IT/OT セキュリティのソリューション急速に融合しつつある IT/OT 環境で Cyber Exposure を減らし、操業の安全を図る

脅威の検出と緩和

攻撃対象となり得る、または利用される恐れのある分野を特定する攻撃ベクトルを使用すれば、OT 環境の弱点を積極的に洗い出すことが可能です。IT や OT の外部および内部にある潜在的なインシデントに対して、原因が人であるかマルウェアであるかに関わらず、アラートを発する強力な脅威検出エンジンを組み合わせて活用し、さらに多くの脅威を発見します。

Tenable.ot は、通常とは異なるネットワークの動作を識別し、ネットワークセキュリティポリシーを有効化してデバイスの局所的な変化を追跡することで、 産業用制御システム (ICS) に潜む危険なイベントを検出し、緩和できるよう支援します。

ポリシー、異常、シグネチャを微調整することで、セキュリティおよびアラームを自社の運用に最適となるようにカスタマイズできます。コンテキスト認識アラートおよび詳細情報により、完全な知識と発生内容に関する詳細情報に基づいて、脅威に対して有効な対処をするために必要なインテリジェンスが得られます。

ホワイトペーパーPrediction of an OT 攻撃の予測 をダウンロードしてご一読ください。

資産の追跡

Tenable.ot の自動化された資産検出と視覚化機能により、ワークステーション、サーバー、ヒューマンマシンインターフェイス (HMI)、ヒストリアン、プログラマブルロジックコントローラー (PLC)、リモートターミナルユニット (RTU)、インテリジェント電子装置 (IED)、ネットワークデバイスなど、すべての資産を包括的に含む最新のインベントリが得られます。

Tenable の特許取得済みアクティブクエリ機能は、ネットワークを介して通信を行っていない休止中のデバイスも検出できます。インベントリには、ファームウェアや OS のバージョンの追跡、内部構成、パッチレベルおよびユーザー、さらには IT と OT 資産の両方に対するシリアルナンバーやバックプレーン設定まで、他では得られない深さの資産情報が含まれます。

脆弱性のピンポイント分析

攻撃者が悪用する前に、脆弱性を先行的に特定して修正します。広範囲にわたる詳細な資産追跡能力を利用する Tenable.ot は、関連する脅威のスコアおよびトリアージリストを生成する Vulnerability Priority Rating (VPR) を活用します。これは自社環境内にある特定の設備、ファームウェアのバージョン、関連する CVE、独自の Tenable Research、デフォルトのパスワード、開いているポート、インストール済みのホットフィックスなどのパラメータに基づいて実施されます。レポートでは、詳細なインサイトに加えて緩和策が提案されます。

Predictive Prioritization について詳細はこちらから

構成管理

Tenable.ot を使用することにより、事業ネットワークまたはデバイスに対して直接適用されたマルウェアやユーザーが実行した変更を追跡できます。Tenable.ot では、特定のラダーロジックセグメント、診断バッファ、タグテーブルとその他の詳細情報まで、長期間にわたってデバイス構成のすべての変更履歴を確認できます。これにより、素早い復旧と業界の規制遵守に向けて、管理者は「問題のない変更前の最後の状態」のバックアップスナップショットを構築できるようになります。

Tenable の「信頼のエコシステム」

既存のセキュリティ投資を活用したエコシステムです。 Tenable.ot は、Tenable.sc と Tenable.io との完全統合により、OT と IT の融合環境で完全なビジビリティ、セキュリティとアクセスコントロールを提供します。Tenable.ot は、また、既にお使いの IT サービス管理、次世代ファイヤーウォール (NGFW) などのセキュリティ技術や、セキュリティ情報とイベント管理 (SIEM) ベンダーとも完全統合します。

Tenable の製品すべてだけでなく、最先端のIT と OT セキュリティシステムとも統合、連携したエコシステムによって、今日の IT や OT の脅威から操業を守ることのできる、完全な状況認識が得られます。