Industrial Security
Siemensとの提携により、安全資産の検出に加えて、ICS、SCADA、製造、その他運用・制御システムの脆弱性を確実に検知し、継続的な可視化と保護を実現します。
詳細情報を入手するIndustrial Securityについて
運用・制御技術の保護は可視化から
攻撃者はますます大胆になってきています。エネルギーインフラへの脅威に対応するためには、運用・制御ネットワークの継続的かつ慎重な分析が必要です。しかし、多くの場合、運用・制御技術(OT)の評価は、IT資産の評価と同じ方法ではできないため、多数の盲点が生じることがあります。そのため、OTやITのセキュリティ、プラントの運用、コンプライアンスを担当するリーダーにとって、漏洩が発生する前に資産や脆弱性を識別するための新しい方法を見つけなければならないというプレッシャーがこれまでになく強まっています。
SiemensとTenableは Nessus Network Monitor に基づいたOT固有のソリューションを提供するために協力してきました。このソリューションは、エネルギーおよび公益事業会社の生産ネットワーク上に安全性および継続的な可視化を実現し、Cyber Exposureやコンプライアンスのリスクを低減します。
プレスリリースを読む
OT固有のパッシブ監視によるICSおよびSCDAシステムの保護
OTシステム向けに設計されたTenableのIndustrial Securityは、安全かつ信頼できる継続的な知見を提供します。これにより、自社が何を所有し、何を保護するべきかについて知ることができます。このソリューションは、パッシブネットワーク監視とディープ・パケット・インスペクションを活用し、新しい資産を検出し、多くのプロトコルや製品に存在するOTの脆弱性を正確に検出します。Siemensとの戦略的な提携関係に裏打ちされたこのソリューションは、組織がITとOTの脆弱性を可視化して一元管理し、Cyber Exposureを完全に把握するのに役立ちます。
主な機能
資産の継続的な検出
Siemens、ABB、Emerson、GE、Honeywell、Rockwell/Allen-Bradley、Schneider Electricをはじめとする多数の製造メーカーからの、ICS、SCADA、および製造などの幅広い種類のシステムにわたる、数百にのぼるOT資産を識別します。
包括的な視点
脆弱性や接続に基づくリスクベースのヒートマップを提示するインタラクティブなトポロジーマップなど、デバイス、アプリケーション、およびプロトコルの統一的な可視性を実現します。
パッシブな脆弱性の検知
ネットワークトラフィックのパッシブな監視(非侵入型のディープ・パケット・インスペクション)を通して幅広い種類のOT脆弱性を確実かつ正確に検出します。資産と脆弱性を、重大度、数、名前などで分類して表示するとともに、資産タイプ(PLC、PC、サーバー、その他)など、OTに合わせた情報も表示します。
配信オプション
Industrial Securityは、お客様が各自で管理する従来型のオンプレミスソフトウェアとして導入するか、あるいはSiemensが配信するサービスとして利用することができます。
豊富なデータエクスポート
.nessus、.csv、HTML、syslogなどの形式で柔軟にデータをエクスポートできます。
複数サイト管理
TenableのIndustrial Securityは、分散型の運用環境に導入可能です。Industrial Securityの複数のインスタンスから収集したデータをまとめて管理・表示し、複数のサイト/プラントの状態を一元的に可視化して把握できます。
「石油、ガス、水道などの分野に対するサイバーアタックは増加しつつあり、その複雑性、攻撃性は日々増しています。Siemensの運用・制御技術面の深い専門知識とTenableの業界トップのサイバーセキュリティ技術を融合したグローバルな提携により、重要なインフラや産業システムに重きを置く組織の防御力を強化します」Leo Simonovich(Siemens Energy、Industrial Cyber and Digital Security副社長兼グローバルリーダー)