我的位置 首页  >  新闻动态  >  国内新闻

保护融合 IT/OT环境的基础设施方案X解读

来源:科技成果转化中心时间:2018-06-27
      

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全6月26日讯 网络安全公司 Tenable 与西门子合作,就针对 Tenable.io 平台和 OT 系统工业安全资产发现与漏洞检测解决方案推出增强功能,以便于组织机构全面管理 IT (信息技术)和 OT (运营技术)环境中的网络暴露问题,并根据资产的重要性和漏洞的严重性按优先顺序采取补救措施,旨在降低当前 IT/OT 环境中的网络安全风险。

联网设备增加工业环境安全风险

OT 和关键基础设施的最初设计是与网络隔离,因此不会受外部的网络安全威胁影响。但是,数字转型已将这些曾经孤立的系统变成联网设备,从而使其成为攻击者青睐的高价值目标。

事实上,对于针对 OT 资产的攻击,攻击者往往首先会入侵 IT 系统,之后在环境中横向移动。融合环境包含 IT 和 OT 设备和系统,其要求采取全面的网络安全方法,以便组织机构能准备管理、衡量并降低网络安全风险。

增强功能包括:

  • Ÿ智能扫描:智能扫描在主动扫描和被动网络监测之上构建起智能层,以在单个工作流程内评估 IT 和 OT 系统。对于敏感的 OT 系统而言,主动扫描可能过于具有侵扰性,并且如果在这些设备上主动扫描,可能会导致系统中断。

  • Ÿ扩大 OT 资产的覆盖范围:Tenable 已经扩大了针对更广泛 OT 资产的评估能力。扩展的支持包括来自西门子、施耐德和罗克韦尔/ Allen-Bradley 的250多种附加装置和应用,从而让客户更广泛地了解 OT 资产和 IT/OT 技术混合环境。

  • Ÿ交互式拓扑图:新的 2D 和 3D 拓扑图会显示 IT 和 OT 资产之间的关系。将这种新的IT和OT资产与深度漏洞情报相结合,Tenable可根据资产的重要性和漏洞的严重性为客户提供基于风险的热图,从而更有效地进行优先处理,更快地修复问题。

Tenable 公司的首席产品官戴夫·科尔表示,组织机构面临的 OT 挑战不容忽视。单独的 IT 和 OT 资产,以及作为融合系统的 OT 和 OT 资产是现代攻击面的一部分,因此也是网络安全风险点。要了解环境的安全状态,组织机构不应忽视 OT 资产。Tenable.io,以及 Tenable 针对 OT 安全而设计的工业安全产品独特地打破了“孤岛”,从而提供为融合IT / OT环境提供全面的网络暴露视角。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1281696258.shtml

推荐阅读:

点击阅读原文” 查看更多精彩内容

       (科技成果转化中心供稿)