エネルギー
公益企業の重要インフラストラクチャの保護を支援。
国の重要なインフラストラクチャの一部である、エネルギー会社は、データを盗んだり、運用を妨害しようとしているハッカーにとって魅力的な標的になり続けています。その結果、電力ユーティリティは、北米電力信頼度協議会(NERC: North American Electric Reliability Corporation)の重要インフラストラクチャ保護の規格に準拠することを含め、強まる脅威やサイバー攻撃からネットワークやシステムを保護することを徹底しなければなりません。これらの要件は、北米の電力グリッドの運営に不可欠なサイバー資産のセキュリティを保護することを目的としています。
Tenableの脆弱性、脅威、コンプライアンス管理プラットフォームは、公益企業のエンタープライズおよびSCADAネットワークのコンプライアンスおよびセキュリティを継続的に監視することで、公益企業が重要なインフラストラクチャの安全性とセキュリティを確保できるよう支援します。
Tenable が提供するソリューション
Nessus®は以下により電力ユーティリティをサポートしています。
- NERC CIPの対象となるオペレーティングシステム、ルータ、アプリケーション環境における脆弱性を監査する
- Telvent、Siemens、ABB Ranger、Schneider Electricなどの制御システムに対し、特定の脆弱性チェックを実施する
- OSIsoft PI、ABB Ranger、Siemensなどの制御システム専用のオペレーティングシステムおよびアプリケーションのコンフィギュレーション監査を実施する
SecurityCenter Continuous View の Log Correlation Engine® (LCE®) は、エンタープライズネットワークおよび制御システムデバイス全体を通じて、集計、科学捜査、分析、相関を行うために、ネットフロー、システムログ、社員のログイン、侵入検出イベント、ファイルの完全性情報などを収集します。
Many utilities utilize Tenable Nessus Network Monitor (formerly Passive Vulnerability Scanner® or PVS™) to observe any IP-based control system network to monitor changes and trust relationships, discover assets and assess vulnerabilities without affecting network performance.
Digital BondのBandolierプロジェクト
Nessusにより、公益企業は、Digital BondのBandolierプロジェクトにアクセスできます。そのプロジェクトでは、NessusおよびSecurityCenter Continuous View両方向けの監査ポリシーを作成し、さまざまなタイプのUnixおよびWindows制御システムソフトウェアのコンフィギュレーションをテストしました。