Статті

Tenable представляє революційну систему візуалізації в доменах IT, OT та IoT для повного виявлення векторів атак та ризиків

25 марта, 2024. 09:03
Платформа Tenable One Exposure Management Platform інтегрує рішення Tenable OT Security для аналізу всіх ризиків у корпоративних середовищах та середовищах критичної інфраструктури, незалежно від типу активів

Компанія Tenable®, що спеціалізується на управлінні впливами, оголосила про випуск Tenable One for OT/IoT. Це перша та єдина платформа управління впливами, яка забезпечує цілісну видимість активів у середовищах ІТ та операційних технологій (OT). 

Об'єднання фізичних активів та ІТ – таких як системи ОВКВ у центрах обробки даних, зчитувачі перепусток в офісних будівлях, камери на виробничих майданчиках та багато іншого – призвело до розширення поверхні кібератак. Оскільки ІТ-, ОТ- та IoT-активи стають все більш взаємопов'язаними, кібератаки часто зароджуються в ІТ-системах, а потім поширюються на ОТ-середовище, що може призвести до руйнівних наслідків. Сучасні CISO несуть відповідальність за безпеку середовищ OT та IoT. 

Tenable One for OT/IoT розширює область видимості за межі ІТ, включаючи OT та IoT, та допомагає керівникам служб безпеки отримати чітке уявлення про справжні ризики по всій поверхні атаки. Цей перший у своєму роді підхід дозволяє організаціям визначати пріоритети ризиків безпеки, де б вони не знаходилися – у хмарі, центрі обробки даних чи середовищі OT – і, що найважливіше, розуміти, як ці ризики створюють шляхи атак в інфраструктурі.  

Користувачі також можуть переглядати своє глобальне охоплення, включаючи OT-активи, щоб побачити, як їхній рівень безпеки порівнюється з іншими компаніями у своїй галузі, та отримати додаткові відомості про OT-активи, щоб швидше приймати більш ефективні рішення. 

Платформа Tenable One тепер поєднує в собі широке покриття вразливостей, що охоплює ІТ-активи, хмарні ресурси, контейнери, веб-додатки, системи ідентифікації, OT- та IoT-активи. Вона спирається на глибокі відомості про загрози, нормативно-правову відповідність та вразливості та дані Tenable Research, а також додає аналітику даних для визначення пріоритетності дій та зниження кіберризиків: 

  

  • Всеосяжний огляд сучасної поверхні атаки за межами ІТ-середовища 
  • Аналіз ризиків для зниження операційних ризиків 
  • Оперативне планування та прийняття рішень у корпоративних середовищах та середовищах критичної інфраструктури 

  

Щодня ми стаємо свідками того, як суб'єкти загроз знаходять креативні способи порушити роботу підприємств, використовуючи нетрадиційні шляхи. Ризик не обмежується ІТ. Для тих, хто покладається на фізичні обчислювальні технології, OT і IoT часто є джерелами найважливіших видів діяльності. Будь-який збій наносить збитки і часто призводить до неможливості функціонування", – пояснює Амір Хірш, SVP та генеральний директор підрозділу OT Security компанії Tenable. "Ми розуміємо, що OT-середовища вимагають іншого підходу, ніж ІТ, і розробили наше рішення для забезпечення безпеки, щоб командам більше не доводилося обирати між кібербезпекою та продуктивністю. Вони можуть отримати і те, й інше". 

Загроза ОТ-системам з боку державних суб'єктів була нещодавно озвучена на слуханнях у Конгресі США, де керівники Агентства кібернетичної та інфраструктурної безпеки (CISA), ФБР, Управління національного кібердиректора (ONCD) та Агентства національної безпеки (NSA) заявили, що американські системи електропостачання, водопостачання, військові організації та інші критично важливі служби активно піддаються хакерським кампаніям з боку Китаю. Згодом міжнародний радник підтвердив, що Volt Typhoon - спонсорований Китайською Народною Республікою загрозливий суб'єкт - заздалегідь розмістився в американських ІТ-мережах, щоб забезпечити латеральне переміщення до OT-активів і порушити їх функціонування. 

Ліцензія Tenable One for OT/IoT включає не тільки Tenable One, але й супутні ліцензії Tenable OT Security іTenable Security Center. 

Про компанію Tenable 

Tenable® – компанія з управління ризиками. Близько 43 000 організацій по всьому світу покладаються на Tenable для розуміння та зниження кіберризиків. Як творець Nessus®, Tenable розширила свої знання та досвід у галузі вразливостей, щоб створити першу у світі платформу для виявлення та захисту будь-яких цифрових активів на будь-якій обчислювальній платформі. Серед клієнтів Tenable – близько 60 відсотків компаній зі списку Fortune 500, близько 40 відсотків компаній зі списку Global 2000 та великі державні установи. Дізнайтесь більше про Tenable.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Tenable і організації партнерських тренінгів звертайтеся, будь ласка: [email protected]
+38 073 168 08 65.

Джерело: Tenable Introduces Groundbreaking Visibility Across IT, OT and IoT Domains to Fully Illuminate Attack Vectors and Risks

Комментарии: