上水・下水処理施設における連邦規制への対応を実現

先行的に攻撃ベクトルを遮断

集中管理された自律型の飲料水処理施設 (DWTP) によって、サイロ型のプロセス管理業務が置き換えられています。排水処理施設 (WWTP) における決定はますます自動化されており、インシデントを事前に回避するために、システム運用に関する深い知識と理解が必要です。

攻撃者の手法を先行的に活用すれば、OT 環境内の弱点を事前に特定して、攻撃がどこから仕掛けられるか、またはどの弱点が悪用されるかを把握できます。高度な脅威検出とレポ―ティング機能を活用してより多くの脅威を発見し、その発生源にかかわらず潜在的な事象に対して注意を引くことができます。

ウェブキャストをオンデマンドで視聴: OT インフラ侵害の分析解剖する - 最近発生した水処理インフラに対する攻撃と教訓について

資産のインベントリ作成と追跡

水処理施設のインフラストラクチャは通常、大規模です。多くの異なるデバイスが広大な地域で、時に複数のネットワークをまたいで稼働しています。ネットワークには世代の異なるデバイスが混在していることが多く、メーカーや型式もさまざまです。OT ソリューションには、分散された環境全体の資産インベントリを最新情報に基づいて作成できるように、複数の検出メソッドを組み合わせる能力が求められます。

脆弱性の特定とスコア付け

飲料水処理施設 (DWTP) や排水処理施設 (WWTP) は 24 時間 365 日必要があるので、脆弱性が発見されても操業を停止して定期保守点検を行ったり、パッチを適用したりすることは困難です。

そのため、脆弱性を積極的に、攻撃者に悪用される前に特定して修正する必要があります。広範囲にわたる詳細な資産追跡能力を持つ Tenable OT Security は、関連する脅威のスコアおよびトリアージリストを生成する Vulnerability Priority Rating (VPR) を活用します。 対象となる環境内の特定の設備に基づいているので、どの欠陥を優先して修正したらよいかがわかります。

変更が実行されたら、瞬時に把握

Tenable.ot の構成管理機能は、ネットワーク経由またはデバイスに対して直接適用された、マルウェアまたはユーザーによって実行された変更を追跡します。長期間にわたりデバイスの設定に加えられたすべての変更履歴を確認できるので、システム管理者は、素早い復旧と業界の規制遵守に向けて、「最後に確認された良好な状態」のバックアップスナップショットを確立できます。