OT Discovery розширює можливості Tenable One з управління кіберризиками в ІТ- та ОТ-середовищах. Функція доступна через Tenable Vulnerability Management та Tenable Security Center і допомагає командам безпеки виявляти ОТ-, IoT- та тіньові ІТ-активи, оцінювати пов’язані вразливості та керувати загальною кіберекспозицією з одного інтерфейсу.
Ключові моменти
- Концепція «повітряного зазору» втратила актуальність. Команди з ІТ-безпеки беруть на себе відповідальність за операційні технології (OT), але часто не мають достатнього уявлення про ці системи.
- Служби безпеки стикаються з серйозними перешкодами при забезпеченні безпеки OT. Страх вивести з ладу вразливі пристрої та висока вартість спеціалізованого обладнання створили небезпечну «чорну скриньку» у зоні вразливості.
- Ідеальний «вхід» у світ безпеки OT — це використання нового механізму виявлення OT-ресурсів, вбудованого в Tenable Vulnerability Management і Tenable Security Center, який дозволяє безпечно складати профілі активів OT, IoT і тіньових ІТ-ресурсів.
Протягом десятиліть концепція «повітряного зазору» — фізичної ізоляції між ІТ-мережами та критично важливими операційними технологіями (ОТ) — давала керівникам служб безпеки відчуття впевненості. Принцип був простим: цифрові загрози залишаються в межах корпоративної мережі, а фізичні операції безпечно функціонують в ізоляції.
Від сучасних центрів обробки даних і «розумних» лікарень до комерційної нерухомості та університетів — межа між цифровим і фізичним світом стає дедалі більш розмитою. На плечі ІТ-фахівців з безпеки лягає дедалі більша відповідальність за забезпечення безпеки кіберфізичних систем (CPS) — контролерів систем опалення, вентиляції та кондиціонування, що забезпечують охолодження серверів, зчитувачів пропусків, які контролюють доступ до об’єктів, та блоків розподілу електроенергії, що забезпечують освітлення.
Проте для багатьох організацій ці об’єкти операційних технологій (OT) залишаються величезною «сліпою зоною».
Проблема «чорної скриньки»
У той час як програми управління вразливостями для ІТ-ресурсів швидко розвинулися й тепер охоплюють усе — від хмарних робочих навантажень до ноутбуків, — операційні середовища часто залишаються «чорною скринькою».
Ця проблема з недостатньою видимістю зазвичай зумовлена двома основними перешкодами:
- Існує широко розповсюджене (і історично обґрунтоване) побоювання, що сканування OT- та IoT-ресурсів за допомогою традиційних засобів ІТ-безпеки може призвести до відключення вразливих пристроїв від мережі, що порушить роботу критично важливих бізнес-процесів.
- Традиційні інструменти безпеки OT часто вимагають значних витрат. Складність і висока вартість розгортання дорогого спеціалізованого обладнання, управління тривалими періодами тестування, проектування складних дзеркальних портів, а також необхідність долати «політичні перешкоди» під час встановлення нових пристроїв у критично важливих виробничих середовищах ускладнюють обґрунтування таких проектів.
У результаті виникає небезпечний парадокс. Служби безпеки несуть відповідальність за ризики, пов’язані з взаємопов’язаними системами, але не мають інструментів для їх моніторингу та захисту. Зловмисники ж не стикаються з подібними перешкодами і часто переключаються зі зламаних ІТ-мереж на об’єкти ОТ з низьким рівнем захисту, щоб досягти максимального ефекту.
Новий підхід до інтегрованої безпеки OT/IT
Для забезпечення безпеки сучасної поверхні атаки організаціям необхідно відмовитися від ізольованого підходу до управління ризиками у сферах IT та OT. Керівникам служб безпеки потрібна єдина система моніторингу, в якій вразливість у програмованому логічному контролері (PLC) розглядається з такою ж ретельністю та в тому ж контексті, що й вразливість на сервері Windows.
Для досягнення цієї мети необхідний кардинальний перегляд нашого підходу до виявлення ресурсів. Службам безпеки потрібні оптимізовані методи, що забезпечують необхідний рівень видимості OT для дотримання нормативних вимог і зниження ризиків, без складнощів, пов’язаних із розгортанням апаратного обладнання на фізичних об’єктах. Вони потребують способу безпечного віртуального моніторингу ресурсів OT із використанням наявної інфраструктури.
Новий функціонал Discovery у Tenable ONE
Остання версія рішення Tenable OT кардинально змінює економіку та доступність інструментів безпеки OT. OT Discovery — нова функція, вбудована безпосередньо в платформу управління вразливостями Tenable One, яка забезпечує фахівцям з безпеки базову видимість середовищ OT та IoT. Це ідеальний старт для забезпечення безпеки OT, що дозволяє виявляти приховані ризики OT та отримувати детальну інформацію на рівні активів.
Переваги цього функціоналу:
- Безпечна видимість кіберфізичних систем. OT Discovery використовує той самий механізм Active Query, що й спеціалізоване рішення Tenable OT Security, яке тепер вбудовано в Tenable Vulnerability Management та Tenable One. Він виконує «інтелектуальні» протокольно-орієнтовані процедури встановлення зв’язку для перевірки ресурсів перед надсиланням запитів, що дозволяє безпечно створювати профілі ПЛК, людино-машинних інтерфейсів (HMI), пристроїв IoT та тіньових ІТ-ресурсів у всьому вашому середовищі.
- Єдине управління вразливостями OT/IT. Завдяки інтеграції даних про OT-ресурси, включаючи відомості про постачальника, модель та прошивку, безпосередньо в панелі моніторингу можна усунути інформаційні бар’єри та переглядати загальний рівень вразливості вашої організації на єдиному екрані.
- Підвищення ефективності інвестицій у безпеку. Немає необхідності повністю замінювати або встановлювати нове обладнання. Новий функціонал дозволяє розширити можливості існуючих інструментів управління вразливостями, щоб виявити ризики OT, що приховані в мережі.
Застосування єдиного підходу до управління вразливостями у сфері ОТ/ІТ сприяє зміцненню довіри.
Історично склалося так, що відносини між підрозділами ІТ-безпеки та експлуатації об’єктів були напруженими. ІТ-фахівці прагнуть виявляти та усувати відомі вразливості. Команди експлуатації ж вимагають безперебійної роботи та стабільності. Коли фахівці з ІТ-безпеки намагаються проникнути у сферу ОТ за допомогою агресивних сканувань або незнайомого обладнання, конфлікти неминучі.
Функція VM-Native OT Discovery змінює підхід до вирішення завдань. Оскільки Tenable використовує перевірені та безпечні методи запитів через звичну інфраструктуру, фахівці з безпеки можуть звертатися до операційної команди з достовірними даними та аналітикою вразливостей у режимі реального часу.
Замість того, щоб запитувати: «Чи можна встановити «чорну скриньку» у вашій мережі?», ви можете сказати: «Ми виявили три некеровані ПЛК, що обмінюються даними в підмережі. Ось що це за пристрої. Давайте разом забезпечимо їхню безпеку прямо зараз, а не чекатимемо 6–12 місяців, щоб встановити виправлення під час наступного періоду технічного обслуговування».
Турбота про безпеку інфраструктури OT
Безпека OT більше не є прерогативою лише промислових гігантів та організацій, що керують критично важливою національною інфраструктурою. Кожен виробник, оператор складських комплексів та організації, що використовують системи управління «розумними» будівлями, стикаються з операційними ризиками.
Чи готові ви виявити «сліпі зони» у вашій системі OT? Для початку вам не знадобиться величезний бюджет або річний проект із впровадження. Перегляньте коротку демонстрацію, щоб дізнатися, як захистити свої найважливіші ресурси.
Ви вже є клієнтом Tenable? Ознайомтеся з посібником користувача щодо нових шаблонів сканування та параметрів виявлення.
Дізнатися більше
- «Від «чорної скриньки» до «креслення»: посібник з управління ризиками OT та IT».
- Комплексна платформа управління вразливостями Tenable One, що пропонує масштабовані рішення з забезпечення безпеки для всієї поверхні атаки.
Джерело: Unlocking foundational visibility for cyber-physical systems with OT vulnerability management
