tenable.ot工控网络安全风险可视化平台_工业控制系统全解决方案-云巴巴

tenable.ot工控网络安全风险可视化平台

tenable.ot工控网络安全风险可视化平台，融合OT基础设施需要的保护不止于OT。借助全面的网络覆盖和对IT与OT资产深度的态势感知同时保护IT和OT。Tenable.ot与Nessus一起使用可将您的OT和IT安全统一在一个集成解决方案中，消除传统的盲点和潜在的安全风险。

立即咨询

首页 > 产品中心 > 工控安全 > tenable.ot工控网络安全风险可视化平台

OT攻击典型模式

OT网络存在的缺陷

OT安全需要提升的5项重要能力 icon

Tenable.ot icon

获取IT/OT网络安全可视化，减少产线停机风险。

Tenable.ot通过威胁检测和缓解、资产盘点、漏洞管理和配置控制，保护工业网络免受网络威胁、恶意内部人员和人为错误的影响。

Tenable OT风险可视化平台 icon

利用 TENABLE.OT 全面减少 OT CYBER EXPOSURE icon

完整的可见性

融合 OT 基础设施需要的保护不止于 OT。借助全面的网络覆盖和对 IT 与 OT 资产深度的态势感知同时保护 IT 和 OT。

统一的安全性

Tenable.ot 与 Nessus 一起使用可将您的 OT 和 IT 安全统一在一个集成解决方案中，消除传统的盲点和潜在的安全风险。

已进行优先级分析的威胁管理

Tenable.ot 的漏洞优先级评分 VPR) 会识别漏洞并对漏洞进行优先级分析。有了实时信息，您就会随时了解自己的风险状况以及要首先处理哪些漏洞。

对可能使企业处于风险之中的威胁提供可见性、安全性和控制力 icon

Tenable.ot能够保护工业网络免受网络威胁、恶意内部人员和人为错误的影响。Tenable.ot能够识别并保护运营技术(OT)环境免受Cyber Exposure和威胁，确保运营安全和可靠性。

全面的可见性

多达 50% 的 OT 基础设施中包含 IT 资产。攻击可以在 IT/OT 基础设施之间轻易扩散。Tenable.ot 可提供对融合攻击面的完整可见性，同时还能度量和控制跨 OT 和 IT 系统的网络风险。Tenable.ot 可与 Tenable 产品组合以及业界领先的 IT 安全工具相集成。

资产管理

Tenable.ot 可提供有关基础设施的深度洞见和无与伦比的态势感知，且不会影响运营。这一专利方案采集的信息远多于单独的网络被动监控，包括识别出不在网络上通信的设备。

高级威胁检测

攻击载体可以在攻击发生之前主动识别 OT 环境中的弱点。此外，Tenable.ot 的多元检测引擎能够识别违反策略的操作、检测异常行为并追踪潜在高风险事件的特征。精细化的控制功能可设置并微调检测方法，针对环境进行优化。借助富含上下文的警报，可以快速响应并缓解影响运营的威胁。

基于风险的漏洞管理

Tenable.ot 将在工业安全领域的专业能力充分运用于 OT 资产，针对 IT 资产则充分运用 Nessus。Tenable 的 VPR 评分利用 ICS 网络中的每个资产生成漏洞和风险级别。报告包含了详细洞见以及缓解建议。这使得拥有授权的人员能够在攻击者利用漏洞之前，快速识别需要优先修复的最高风险。

配置控制

Tenable.ot 能够追踪恶意软件和用户对网络或直接对设备执行的变更。Tenable.ot 提供了设备配置随时间变化的完整历史记录，包括特定梯形逻辑段、诊断缓冲区、标签表等细分记录。这使得管理员能够建立带有“上一个经过确认的良好状态”的备份快照，从而加快恢复并遵守业内法规。

Tenable.ot 工控风险可视化部署架构 icon

主流工业控制协议识别 icon

丰富的第三方安全平台整合能力 icon

获取全量资产清单

识别
在网络中通信的资产

发现
未活动或未通信的设备

分类
HMI、历史记录、路由器、PLC、服务器、交换机

收集
补丁、修补程序级别、固件、用户、PLC 底板

追踪
完整的配置更改控制，包括设备

明确需要保护的对象

自动发现OT网络中的工业控制器

包括PLC/RTU/DCS及连接在其上其上的I/O设备、通讯板卡

不论处于静默状态还是通讯状态

识别厂家/型号/Model/固件版本/运行状态/背板信息

读取控制器内存中正在运行的逻辑控制代码快照

发现控制器的开放端口

发现控制器上存在的漏洞

自动发现OT网络中的非工控设备

包括PC/服务器/工作站/网络设备/HMI/打印机等等

支持SNMP/WMI/DNS/NetBIOS等多种问询模式

可读取Windows主机上的软件列表/安装补丁/磁盘容量

可读取交换机的接口信息及连接状态

全面产线IT/OT资产安全风险评估 icon

评估因素

与资产相关联事件的严重程度及发生时间

资产上发现的漏洞等级

开放端口、通讯协议等暴露的攻击面

资产重要程度(None/Low/Medium/High)

控制器背板上插入的模块

Windows工作站资产及信息获取 icon

丰富的IT类主机信息

已安装软件列表

已安装补丁列表

磁盘空间

内存

操作系统

CPU / BIOS

自动资产地图绘制

根据通讯关系自动生成

自动标示出资产类型、IP地址、流量大小、通讯协议以及源目资产信息

可以根据过滤条件筛选特定资产之间的通讯

IT/OT资产漏洞广泛覆盖 icon

内置Nessus，支持对所有工业控制资产的漏洞评估

采用适用于工业环境的评估机制，确保生产连续性

基于实际风险的漏洞评分机制

提供丰富的漏洞情报数据，为修复提供依据

tenable.sc™无缝集成 icon

IT/OT的统一漏洞视图

在一个平台内统一查看和管理IT和OT的资产和漏洞风险

利用业界领先的机器学习算法提供有效的漏洞修复建议

提供更广泛的集成能力，扩展Tenable.ot的集成能力

工业控制事件审计及追溯 icon

包括但不限于以下类型

PLC启动、停止

固件版本上传/下载 I/O设备指令下发

逻辑控制代码添加/删除/修改

SCADA异常参数传递

DNP3指令、IEC-104指令、Modbus指令

PLC配置控制

无论是通过网络还是对设备直接进行的更改，追踪并记录用户或恶意软件执行的所有配置更改

PLC配置追踪

为什么需要配置追踪？

工业控制器上的逻辑控制代码可直接影响机器人、传动装置、火炉、水泵等底层设备的运转，应严格审计对其配置的修改，避免由于人为配置错误或恶意攻击导致的产线故障。

使用场景

当前全量代码快照，PLC配置变更点审计（增、删、改），确认配置变化时间、执行操作的工作站。

PLC代码变化审计

数万种网络威胁检测能力 icon

网络威胁检测

为什么需要网络威胁检测？

工程师站会因缺少安全防护或未及时更新补丁而感染恶意软件，检测并告警OT网络中正在传输的恶意软件/木马/攻击流量可以快速定位问题，提高响应效率

使用场景

威胁溯源

应急响应

加速补救

攻击链自动关联分析

为什么需要自动关联？

安全响应很难从某个孤立事件中获得足够信息来判断攻击的深度和范围，自动关联可以帮助理清调查思路，进而实施有效响应

使用场景

自动关联有风险的通讯资产

呈现攻击的潜在路径和上下文

快速溯源和事件响应

OT安全最佳实践

汽车行业成功案例

客户背景

总部在欧洲的大型汽车制造商。有超过100个工厂，遍布30多个国家。业务覆盖全球。在中国有众多零部件和动力总成工厂。国外及中国工厂均使用了Tenable工业网络安全可视化产品。

遇到挑战

生产网络经常遭受病毒感染导致停机事故。网络安全问题定位缓慢，缺少有效溯源措施。OT同事缺少完整的工业资产清单。无法评估资产所面临的网络风险状况。传统的IT解决方案无法适用于OT。

Tenable解决方案

提供完整的OT安全态势，高效的本地化支持和响应，实时并不断更新的工业资产列表，部署方式对产线无影响，与PA、Splunk的集成能力。

汽车行业成功案例

客户背景

美国最大的电动汽车公司，2020年建成上海超级工厂，首座美国本土以外的超级工厂，主要负责生产Model 3、Model Y，截止2021年1月，工厂产能25万辆。

遇到挑战

IT部门肩负维护工厂网络稳定的责任，但缺少可视化工具，发生生产事故时难以定位问题原因，缺少完整的工业资产清单，不清楚工业网络中的通讯关系，无法准确检查OT系统中的漏洞。

Tenable解决方案

漏洞检测结果准确。审计工业自动化控制器的配置变更。探针部署灵活，对交换机型号无要求。资产信息完整详细，符合要求。部署过程对产线网络无影响。

智能工厂成功案例

客户背景

启用于2013年9月，是西门子全球第二个数字化工厂，西门子在德国以外地区建立的第一个数字化工厂，生产PLC（可编程逻辑控制器）和HMI（人机交互界面），被世界经济论坛评为“全球九家最先进工厂”之一，是西门子在工业数字化与智能化方面的样板工厂。

遇到挑战

对应工业智能化升级，需要快速提升工业网络安全的成熟度。缺少可视化工具对工业网络进行持续监控，缺少对工业控制事件的审计和追溯能力，缺少快速响应并缓解工业网络攻击的能力。

Tenable解决方案

Tenable.sc+Tenable.ot实现漏洞扫描与工业可视化，对工业配置事件进行持续监控和审计，详尽的资产清单和网络通讯拓扑，精确的漏洞检测能力，资产风险评估能力，网络攻击事件告警和回溯。

钢铁行业成功案例

客户背景

全球著名钢铁生产商，1907年创立于印度，生产及销售各类钢铁产品，主要在中国、美国、英国和印度运营，目前Tenable工业安全可视化方案亚太区最大部署案例。

遇到挑战

德国某钢厂遭受鱼叉式攻击，黑客通过跳板进入工厂网络，下发指令关停了数台高炉。数台高炉直接报废，损失惨重。此事件促使塔塔钢铁在2019年投入上千万美元开展OT安全建设。

Tenable解决方案

审计和追踪对控制类设备所做的配置修改，记录工业网络中的工业控制指令，发现并识别完整的工业资产(PLC/DCS/HMI/Workstation等等)，检测并告警异常指令的下发，实时告警恶意流量，对未覆盖到的工业协议提供良好的定制化支持。

电力行业成功案例

客户背景

全称BKW Energie AG，欧洲知名的发电和配电公司。总部位于瑞士，同时在意大利、德国、奥地利开展业务。经营西欧/南欧大部分的发电设施、输电网络以及电力服务机构。在测试并对比了4家OT安全可视化产品后，最终选择了Tenable。Tenable广泛部署在其风电、火电、水电及核电站的工控网络内。

遇到挑战

某电站遭遇钓鱼攻击，攻击者从IT网络渗透入OT网络。攻击者通过工程师站关闭了场站的安全仪表系统（SIS）。后续又篡改了PLC的逻辑控制代码，恶意加快了水电机组涡轮转速。由于SIS关闭，仪表界面未显示任何告警。幸亏现场维修人员感知到异常，及时阻止了一场灾难。

Tenable解决方案

审计PLC/DCS上的逻辑控制代码修改，一旦修改，立即触发告警。监控并记录SCADA系统与PLC之间的通讯指令。监控IT与OT网络之间传输的流量，及时发现流量中的恶意行为。获得各场站全量的资产信息及通讯关系。

医疗器械行业成功案例 icon

客户背景

总部位于美国的医疗器械公司，研发、生产和销售医疗设备、医疗系统和试剂，全球50多个国家和地区设有分支办事机构、研发中心和制造工厂，全球员工约5万人，总部部署了Tenable.sc，在全球数个工厂内部署了Tenable.ot。

遇到挑战

缺少工业资产清单，以及资产负责人信息，无法评估和度量OT网络风险，缺少同时覆盖IT与OT的漏洞管理平台，工厂网络饱受病毒困扰，IT员工缺少必要的工业知识，无法对OT网络有效支持。

Tenable解决方案

发现OT网络全量资产，并批量导入负责人信息。自动化评估OT资产风险，并将高风险资产对应到负责人。将Tenable.ot与Tenable.sc集成，在Tenable.sc上统一查看和管理IT与OT漏洞风险。在OT网络中检测出Bluekeep、Malware、木马等从IT网络进入OT网络的各种威胁。帮助IT员工快速熟悉OT环境。

科技代工行业成功案例 icon

客户背景

成立于1988年，为全球财富500强企业之一。全球第一大笔记本专业研发、设计、制造厂商，在中国台湾、上海、常熟、重庆以及泰国、美国、欧洲均建有生产和维修基地。

遇到挑战

今年4月曾被勒索病毒攻击，导致巨大的名誉损失。对产线网络内的情况一无所知，有可能会成为下一次攻击的目标。缺少产线资产的详细清单，无法评估资产风险，无法及时发现并响应网络中横向传播的威胁，上海园区内有8个工厂，很难实施集中监控。

Tenable解决方案

分布式部署架构，集中监控8个工厂的产线网络。对产线网络具备完整的可视化。利用主动问询探查全量的产线资产信息，自动评估资产风险。发现并告警产线网络中的威胁活动，加速应急响应。保障日常生产不受网络威胁干扰。

Tenable被Forrester Research评为ICS安全领导者 icon

Tenable在ICS协议支持、OT漏洞风险管理以及产品安全等指标上获得了最高分

Tenable在2019年底收购了Indegy(现在的Tenable.ot产品)，积极将其纳入”风险暴露检测“的生态系统中，并将Nessus也囊括其中，Nessus是全球最流行的漏洞扫描器.” – The Forrester Wave™: Industrial Control Systems (ICS) Security Solutions, Q4 2021

覆盖IT/OT全面风险可视化能力 icon