Tenable.ot

Tenable.ot で OT に対する脅威を遮断

IT と OT 環境の融合はますます加速しています。それぞれが独立していたシステムの時代は終わりました。多くの組織が重要な産業用インフラストラクチャにおいて、かつてない速度で IoT 技術を導入しています。

このような新たな技術は極めて高い効率や費用削減効果をもたらす一方で、全くリスクがないわけではありません。包括的な OT セキュリティがなければ、お客様のアタックサーフェスや攻撃ベクトルは拡大し、受け入れがたいリスクに直面しかねません。

Tenable.ot は OT 環境の Cyber Exposure を広範囲にわたって削減します

完全な可視性

コンバージド OT インフラストラクチャには、OT を超えた保護が必要です。包括的なネットワークカバレッジおよび IT と OT 資産に対する深い状況認識により、IT と OT の両方を保護します。

セキュリティの統合

Tenable.ot と Nessus の組み合わせは、OT と IT のセキュリティを統合ソリューションとして一体化し、従来の盲点や潜在的なセキュリティリスクを排除します。

脅威管理の優先順位付け

Tenable.ot の脆弱性優先度格付け (VPR) は、脆弱性を特定して優先順位を付けます。リアルタイムで情報が提供されるので、いつも最新のリスクプロファイルが把握でき、どの脆弱性を先に対処するかが明確です。

データシートをダウンロードするソリューションブリーフをダウンロードする

1 日の工場の操業停止の損害

10億円＋

出典:ビジネスインサイダー

「Tenable.ot は、数々の制御システムのセキュリティを調査した結果、他のどの製品よりも優れていることがわかりました。Tenable は制御についてしっかり理解しています。私たちも、なぜある変化が起こったのか、誰が変更したのか、理解できるようになりました」 Stupp Corporation、CIO　John Roosa 氏

産業用制御システムのための
産業グレードセキュリティ

コンバージド OT インフラストラクチャは、IT か OT のどちらかの問題ではありません。サイバー上のリスク変動資産です。OT ネットワークを管理し、お客様のすべての産業インフラストラクチャにおけるすべての資産に対して、深い状況認識を得ることが出来ます。セキュリティとコンプライアンスの規則をプロアクティブに遵守し、リアルタイムな更新が可能、過去の文書や監査レポートをいつでも出力できます。

攻撃ベクトルは、お客様の環境の「危険にさらされている」弱点を探し出し、脅威が出現する前にも積極的に注意を喚起します。当社のハイブリッド脅威検出エンジンは革新的な方法で新たな攻撃を探し出し、被害が生じる前に攻撃を防ぐことが可能です。

ルーチンクエリがコントローラーの状態の詳細を提供します。これらのインサイトから産業コントローラーに影響を与えかねない脆弱性を修正するための可視性や優先順位付けのリストを得ることが出来ます。

重要な詳細情報および意味のあるアラートを含む、すべての資産やイベントに対する完全なドリルダウン機能とエンタープライズ規模の可視性を通して、状況認識とフォレンジックサポートを向上します。

現在のデバイスのスナップショットを過去のものと比較することで、いつ、どのように変化が生じたのかについてのインサイトを含めて、OT 環境上の変化をより深く理解することができます。デバイスを変更前の状態にロールバックすることも可能です。

産業用サイバーセキュリティ Eブックを読む

5% 未満

の OT 専門家が自社の IoT デバイス・システムのセキュリティに自信があると回答

出典:SANS「産業 IIoT セキュリティ調査」(2018年)

「Tenable.ot を選んだ理由は、産業用制御システムの機能と正常な動作に影響を与える可能性のある変更を監視し、先行的に検出してアラートを発するという、Tenable.ot でしか得られない機能のためです」 Raleigh 市 Steve Worley 氏

企業をリスクにさらす脅威を可視化し、セキュリティとコントロールを確保します

Tenable.ot により、サイバー脅威や悪意ある内部関係者、ヒューマンエラーから産業用ネットワークを保護することができます。Tenable.ot はオペレーショナルテクノロジー (OT) 環境を特定してから cyber exposure や脅威から保護し、運営上の安全性と信頼性を確保します。

包括的な可視性

OT インフラストラクチャの 50% 近くには、IT 資産が含まれています。攻撃は、 IT/OT インフラストラクチャの境を超えて容易に伝搬する可能性があります。Tenable.ot は、コンバージドアタックサーフェスに対する完全な可視性を提供すると同時に、OT および IT システム全体のサイバーリスクを測定し、コントロールします。Tenable.ot は、Tenable 製品ポートフォリオおよび業界をリードする IT セキュリティツールと統合されています。

資産管理

Tenable.ot によって、運用に影響を与えることなく、インフラストラクチャに対する深いインサイトと他を圧倒する状況認識を得ることができます。この特許取得済みのアプローチは、パッシブモニタリング単体よりもはるかに多い情報を収集します。ネットワーク上で通信しないデバイスの特定も含まれます。

高度な脅威検出機能

攻撃ベクトルは OT 環境上の弱点を、攻撃される前にも積極的に特定します。さらに Tenable.ot のマルチ検出エンジンは、ポリシー違反を特定し、通常とは異なる挙動を検出し、潜在的に高リスクなイベントのシグネチャを追跡します。詳細なコントロールにより検出方法の設定と微調整を行い、自社環境に最適化させることが可能です。コンテキストに富んだアラートによって、運用に影響を及ぼす脅威に素早く対応し、緩和することができます。

リスクベースの脆弱性管理

Tenable.ot は、OT 資産に対しては産業分野のセキュリティの専門知識を活用し、IT 資産に対しては Nessus を活用します。Tenable の VPR スコア付けにより、ICS ネットワーク内の各資産を利用して脆弱性およびリスクレベルを特定します。レポートでは、詳細なインサイトに加えて緩和策が提案されます。権限を持つ担当者は最大のリスクを素早く特定し、攻撃者による脆弱性の悪用が可能になる前に優先的に修正できるようになります。

構成管理

Tenable.ot を使用することにより、事業ネットワークまたはデバイスに対して直接適用されたマルウェアやユーザーが実行した変更を追跡できます。Tenable.ot では、特定のラダーロジックセグメント、診断バッファ、タグテーブルとその他の詳細情報まで、長期間にわたってデバイス構成のすべての変更履歴を確認できます。これにより、素早い復旧と業界の規制遵守に向けて、管理者は「問題のない変更前の最後の状態」のバックアップスナップショットを構築できるようになります。