Solutions pour l'IT/OT Réduisez la Cyber Exposure et sécurisez les opérations dans un contexte de convergence IT/OT rapide
La convergence des technologies opérationnelles (OT) et des systèmes IT, ainsi que l'adoption rapide des technologies IoT peuvent optimiser la production, stimuler l'innovation et accroître l'efficacité. Cependant, cela peut aussi augmenter votre surface d'attaque et introduire encore plus de vecteurs d'attaque.
Demander une démo
Une sécurité de qualité industrielle pour les opérations industrielles et les infrastructures vitales
La détection de cybermenaces complexes et en constante évolution nécessite des connaissances, des outils avancés et des formations poussées. Par exemple, les environnements OT ne contiennent pas uniquement des appareils OT. Jusqu'à la moitié de l'environnement OT peut également contenir des appareils IT. Stopper les attaques et prévenir les dommages nécessite une certaine expertise et une solution de sécurité globale qui peut prendre en charge ces deux environnements.
Apprenez-en plus sur la convergence accidentelle dans le Guide pour des opérations IT/OT sécurisées.
Visibilité à l'échelle de l'entreprise
Que votre entreprise soit une petite structure implantée sur un seul site ou qu'elle compte de nombreuses entités dans un environnement complexe et distribué, il faut être en mesure de voir l'attaque pour pouvoir l'arrêter. Par le passé, les pratiques de sécurité IT et OT étaient cloisonnées, causant ainsi des angles morts qui limitaient votre capacité à détecter les vulnérabilités et à prévenir les attaques. Tenable.ot, avec la technologie Nessus, élimine les angles morts et vous donne une visibilité globale sur votre Cyber Exposure grâce à notre expertise IT et OT réunie dans une seule solution. Grâce à Tenable.ot, vous pouvez identifier de manière exhaustive les risques potentiels et traiter les menaces de sécurité plus rapidement.
Tenable.ot prend en charge plus de 90 % des produits PLC actuellement sur le marché et est entièrement intégré au portefeuille de produits Tenable. Pour tirer parti de vos investissements de sécurité IT, Tenable.ot s'intègre également aux grands produits de sécurité IT d'entreprise. Vous bénéficiez ainsi d'une solution de sécurité complète qui exploite tous les produits de sécurité et vous offre une visibilité IT et OT sans précédent, afin que vous puissiez comprendre et défendre l'ensemble de votre surface d'attaque.
Téléchargez le descriptif de solution Cyber-sécurité industrielle pour les environnements OT.
Détection des menaces et limitation des risques
Trouvez de manière proactive les points faibles de votre environnement OT en utilisant les vecteurs d'attaque qui ciblent les zones d'où une attaque peut partir ou qui peuvent être exploitées. Décelez plus de menaces en tirant parti d'une combinaison de moteurs de détection puissants, basés sur les appareils et sur le réseau, qui vous avertissent en cas d'incidents potentiels émanant de l'IT ou de l'OT, qu'ils proviennent de l'extérieur ou de l'intérieur, et qu'ils soient d'origine humaine ou dus à un ransomware ou un malware.
Tenable.ot identifie les comportements inhabituels du réseau, applique les signatures et les politiques de sécurité du réseau et piste les changements locaux effectués sur les appareils. Ainsi, votre entreprise peut détecter et limiter les risques dans vos environnements de systèmes de contrôle industriels.
Vous pouvez régler avec précision les politiques, les anomalies et les signatures, ce qui vous permet de personnaliser la sécurité et les alarmes afin qu'elles soient parfaitement adaptées à vos opérations. Les alertes contextuelles et les informations détaillées vous donnent les renseignements dont vous avez besoin pour répondre efficacement aux menaces, en ayant connaissance de tous les détails.
Téléchargez le livre blanc Prédiction d'une attaque OT.
Suivi des assets
Les fonctions automatisées de découverte et de visualisation des assets Tenable.ot fournissent un inventaire complet et à jour de tous les assets : postes de travail, serveurs, interfaces homme-machine (IHM), historiens opérationnels, contrôleurs logiques programmables (PLC), terminaux distants (RTU), dispositifs électroniques intelligents (IDE) et périphériques réseau.
Les fonctions d'active querying brevetées de Tenable vous permettent de découvrir des appareils dormants qui ne communiquent pas sur le réseau. L'inventaire contient des informations très détaillées sur les assets : suivi des versions de firmware et OS, configurations internes, niveaux de correctif et utilisateurs, ainsi que numéros de série et configuration de fond de panier pour les assets IT et OT.
Identification des vulnérabilités
Identifiez proactivement les vulnérabilités et apportez une remédiation avant qu'elles ne soient exploitées par des attaquants. S'appuyant sur des fonctions complètes et détaillées de suivi des assets, Tenable.ot utilise le classement VPR (Vulnerability Priority Rating) qui génère un score et une liste des menaces pertinentes classées par priorité. Le classement est basé sur l'équipement spécifique de votre environnement, ainsi que sur des paramètres tels que les versions de firmware, les CVE pertinentes, les études exclusives de Tenable, les mots de passe par défaut, les ports ouverts et les hotfix installés, entre autres. Les rapports incluent des insights détaillés, ainsi que des suggestions pour limiter le risque.
Apprenez-en plus sur Predictive Prioritization.
Contrôle des configurations
Avec Tenable.ot, vous pouvez suivre les malwares et les changements apportés par un utilisateur depuis le réseau ou directement sur un appareil. Tenable.ot fournit un historique complet des changements de configuration des appareils, en offrant une granularité sur des segments spécifiques en langage Ladder, des tampons de diagnostic, des tables d'inventaire, etc. Cela permet aux administrateurs d'enregistrer un instantané du « dernier état opérationnel connu » pour accélérer une éventuelle récupération et la mise en conformité aux réglementations du secteur.
Tirez parti de l'écosystème de confiance de Tenable
Tirez parti de vos investissements de sécurité. Tenable.ot s'intègre totalement à Tenable.sc et à Tenable.io pour une visibilité, une sécurité et un contrôle complets sur l'ensemble de vos opérations convergées. Tenable.ot fonctionne avec Tenable.ad pour identifier les mauvaises configurations d'Active Directory et les menaces qui peuvent aboutir à des attaques de ransomware dans les environnements OT. Tenable.ot propose également une intégration complète avec les technologies de sécurité IT que vous utilisez déjà comme la gestion des services IT, les pare-feu de nouvelle génération (NGFW) et la gestion de l'information et des événements de sécurité (SIEM).
L'intégration et la collaboration jouent un rôle central dans toute la gamme Tenable ainsi que dans les principaux systèmes de sécurité IT et OT. Vous obtenez donc un état des lieux complet, nécessaire pour protéger les opérations contre les menaces IT et OT actuelles.
Ces 24 derniers mois, 50 % des entreprises ont subi contre leur infrastructure OT une attaque qui a entraîné des temps d'arrêt pour la production et/ou le matériel d'exploitation.Source : Cyber-sécurité et technologies opérationnelles : 7 informations à savoir, Ponemon Institute, 2019
PRODUITS CONNEXES
Découvrez Tenable.ot
en action
« Nous effectuons des recherches poussées sur tout. Le choix de Tenable est apparu comme une évidence. »Matt Ramberg, Vice-président de la sécurité de l'information, Sanmina