Tenable One OT Exposure

Tenable One OT Exposure　は、「害を与えない」アプローチを採用しており、受動的なネットワーク監視と安全なアクティブクエリ (特許取得・ベンダー承認済み) を組み合わせてデバイスとネイティブプロトコルで通信します。

はい。Tenable は、特定のセキュリティおよびサイバーセキュリティコンプライアンスのニーズを満たすための柔軟な導入モデルを提供しています。

• クラウド: 迅速な拡張性、継続的なアップデート、Tenable Research が提供するグローバルな脅威インテリジェンスが提供されます。
• オンプレミス: 完全なローカル制御が可能で、高度に規制された OT ネットワークやエアギャップされた OT ネットワークに最適です。
• ハイブリッド: 地域ごとの多様なニーズに対応できる、グローバルかつ分散型の運用をサポートする柔軟な組み合わせを提供します。

CVSS は理論的な深刻度を測定する一方、脆弱性優先度の格付け (VPR) は、データサイエンスを使用して実際の悪用可能性を測定するので、最も危険な脅威に優先して着目するのに役立ちます。

はい。Tenable One は、グローバル企業や分散型運用施設の複雑さに対応した拡張が可能です。 Tenable のクラウドネイティブプラットフォームは、ローカルコンテキストに基づいた一元的な可視性を提供し、管轄下のすべての工場、地域、産業ネットワークで一貫したセキュリティポリシーとガバナンスを確保します。

Tenable One は、既存のセキュリティおよびネットワークインフラと統合することで、リアルタイムで自動化された脅威対応を実現します。統合を通じて Tenable のエクスポージャー管理プラットフォームが実行できる機能には次が含まれます。

• ファイヤーウォールルールを更新して悪意のある通信をブロック
• JIRA または ServiceNow で、関連するすべての情報を含んだ高優先度チケットを起票
• SOAR プラットフォーム内で特定のワークフローを自動的に開始

• 継続的な通信の監視: ネットワークトラフィックを分析することで、各デバイスの通信状況を把握します。
• 安全なアクティブクエリ: 機密性の高いプロセスを中断することなく、ネイティブな産業用プロトコルを使用してデバイスを正確に識別して分類します。
• ファイルインポートと相互運用性: セキュリティデータを充実させるために、SCD ファイルや ACD ファイル、CSV スプレッドシートファイル、PLC プロジェクトファイル、その他一般的に使用されるファイル形式を手動でインポートする機能をサポートしています。