Платформа Tenable One Exposure Management Platform интегрирует решение Tenable OT Security для анализа всех рисков в корпоративных средах и средах критической инфраструктуры, независимо от типа активов
Компания Tenable, специализирующаяся на управлении воздействиями, сегодня объявила о выпуске Tenable One for OT/IoT. Это первая и единственная платформа управления воздействиями, которая обеспечивает целостную видимость активов в средах ИТ и операционных технологий (OT).
Объединение физических активов и ИТ – таких как системы ОВКВ в центрах обработки данных, считыватели пропусков в офисных зданиях, камеры на производственных площадках и многое другое – привело к расширению поверхности кибератак. Поскольку ИТ-, ОТ- и IoT-активы становятся все более взаимосвязанными, кибератаки часто зарождаются в ИТ-системах, а затем распространяются на ОТ-среду, что может привести к разрушительным последствиям. Современные CISO несут ответственность за обеспечение безопасности сред OT и IoT.
Tenable One for OT/IoT расширяет область видимости за пределы ИТ, включая OT и IoT, и помогает руководителям служб безопасности получить четкое представление об истинных рисках по всей поверхности атаки. Этот первый в своем роде подход позволяет организациям определять приоритеты рисков безопасности, где бы они ни находились – в облаке, центре обработки данных или в среде OT, – и, что самое важное, понимать, как эти риски создают пути атак в инфраструктуре.
Пользователи также могут просматривать свой глобальный охват, включая OT-активы, чтобы увидеть, как их уровень безопасности сравнивается с другими компаниями в своей отрасли, и получить дополнительные сведения о OT-активах, чтобы быстрее принимать более эффективные решения.
Платформа Tenable One теперь сочетает в себе самое широкое покрытие уязвимостей, охватывающее ИТ-активы, облачные ресурсы, контейнеры, веб-приложения, системы идентификации, OT- и IoT-активы. Она опирается на глубокие сведения об угрозах, нормативно-правовом соответствии и уязвимостях и на данные Tenable Research, а также добавляет аналитику данных для определения приоритетности действий и снижения киберрисков:
- Всеобъемлющий обзор современной поверхности атаки за пределами ИТ-среды.
- Анализ рисков для снижения операционных рисков.
- Оперативное планирование и принятие решений в корпоративных средах и средах критической инфраструктуры.
«Ежедневно мы становимся свидетелями того, как субъекты угроз находят креативные способы нарушить работу предприятий, используя нетрадиционные пути. Риск не ограничивается ИТ. Для тех, кто полагается на физические вычислительные технологии, OT и IoT часто являются источниками важнейших видов деятельности. Любой сбой наносит огромный ущерб и часто приводит к невозможности функционирования», – объясняет Амир Хирш, SVP и генеральный директор подразделения OT Security компании Tenable. «Мы понимаем, что OT-среды требуют иного подхода, чем ИТ, и разработали наше решение для обеспечения безопасности, чтобы командам больше не приходилось выбирать между кибербезопасностью и производительностью. Они могут получить и то, и другое».
Угроза ОТ-системам со стороны государственных субъектов была недавно озвучена на слушаниях в Конгрессе США, где руководители Агентства кибернетической и инфраструктурной безопасности (CISA), ФБР, Управления национального кибердиректора (ONCD) и Агентства национальной безопасности (NSA) заявили, что американские системы электроснабжения, водоснабжения, военные организации и другие критически важные службы активно подвергаются хакерским кампаниям со стороны Китая. Впоследствии международный советник подтвердил, что Volt Typhoon – спонсируемый Китайской Народной Республикой угрожающий субъект – заранее разместился в американских ИТ-сетях, чтобы обеспечить латеральное перемещение к OT-активам и нарушить их функционирование.
Лицензия Tenable One for OT/IoT включает в себя не только Tenable One, но и сопутствующие лицензии Tenable OT Security и Tenable Security Center.
О компании Tenable
Tenable® – компания по управлению рисками. Около 43 000 организаций по всему миру полагаются на Tenable для понимания и снижения киберрисков. Как создатель Nessus®, Tenable расширила свои знания и опыт в области уязвимостей, чтобы создать первую в мире платформу для обнаружения и защиты любых цифровых активов на любой вычислительной платформе. Среди клиентов Tenable – около 60 процентов компаний из списка Fortune 500, около 40 процентов компаний из списка Global 2000, а также крупные государственные учреждения. Узнайте больше о Tenable.
