Solutions pour l'IT/OT Réduisez la Cyber Exposure et sécurisez les opérations dans un contexte de convergence IT/OT rapide
La convergence des technologies opérationnelles (OT) et des systèmes IT, ainsi que l'adoption rapide des technologies IoT peuvent optimiser la production, stimuler l'innovation et accroître l'efficacité. Cependant, cela peut aussi augmenter votre surface d'attaque et introduire encore plus de vecteurs d'attaque.
Demandez une démo
Une sécurité de qualité industrielle pour les opérations industrielles et les infrastructures vitales
La détection de cybermenaces complexes et en constante évolution nécessite des connaissances, des outils avancés et des formations poussées. Par exemple, les environnements OT ne contiennent pas uniquement des appareils OT. Jusqu'à la moitié de l'environnement OT peut également contenir des appareils IT. Pour stopper les attaques et prévenir les dommages, vous devez utiliser une solution de sécurité globale et experte qui peut prendre en charge ces deux environnements.
Apprenez-en plus sur la convergence accidentelle dans le Guide pour des opérations IT/OT sécurisées.
Visibilité à l'échelle de l'entreprise
Pour stopper une attaque, il faut savoir qu'elle a lieu. Par le passé, les pratiques de sécurité IT et OT étaient cloisonnées, causant ainsi des angles morts qui limitaient votre capacité à détecter les vulnérabilités et à prévenir les attaques. Tenable.ot, avec la technologie Nessus, élimine les angles morts et vous donne une visibilité globale sur votre Cyber Exposure grâce à notre expertise IT et OT réunie dans une seule solution. Grâce à Tenable.ot, vous pouvez identifier de manière exhaustive les risques potentiels et traiter les menaces de sécurité plus rapidement.
Tenable.ot prend en charge plus de 90 % des produits PLC actuellement sur le marché et est entièrement intégré au portefeuille de produits Tenable. Pour tirer parti de vos investissements de sécurité IT, Tenable.ot s'intègre également aux grands produits de sécurité IT d'entreprise. Vous bénéficiez ainsi d'une solution de sécurité complète qui exploite tous les produits de sécurité et vous offre une visibilité IT et OT sans précédent, afin que vous puissiez comprendre et défendre l'ensemble de votre surface d'attaque.
Téléchargez le descriptif de solution Cyber-sécurité industrielle pour les environnements OT.
Détection des menaces et limitation des risques
Trouvez de manière proactive les points faibles de votre environnement OT en utilisant les vecteurs d'attaque qui ciblent les zones d'où une attaque peut partir ou qui peuvent être exploitées. Détectez encore plus de menaces en combinant plusieurs moteurs de détection puissants, qui signalent les incidents potentiels provenant des environnements IT ou OT, de sources externes et internes, qu'ils soient d'origine humaine ou causés par des malwares.
Tenable.ot repère tout comportement anormal sur le réseau, s'assure de l'application des politiques de sécurité et surveille les changements qui se produisent au niveau local sur les appareils pour permettre à votre entreprise de détecter les événements à risque dans vos systèmes de contrôle industriels (ICS) et de limiter leur risque.
Vous pouvez régler avec précision les politiques, les anomalies et les signatures, ce qui vous permet de personnaliser la sécurité et les alarmes afin qu'elles soient parfaitement adaptées à vos opérations. Les alertes contextuelles et les informations détaillées vous donnent les renseignements dont vous avez besoin pour répondre efficacement aux menaces, en ayant connaissance de tous les détails.
Téléchargez le livre blanc Prédiction d'une attaque OT.
Suivi des assets
Les fonctions automatisées de découverte et de visualisation des assets Tenable.ot fournissent un inventaire complet et à jour de tous les assets : postes de travail, serveurs, interfaces homme-machine (IHM), historiens opérationnels, contrôleurs logiques programmables (PLC), terminaux distants (RTU), dispositifs électroniques intelligents (IDE) et périphériques réseau.
Les fonctions d'active querying brevetées de Tenable vous permettent de découvrir des appareils dormants qui ne communiquent pas sur le réseau. L'inventaire contient des informations très détaillées sur les assets : suivi des versions de firmware et OS, configurations internes, niveaux de correctif et utilisateurs, ainsi que numéros de série et configuration de fond de panier pour les assets IT et OT.
Identification des vulnérabilités
Identifiez proactivement les vulnérabilités et apportez une remédiation avant qu'elles ne soient exploitées par des attaquants. S'appuyant sur des fonctions complètes et détaillées de suivi des assets, Tenable.ot utilise le classement VPR (Vulnerability Priority Rating) qui génère un score et une liste des menaces pertinentes classées par priorité. Le classement est basé sur l'équipement spécifique de votre environnement, ainsi que sur des paramètres tels que les versions de firmware, les CVE pertinentes, les études exclusives de Tenable, les mots de passe par défaut, les ports ouverts et les hotfix installés, entre autres. Les rapports incluent des insights détaillés, ainsi que des suggestions pour limiter le risque.
Apprenez-en plus sur Predictive Prioritization.
Contrôle des configurations
Avec Tenable.ot, vous pouvez suivre les malwares et les changements apportés par un utilisateur depuis le réseau ou directement sur un appareil. Tenable.ot fournit un historique complet des changements de configuration des appareils, en offrant une granularité sur des segments spécifiques en langage Ladder, des tampons de diagnostic, des tables d'inventaire, etc. Cela permet aux administrateurs d'enregistrer un instantané du « dernier état opérationnel connu » pour accélérer une éventuelle récupération et la mise en conformité aux réglementations du secteur.
Tirez parti de l'écosystème de confiance de Tenable
Tirez parti de vos investissements de sécurité. Tenable.ot s'intègre entièrement à Tenable.sc et à Tenable.io pour une visibilité, une sécurité et un contrôle complets sur l'ensemble de vos opérations convergées. Tenable.ot propose également une intégration complète avec les technologies de sécurité IT que vous utilisez déjà comme la gestion des services IT, les pare-feu de nouvelle génération (NGFW) et la gestion de l'information et des événements de sécurité (SIEM).
L'intégration et la collaboration jouent un rôle central dans toute la gamme Tenable ainsi que dans des grands systèmes de sécurité IT et OT. Vous obtenez donc une connaissance parfaite de la situation, nécessaire pour protéger les opérations contre les menaces IT et OT actuelles.
Ces 24 derniers mois, 50 % des entreprises ont subi contre leur infrastructure OT une attaque qui a entraîné des temps d'arrêt pour la production et/ou le matériel d'exploitation.Source : Cyber-sécurité et technologies opérationnelles : 7 informations à savoir, Ponemon Institute, 2019
PRODUITS CONNEXES
Découvrez Tenable.ot
en action
« Nous effectuons des recherches poussées sur tout. Le choix de Tenable est apparu comme une évidence. »Matt Ramberg, Vice-président de la sécurité de l'information, Sanmina