any organization would do well to consider prioritizing these flaws as part of their risk-based vulnerability managem...
How to Choose an OT Cybersecurity Solution Vendor
Hint: choose a leader in ICS security....
- Energy Industry
- SCADA
- Vulnerability Scanning