与西门子合作提供的Tenable平台和工业安全性的增强功能

Tenable，Inc。，Cyber​​Exposure公司宣布推出业界首个解决方案，旨在降低当今融合的IT/OT环境中的网络安全风险。与西门子合作提供的Tenable.io平台和工业安全性的增强功能，这是一种用于运营技术(OT)系统的资产发现和漏洞检测解决方案，使组织能够跨IT和OT全面管理网络暴露，并基于资产的重要性和脆弱性。

OT和关键基础设施系统最初设计为与网络隔离，并且不受外部网络安全威胁的影响。但是数字转换已将这些曾经隔离的系统变成了连接的设备，使其成为攻击者的高价值目标。

实际上，对OT资产的攻击通常始于破坏IT系统，然后横向移动，正如FBI和国土安全部所指出的那样，俄罗斯政府发起了对美国关键基础设施的攻击，这是前所未有的警告。融合环境包含IT和OT设备与系统的混合，要求对网络安全采取整体方法，以便组织可以准确地管理，衡量和降低网络安全风险。

增强功能包括：

智能扫描：智能扫描在主动扫描和被动网络监视之上构建智能层，以在单个工作流程中评估IT和OT系统。在某些情况下，主动扫描对于敏感的OT系统可能太过侵入，如果在这些设备上执行，则可能导致系统中断。智能扫描将IT资产标识为OT设备时，它将停止主动扫描它们。

扩大了OT资产覆盖范围：Tenable已将其评估能力扩展到更广泛的OT资产范围。扩展的支持包括来自Siemens，Schneider和Rockwell/Allen-Bradley的250多种附加设备和应用程序，可为客户提供跨其OT资产和IT/OT混合技术环境的更广泛可视性。

交互式拓扑图：新的2D和3D拓扑图将IT和OT资产之间的关系显示为聚合系统的一部分。IT和OT资产智能的这一新水平与我们深层的漏洞智能相结合，为客户提供了基于资产和漏洞的关键性的基于风险的热图，从而实现了更有效的优先级划分和更快的补救。

可持续发展“拥有运营技术的组织所面临的安全挑战不可夸大。单独的IT和OT资产(以及作为融合系统的资产)构成了现代攻击面的一部分，因此是网络安全风险的重点。”

Tenable首席产品官DaveCole表示：“通过忽略将OT资产视为攻击面的一部分来了解其安全状态的组织缺乏了解其网络暴露所必需的关键可见性。”“借助Tenable.io，包括专为OT安全性而设计的工业安全产品，Tenable独特地打破了孤岛，提供了融合IT/OT环境中网络暴露的统一视图。”

该公告发布之前，TenableResearch团队发现了两个施耐德电气应用程序中的一个严重的远程执行代码漏洞，该应用程序用于制造，石油和天然气，水，自动化以及风能和太阳能发电设施，并强调了该公司对以下方面的开拓性承诺：OT和关键基础设施的网络安全。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。