Une sécurité de niveau industriel pour les opérations industrielles et les infrastructures critiques Réduisez le risque et protégez vos opérations dans un monde IT/OT à convergence rapide
En savoir plus
La convergence des technologies opérationnelles (OT) et des systèmes IT peut optimiser la production, stimuler l'innovation et accroître la durabilité. Cependant, elle peut également augmenter votre surface d'attaque puisqu'elle introduit de nouveaux vecteurs d'attaque, ce qui rend la détection, l'examen et la remédiation des menaces de cyber-sécurité encore plus difficiles.
La détection de cybermenaces complexes et en constante évolution nécessite des connaissances, des outils avancés et des formations poussées. Pour stopper les attaques et éviter les dommages, vous aurez avant tout besoin d'une bonne expertise à la fois en IT et en OT.
Ces derniers 24 mois, 50 % des entreprises ont subi une attaque contre leur infrastructure OT qui a entraîné des interruptions pour la production et/ou le matériel d'exploitation.
Source : Cyber-sécurité et technologies opérationnelles : 7 informations à savoir, Ponemon Institute, 2019
Visibilité à l'échelle de l'entreprise
Pour stopper une attaque, il faut savoir qu'elle a lieu. Par le passé, les pratiques de sécurité IT et OT étaient cloisonnées, ce qui limitait votre capacité à détecter les vulnérabilités et à prévenir les attaques. Tenable.ot fournit une vue globale de votre Cyber Exposure pour vous permettre de repérer les risques potentiels et de corriger les menaces de sécurité plus tôt.
Tenable.ot propose également des dashboards et des rapports interactifs, ainsi qu'une intégration prête à l'emploi pour les outils de sécurité IT d'entreprise. Résultat ? Une visibilité IT et OT sans précédent pour mieux appréhender et défendre la surface d'attaque dans son ensemble.
Détection et atténuation des menaces
Détectez les menaces en temps réel en combinant plusieurs moteurs de détection très efficaces, qui signalent les incidents potentiels dans les environnements IT ou OT, venant de sources externes et internes, qu'ils soient d'origine humaine ou causés par des malwares.
Tenable.ot repère tout comportement anormal sur le réseau, s'assure de l'application des politiques de sécurité et surveille les changements qui se produisent au niveau local sur les appareils pour permettre à votre entreprise de détecter et d'atténuer les événements à risque dans vos systèmes de contrôle industriels (ICS) . Tenable.ot vous envoie ensuite des alertes offrant du contexte et des informations détaillées pour que vous puissiez réagir rapidement et déterminer ce qu'il s'est passé.
Identification des vulnérabilités
Identifiez de manière proactive les vulnérabilités ICS et remédiez-y rapidement avant qu'elles ne soient exploitées. Grâce au suivi complet et détaillé des assets, Tenable.ot attribue automatiquement des niveaux de risque à chacun des assets présents dans votre réseau ICS. Les rapports incluent une évaluation du risque et des informations détaillées, ainsi que des suggestions d'atténuation.
Pour l'évaluation des vulnérabilités, Tenable se base sur les versions de micrologiciel, les CVE pertinentes, les études exclusives de Tenable, les mots de passe par défaut, les ports ouverts et les mises à jour correctives installées, entre autres. Cela permet au personnel autorisé d'identifier rapidement les nouvelles vulnérabilités et d'atténuer efficacement les facteurs de risque sur votre réseau.
Suivi des assets
Les fonctions automatisées de découverte et de visualisation des assets Tenable.ot fournissent un inventaire complet et à jour de tous les assets du réseau : postes de travail, serveurs, interfaces homme-machine (IHM), historiens opérationnels, contrôleurs logiques programmables (PLC), terminaux distants (RTU), dispositifs électroniques intelligents (DEI) et périphériques réseau.
Les fonctionnalités d'intégrité des appareils permettent de découvrir des dispositifs à l'état dormant dissimulés dans les angles morts de votre réseau, et dans des données exclusivement locales. L'inventaire contient des informations très détaillées sur les assets : suivi des versions de micrologiciel et OS, configurations internes, logiciels en cours d'exécution et utilisateurs, ainsi que numéros de série et configuration de fond de panier pour les assets IT et les contrôleurs industriels.
Détection active dans l'environnement OT
Au cœur de notre modèle hybride de détection des menaces, la fonction de détection active Tenable.ot découvre, classe et interroge tous les assets ICS, même lorsqu'ils ne communiquent pas sur le réseau.
La technologie de détection active interroge en toute sécurité les appareils via des commandes et protocoles natifs, sans impact sur les opérations réseau. Cette technologie brevetée de détection active fonctionne de concert avec le reniflage passif du réseau en recueillant des informations difficiles à dénicher, mais cruciales pour protéger votre environnement IT/OT convergé.
Tirez parti de l'écosystème de confiance de Tenable
Rationalisez les processus existants en intégrant la sécurité industrielle Tenable.ot aux technologies de sécurité IT que vous utilisez déjà, telles que la gestion des services IT, les pare-feu de nouvelle génération et les systèmes de gestion des informations et des événements de sécurité (SIEM).
Grâce à l'intégration native et à la collaboration des principaux systèmes de sécurité IT et OT, vous bénéficiez d'une visibilité parfaite sur vos environnements, ce qui vous permet de protéger vos opérations industrielles contre les menaces IT/OT modernes.
Médaille de bronze aux 2019 IoT Innovator Awards
Tenable.ot (anciennement Indegy)
Produits connexes
