IT/OT セキュリティの脆弱性管理ソリューション

脅威の検出と緩和

攻撃対象となり得る、または利用される恐れのある分野を特定するアタックベクトル手法を使用すれば、OT 環境の弱点を積極的に洗い出すことが可能です。ネットワークベースとデバイスの脅威検出エンジンを強力に組み合わせているので、あらゆる潜在的なインシデントをより多く検出することができます。IT からでも、OT からでも、外部からまたは内部から、人的、ランサムウェア、マルウェアなどどのような異常でも検出してアラートを発します。

Tenable.ot は、ネットワークの異常挙動を識別してネットワークのセキュリティポリシーとシグネチャを強制し、ローカルでデバイスに変更があった場合には追跡し、産業制御システム (ICS) 環境内のリスクをはらむイベントの検知と緩和を支援します。

ポリシー、異常挙動、シグネチャを微調整することで、セキュリティの状態とアラームを自社の運用に最適となるようにカスタマイズできます。コンテキスト認識アラートおよび詳細情報が提供されるので、完全な知識と発生内容に関する詳細情報に基づいて、脅威に対して有効な対処をするために必要なインテリジェンスが得られます。

ホワイトペーパー「OT 攻撃の予測」は こちらから

資産追跡

Tenable.ot の自動化された資産検出と表示機能により、ワークステーション、サーバー、ヒューマンマシンインターフェイス (HMI)、ヒストリアン、プログラマブルロジックコントローラー (PLC)、リモートターミナルユニット (RTU)、インテリジェント電子装置 (IED)、ネットワークデバイスなど、すべての資産を包括的に含む最新のインベントリが得られます。

Tenable の特許取得済みアクティブクエリ機能は、ネットワークを介して通信を行っていない休止中のデバイスも検出できます。インベントリには、ファームウェアや OS のバージョンの追跡、内部構成、パッチレベルおよびユーザー、さらには IT と OT 資産の両方に対するシリアルナンバーやバックプレーン設定まで、他では得られない深さの資産情報が含まれます。

脆弱性のピンポイント分析

攻撃者が悪用する前に、脆弱性を先行的に特定して修正します。広範囲にわたる詳細な資産追跡能力を利用する Tenable.ot は、関連する脅威のスコアおよびトリアージリストを生成する Vulnerability Priority Rating (VPR) を活用します。これは自社環境内にある特定の設備、ファームウェアのバージョン、関連する CVE、独自の Tenable Research、デフォルトのパスワード、開いているポート、インストール済みのホットフィックスなどのパラメータに基づいて実施されます。レポートでは、詳細なインサイトに加えて緩和策が提案されます。

予測に基づいた優先順位付けについてはこちらから

設定管理

Tenable.ot を使用することにより、事業ネットワークまたはデバイスに対して直接適用されたマルウェアやユーザーが実行した変更を追跡できます。Tenable.ot では、特定のラダーロジックセグメント、診断バッファ、タグテーブルとその他の詳細情報まで、長期間にわたってデバイス構成のすべての変更履歴を確認できます。これにより、素早い復旧と業界の規制遵守に向けて、管理者は「問題のない変更前の最後の状態」のバックアップスナップショットを構築できるようになります。

Tenable の「信頼のエコシステム」

既存のセキュリティ投資を活用したエコシステムです。 Tenable.ot は、Tenable.sc と Tenable.io との完全統合により、OT と IT の融合環境で完全な可視性、セキュリティとアクセスコントロールを提供します。Tenable.ot は Tenable.ad と連携して、OT 環境にランサムウェアが仕掛けられる原因となる恐れのある Active Directory 内の設定ミスと脅威を特定します。Tenable.ot は、また、既にお使いの IT サービス管理、次世代ファイヤーウォール (NGFW) などのセキュリティ技術や、セキュリティ情報とイベント管理 (SIEM) ベンダーとも完全統合します。

Tenable の製品すべてだけでなく、最先端のIT と OT セキュリティシステムとも統合、連携したエコシステムによって、今日の IT や OT の脅威から操業を守ることのできる、完全な状況認識が得られます。

詳細はホワイトペーパー OT 環境における Tenable のソリューションのパワーをご覧ください。