Сканер уязвимостей Tenable и Nessus

Как выбрать решение для защиты АСУ ТП

Подсказка: выбирайте лидера по обеспечению безопасности АСУ ТП

В СМИ широко освещаются кибератаки на критическую информационную инфраструктуру (КИИ), такую как инфраструктура оператора трубопроводов Colonial Pipeline. В связи с этим эксперты ИБ должны минимизировать риски, которые эта сложная среда представляет для их компаний. Инвесторы, члены совета директоров, клиенты и сотрудники рассчитывают, что их менеджеры по ИБ держат ситуацию под контролем.

Tenable признан лидером в отчете Forrester Wave: ICS Security Solutions, Q4 2021

Один из самых важных аспектов защиты — это решить, как обезопасить КИИ и то, что лежит в ее основе: автоматизированные системы управления (АСУ) и технологические процессы (ТП). В этом году был впервые опубликован независимый аналитический отчет по оценке решений для защиты АСУ ТП — Forrester Wave: Industrial Control Systems (ICS) Security Solutions, Q4 2021. По его результатам платформа Tenable.ot оказалась одной из лучших. 

Скачайте отчет Forrester Wave: Industrial Control Systems (ICS) Security Solutions, Q4 2021 на сайте Tenable.

Более полная картина инфраструктуры

Tenable.ot получила 5 из 5 баллов по критерию «Поддержка протоколов АСУ ТП» в отчете Forrester Wave

Сегодня компании должны рассматривать безопасность среды АСУ ТП в комплексе с защитой корпоративной ИТ-инфраструктуры. В большинстве случаев АСУ ТП непрерывно взаимодействуют с другими средами в компании, в том числе с Интернетом вещей (IoT). Исходя из этого очень важно сотрудничать с вендором, чье решение покрывает всю поверхность и множество векторов атаки, связанных с конвергентными средами. Платформа Tenable.ot предоставляет надежные решения для защиты всего предприятия.

Большинство компонентов технологической сети напоминает ИТ-сеть: сервера, рабочие станции и сетевые устройства широко используются и должны рассматриваться как часть общей среды АСУ ТП. В Tenable.ot входит сканер уязвимостей Nessus, который позволяет проводить основательную проверку защищенности этих компонентов и распространенных операционных систем, когда это безопасно для сканируемых систем. Протоколы устройств крайне разнообразны, поэтому проверки их безопасности и состояния должны быть адаптированы под марку и модель устройства, в том числе под его язык. Характер и частота запросов в этих проверках должна четко соблюдаться — это обеспечивает точную инвентаризацию вплоть до уровня лестничной логики, а также защиту на уровне устройств.

Платформа Tenable.ot оснащена механизмом мульти-обнаружения, который тонко настраивается под специфику среды и выявляет поведение и события с высоким уровнем риска. 

Сетевое обнаружение должно включать следующие возможности:

  • Политики, как у межсетевого экрана: «разрешить/запретить».
  • Обнаружение на основе аномалий, как в системе обнаружения вторжений (IDS). С его помощью можно выявлять направленные атаки и атаки нулевого дня, исходя из базового поведения, характерного для той или иной корпоративной среды.
  • Открытые базы данных по атакам, которые централизуют данные киберразведки из большого ИБ-сообщества. 

Знайте о своих уязвимостях

Tenable.ot получила 5 из 5 баллов по критерию «Управление рисками и уязвимостями АСУ ТП» в отчете Forrester Wave

После обнаружения всех элементов инфраструктуры, будь то уникальные устройства АСУ ТП или обычные ИТ-компоненты, Tenable.ot оценивает их на наличие известных киберуязвимостей. Благодаря этому специалисты ИБ могут разработать план для усиления защиты. Некоторые утверждают, что в АСУ ТП нельзя устанавливать обновления. Однако этого просто нельзя делать сразу же, и это не значит, что нужно игнорировать свои киберриски. Вместо этого нужно минимизировать риск от уязвимостей там, где это возможно. Спрятать голову в песок, словно страус — это то, чего будет явно недостаточно для ответа на вопросы аудитора.

Имеющиеся возможности СЗИ играют важную роль при его выборе. Но еще важнее, когда вендор может идти в ногу с быстро меняющимся ландшафтом угроз и непрерывно приносить ценность. 

Команда аналитиков Tenable Research и команда разработки постоянно исследуют программные и аппаратные продукты и решения для выявления потенциально слабых мест в экосистеме киберзащиты. Это включает в себя не только оценку устройств АСУ ТП на наличие уязвимостей нулевого дня, но и работу с вендорами через координированное раскрытие информации для непрерывного укрепления защиты критических систем. Команда Tenable позволяет быстро обнаруживать недавно раскрытые уязвимости и следит за последними изменениями ландшафта угроз.

Прямая совместимость для борьбы с грядущими угрозами

Tenable.ot получила 5 из 5 баллов в стратегической категории по критериям «Roadmap инноваций», «Планируемые улучшения» и «Реализация roadmap» в отчете Forrester Wave

Продукты Tenable предоставляют полноценные возможности и функции для надежной защиты АСУ ТП ее клиентов. Компания стремится и дальше улучшать свои продукты и приносить своим заказчикам еще больше ценности. Tenable планирует развитие своих продуктов, учитывая аналитику и регулярные отзывы клиентов, и реализует его в соответствии с этими планами. Благодаря этому решения компании непрерывно совершенствуются. 

Выбрав Tenable.ot в качестве решения для защиты АСУ ТП, можно быть спокойным, поскольку наиболее критичные места конвергентной экосистемы ИТ/АСУ ТП вашей организации находятся под защитой.

Хотите узнать больше? Запросите демо или расчет стоимости Tenable.ot по этой ссылке.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/