Подсказка: выбирайте лидера по обеспечению безопасности АСУ ТП
В СМИ широко освещаются кибератаки на критическую информационную инфраструктуру (КИИ), такую как инфраструктура оператора трубопроводов Colonial Pipeline. В связи с этим эксперты ИБ должны минимизировать риски, которые эта сложная среда представляет для их компаний. Инвесторы, члены совета директоров, клиенты и сотрудники рассчитывают, что их менеджеры по ИБ держат ситуацию под контролем.
Tenable признан лидером в отчете Forrester Wave: ICS Security Solutions, Q4 2021
Один из самых важных аспектов защиты — это решить, как обезопасить КИИ и то, что лежит в ее основе: автоматизированные системы управления (АСУ) и технологические процессы (ТП). В этом году был впервые опубликован независимый аналитический отчет по оценке решений для защиты АСУ ТП — Forrester Wave: Industrial Control Systems (ICS) Security Solutions, Q4 2021. По его результатам платформа Tenable.ot оказалась одной из лучших.
Скачайте отчет Forrester Wave: Industrial Control Systems (ICS) Security Solutions, Q4 2021 на сайте Tenable.
Более полная картина инфраструктуры
Tenable.ot получила 5 из 5 баллов по критерию «Поддержка протоколов АСУ ТП» в отчете Forrester Wave
Сегодня компании должны рассматривать безопасность среды АСУ ТП в комплексе с защитой корпоративной ИТ-инфраструктуры. В большинстве случаев АСУ ТП непрерывно взаимодействуют с другими средами в компании, в том числе с Интернетом вещей (IoT). Исходя из этого очень важно сотрудничать с вендором, чье решение покрывает всю поверхность и множество векторов атаки, связанных с конвергентными средами. Платформа Tenable.ot предоставляет надежные решения для защиты всего предприятия.
Большинство компонентов технологической сети напоминает ИТ-сеть: сервера, рабочие станции и сетевые устройства широко используются и должны рассматриваться как часть общей среды АСУ ТП. В Tenable.ot входит сканер уязвимостей Nessus, который позволяет проводить основательную проверку защищенности этих компонентов и распространенных операционных систем, когда это безопасно для сканируемых систем. Протоколы устройств крайне разнообразны, поэтому проверки их безопасности и состояния должны быть адаптированы под марку и модель устройства, в том числе под его язык. Характер и частота запросов в этих проверках должна четко соблюдаться — это обеспечивает точную инвентаризацию вплоть до уровня лестничной логики, а также защиту на уровне устройств.
Платформа Tenable.ot оснащена механизмом мульти-обнаружения, который тонко настраивается под специфику среды и выявляет поведение и события с высоким уровнем риска.
Сетевое обнаружение должно включать следующие возможности:
- Политики, как у межсетевого экрана: «разрешить/запретить».
- Обнаружение на основе аномалий, как в системе обнаружения вторжений (IDS). С его помощью можно выявлять направленные атаки и атаки нулевого дня, исходя из базового поведения, характерного для той или иной корпоративной среды.
- Открытые базы данных по атакам, которые централизуют данные киберразведки из большого ИБ-сообщества.
Знайте о своих уязвимостях
Tenable.ot получила 5 из 5 баллов по критерию «Управление рисками и уязвимостями АСУ ТП» в отчете Forrester Wave
После обнаружения всех элементов инфраструктуры, будь то уникальные устройства АСУ ТП или обычные ИТ-компоненты, Tenable.ot оценивает их на наличие известных киберуязвимостей. Благодаря этому специалисты ИБ могут разработать план для усиления защиты. Некоторые утверждают, что в АСУ ТП нельзя устанавливать обновления. Однако этого просто нельзя делать сразу же, и это не значит, что нужно игнорировать свои киберриски. Вместо этого нужно минимизировать риск от уязвимостей там, где это возможно. Спрятать голову в песок, словно страус — это то, чего будет явно недостаточно для ответа на вопросы аудитора.
Имеющиеся возможности СЗИ играют важную роль при его выборе. Но еще важнее, когда вендор может идти в ногу с быстро меняющимся ландшафтом угроз и непрерывно приносить ценность.
Команда аналитиков Tenable Research и команда разработки постоянно исследуют программные и аппаратные продукты и решения для выявления потенциально слабых мест в экосистеме киберзащиты. Это включает в себя не только оценку устройств АСУ ТП на наличие уязвимостей нулевого дня, но и работу с вендорами через координированное раскрытие информации для непрерывного укрепления защиты критических систем. Команда Tenable позволяет быстро обнаруживать недавно раскрытые уязвимости и следит за последними изменениями ландшафта угроз.
Прямая совместимость для борьбы с грядущими угрозами
Tenable.ot получила 5 из 5 баллов в стратегической категории по критериям «Roadmap инноваций», «Планируемые улучшения» и «Реализация roadmap» в отчете Forrester Wave
Продукты Tenable предоставляют полноценные возможности и функции для надежной защиты АСУ ТП ее клиентов. Компания стремится и дальше улучшать свои продукты и приносить своим заказчикам еще больше ценности. Tenable планирует развитие своих продуктов, учитывая аналитику и регулярные отзывы клиентов, и реализует его в соответствии с этими планами. Благодаря этому решения компании непрерывно совершенствуются.
Выбрав Tenable.ot в качестве решения для защиты АСУ ТП, можно быть спокойным, поскольку наиболее критичные места конвергентной экосистемы ИТ/АСУ ТП вашей организации находятся под защитой.
Хотите узнать больше? Запросите демо или расчет стоимости Tenable.ot по этой ссылке.