Tenable ブログ
ブログ通知を受信する
Tenable の新しい IT/OT 機能で可視性、セキュリティ、制御を向上
Tenable.ot v3.14 製品の機能を使用すると、セグメント化されたネットワークのカバレッジが拡大され、オペレーショナルテクノロジー (OT) 環境全体をより広く可視化できます。
企業がサイバーセキュリティのベースラインを理解することが現在、今までになく重要になっています。悪意のある部外者や内部関係者から、複数のベンダーに影響を与える新しい脆弱性まで、IT ネットワーク内の各要素を効果的に可視化できなければ、ビジネスにおいて最善の決定を下すことはできません。
本日は、Tenable.ot の新機能を紹介します。新機能を利用すると、特定のセキュリティニーズに合わせたツールのより適切な調整、技術に詳しくない利害関係者への報告の簡易化が可能になり、セグメント化または分離された資産のより深いカバレッジが提供されます。Tenable.ot は現代の製造産業向けの産業用制御システム (ICS) のセキュリティ分野のリーダー製品として、IT チームと OT チームの連携の向上、資産の特定、リスクの伝達、アクションに対する優先順位付けを可能にするソリューションです。
Tenable.ot の 4 つの新機能
1. セグメント化された資産をより深くカバー — OT 環境を保護するには、従来のエアギャップと同様に、ネットワークをセグメント化し、ミッションクリティカルな資産をそれほど重要でない資産から分離することが重要です。ただし、ネットワークのセグメント化には制限があります。多くの場合、複数のパッシブスキャンツールを投入して、ネットワーク内のセグメント間でトラフィックをマッピングすることで克服できますが、この場合、ネットワーク内のアセットの全体像は依然として不完全にしか把握できません。Tenable.ot の新しいアクティブセンサーを使用すると、別に分離された、またはルーティング不可能なネットワーク内にある、パッシブスキャナーが認識できないデバイスに対してクエリを実行できます。これにより、セキュリティを犠牲にしたり、資産の機能を妨げたりすることなく、環境全体を完全に可視化できます。
2. 新しいセンサー管理機能 — 新しいセンサー管理機能は、制御をしやすくして情報の文脈を深く把握できるようにするため、ビジネスにおいてセキュリティに関する最善の決定が下しやすくなります。また、この機能により検出能力が向上するため、攻撃者が悪用する前に潜在的な攻撃経路を簡単に遮断できます。センサーを仮想マシンに配備して同じインターフェースから管理することもできます。くわえて、ゼロトラストイニシアチブを実装したり、追加のセグメンテーションを導入したりしているお客様向けに、当社の特許取得済みのアクティブクエリテクノロジーをより柔軟に活用できるようにしています。したがって、お客様のセキュリティ環境がどのようなものであっても Tenable は対応可能です。
3. グローバルダッシュボードのレポートの統合 — 経営陣が「うちの会社のセキュリティは大丈夫」と問うているとき、専門用語がちりばめられた 100 ページにおよぶ長いレポートは必要ありません。求めているのではありません。理解しやすく、他のビジネス部門に簡単に伝達できる情報を求めているのです。強化されたグローバルダッシュボードのレポートを使用すると、セキュリティチームは OT 環境全体からテレメトリをすばやく収集できるようになります。ウィジェットはユーザー設定可能なので、タイプ、イベント、ポリシー、およびリスクスコアごとに簡単にアセットをグループ化できます。セキュリティチームは、リスクの高い資産を効率的に特定し、リスクを効果的に伝達できるため、経営陣は彼らから得た適切な情報に基づき、ビジネス上の意思決定を行うことができます。
4. 製品内の署名および検出フィード — 新しい署名および検出フィードを使用すると、当社の包括的な調査部門を活用した、最新かつ最高のプラグインを実行していることが検証できます。最新の脆弱性を検出したり、脆弱性や設定ミスに関する戦術的な評価を行ったりして、脅威や攻撃に対して待ちの体勢でいるのではなく、そうした弱点がネットワークに現れる前に、事前に対策を講じることができます。
これらの新しい機能に加えて、Tenable.ot は、お客様のニーズに基づいて、サポートされるプロトコルとシステムセットを常に拡張しています。
無料相談とデモを予約
Tenable 製品をまだご購入されていない方は、セキュリティ対策と結果の向上にお役に立てる方法について、無料相談とデモをご予約いただけます。
Tenable.ot の詳細については、www.tenable.com/products/tenable-ot にアクセスするか、Tenable.ot カスタマーアップデートウェビナーにご参加ください。
もっと詳しく
- Tenable.ot 製品ベージをご確認ください。
- Tenable.ot カスタマーアップデートウェビナーにご参加ください。登録はこちらから
関連記事
Cybersecurity Snapshot: Attackers Pounce on Unpatched Vulns, DBIR Says, as Critical Infrastructure Orgs Benefit from CISA’s Alert Program
May 3, 2024Verizon’s DBIR found that hackers are having a field day exploiting vulnerabilities to gain initial access. Plus, a CISA program is helping critical infrastructure organizations prevent ransomware attacks. In addition, check out what Tenable’s got planned for RSA Conference 2024. And get the latest on the Change Healthcare breach. And much more!
As Pro-Russia Hactivists Target OT Systems, Here’s What You Need To Know
May 2, 2024U.S. and international cybersecurity and law enforcement agencies this week issued a joint fact sheet to highlight and safeguard against the continued malicious cyber activity conducted by pro-Russia hacktivists against operational technology (OT) devices in North America and Europe. Read on to get all the details and learn what actions to take today.
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
Cybersecurity Snapshot: CISA Warns Hospitals about Black Basta, as Tenable Study Finds Cloud-Related Breaches Pervasive
May 17, 2024Find out why healthcare organizations must beware of the Black Basta ransomware group. Meanwhile, a Tenable study found that 95% of surveyed organizations suffered a cloud-related breach, and offers insights for boosting cloud security. Plus, a Cloud Security Alliance report delves into how AI systems can create risky gaps in your cloud environment. And much more!
Kinsing Malware Hides Itself as a Manual Page and Targets Cloud Servers
May 16, 2024Tenable Cloud Security Research Team has recently discovered that Kinsing malware, known for targeting Linux-based cloud infrastructures, exploits Apache Tomcat servers with new advanced stealth techniques. Explore our analysis and the indicators of compromise in this report.
Microsoft’s May 2024 Patch Tuesday Addresses 59 CVEs (CVE-2024-30051, CVE-2024-30040)
May 14, 2024Microsoft addresses 59 CVEs in its May 2024 Patch Tuesday release with one critical vulnerability and three zero-day vulnerabilities, two of which were exploited in the wild.
- OT Security