Solutions pour l'IT/OT

Détection des menaces et limitation des risques

Trouvez de manière proactive les points faibles de votre environnement OT en utilisant les vecteurs d'attaque qui ciblent les zones d'où une attaque peut partir ou qui peuvent être exploitées. Décelez plus de menaces en tirant parti d'une combinaison de moteurs de détection puissants, basés sur les appareils et sur le réseau, qui vous avertissent en cas d'incidents potentiels émanant de l'IT ou de l'OT, qu'ils proviennent de l'extérieur ou de l'intérieur, et qu'ils soient d'origine humaine ou dus à un ransomware ou un malware.

Tenable.ot identifie les comportements inhabituels du réseau, applique les signatures et les politiques de sécurité du réseau et piste les changements locaux effectués sur les appareils. Ainsi, votre entreprise peut détecter et limiter les risques dans vos environnements de systèmes de contrôle industriels.

Vous pouvez régler avec précision les politiques, les anomalies et les signatures, ce qui vous permet de personnaliser la sécurité et les alarmes afin qu'elles soient parfaitement adaptées à vos opérations. Les alertes contextuelles et les informations détaillées vous donnent les renseignements dont vous avez besoin pour répondre efficacement aux menaces, en ayant connaissance de tous les détails.

Téléchargez le livre blanc Prédiction d'une attaque OT.

Suivi des assets

Les fonctions automatisées de découverte et de visualisation des assets Tenable.ot fournissent un inventaire complet et à jour de tous les assets : postes de travail, serveurs, interfaces homme-machine (IHM), historiens opérationnels, contrôleurs logiques programmables (PLC), terminaux distants (RTU), dispositifs électroniques intelligents (IDE) et périphériques réseau.

Les fonctions d'active querying brevetées de Tenable vous permettent de découvrir des appareils dormants qui ne communiquent pas sur le réseau. L'inventaire contient des informations très détaillées sur les assets : suivi des versions de firmware et OS, configurations internes, niveaux de correctif et utilisateurs, ainsi que numéros de série et configuration de fond de panier pour les assets IT et OT.

Identification des vulnérabilités

Identifiez proactivement les vulnérabilités et apportez une remédiation avant qu'elles ne soient exploitées par des attaquants. S'appuyant sur des fonctions complètes et détaillées de suivi des assets, Tenable.ot utilise le classement VPR (Vulnerability Priority Rating) qui génère un score et une liste des menaces pertinentes classées par priorité. Le classement est basé sur l'équipement spécifique de votre environnement, ainsi que sur des paramètres tels que les versions de firmware, les CVE pertinentes, les études exclusives de Tenable, les mots de passe par défaut, les ports ouverts et les hotfix installés, entre autres. Les rapports incluent des insights détaillés, ainsi que des suggestions pour limiter le risque.

Apprenez-en plus sur Predictive Prioritization.

Contrôle des configurations

Avec Tenable.ot, vous pouvez suivre les malwares et les changements apportés par un utilisateur depuis le réseau ou directement sur un appareil. Tenable.ot fournit un historique complet des changements de configuration des appareils, en offrant une granularité sur des segments spécifiques en langage Ladder, des tampons de diagnostic, des tables d'inventaire, etc. Cela permet aux administrateurs d'enregistrer un instantané du « dernier état opérationnel connu » pour accélérer une éventuelle récupération et la mise en conformité aux réglementations du secteur.

Tirez parti de l'écosystème de confiance de Tenable

Tirez parti de vos investissements de sécurité. Tenable.ot s'intègre totalement à Tenable.sc et à Tenable.io pour une visibilité, une sécurité et un contrôle complets sur l'ensemble de vos opérations convergées. Tenable.ot fonctionne avec Tenable.ad pour identifier les mauvaises configurations d'Active Directory et les menaces qui peuvent aboutir à des attaques de ransomware dans les environnements OT. Tenable.ot propose également une intégration complète avec les technologies de sécurité IT que vous utilisez déjà comme la gestion des services IT, les pare-feu de nouvelle génération (NGFW) et la gestion de l'information et des événements de sécurité (SIEM).

L'intégration et la collaboration jouent un rôle central dans toute la gamme Tenable ainsi que dans les principaux systèmes de sécurité IT et OT. Vous obtenez donc un état des lieux complet, nécessaire pour protéger les opérations contre les menaces IT et OT actuelles.

Pour en savoir plus, consultez notre livre blanc The Power of the Tenable Solution in OT Environments.