Tenable.ot

Tenable.ot로 OT 위협 차단

IT 및 OT 환경은 빠르게 컨버징합니다. 에어갭 시스템의 시대는 이제 끝났습니다. 산업 및 중요 인프라 조직은 전례 없는 속도로 IoT 기술을 채택하고 있습니다.

이러한 신기술은 최고의 효율성과 비용 절감 효과를 제공하지만, 위험이 없는 것은 아닙니다. 포괄적인 OT 보안이 없으면 공격 표면과 공격 벡터가 증가하여 수용할 수 없는 위험을 초래하게 됩니다.

데모 예약

강사 주도형 교육 프로그램 살펴보기

TENABLE.OT는 리더입니다

Forrester Wave™: 산업 제어 시스템(ICS) 보안 솔루션, 2021년 4분기.

보고서 다운로드

Tenable.ot, 2022 기술 혁신 리더십 어워드 수상

보고서 다운로드

Tenable.ot를 통해 OT 사이버 노출 완전히 줄이기

완전한 가시성

컨버지드 OT 인프라에는 OT를 넘어서는 보호가 필요합니다. 포괄적인 네트워크 적용 범위와 IT 및 OT 자산에 대한 심층적인 상황 인식으로 이 모두를 보호합니다.

통합 보안

Nessus를 지원하는 Tenable.ot는 기존 사각지대 및 잠재적인 보안 위험을 제거하는 통합 솔루션에 OT 및 IT 보안을 통합합니다.

우선 순위가 지정된 위협 관리

Tenable.ot의 Vulnerability Priority Rating(VPR)은 취약성을 식별하여 우선 순위를 지정합니다. 실시간 정보를 통해 위험 프로필 및 먼저 처리해야 하는 취약성을 항상 파악할 수 있습니다.

데이터시트 다운로드 솔루션 요약 다운로드

공장 중지로 단 하루에 발생하는 비용

$1천만+

출처: Business Insider

"Tenable.ot는 컨트롤 보안 분야에서 검토한 그 어떤 업체보다도 훨씬 앞서 있습니다. 이 회사는 컨트롤의 개념을 이해하는 회사입니다... 왜 변화가 일어났는지...누가 변경했는지...이제 우리는 그 힘을 갖게 되었습니다." John Roosa, Stupp Corporation 최고 정보 책임자

산업 제어 시스템에는
산업 등급의 보안이 필요합니다

컨버지드 OT 인프라에서는 더 이상 IT와 OT를 구분하는 것이 의미 없습니다. 중요한 것은 사이버 노출입니다. OT 네트워크를 관리하고 전체 산업 인프라의 모든 자산에 대한 심층적인 상황 인식을 얻으십시오. 보안 및 컴플라이언스 규정을 선제적으로 준수하고 실시간 업데이트를 받으며 기록 및 감사 보고서를 언제든지 확인할 수 있습니다.

공격 벡터는 환경에서 "위험한 상태"의 취약점을 찾아 위협이 발생하기 전이라도 선제적으로 알림을 보냅니다. 하이브리드 위협 탐지 엔진은 혁신적인 방법으로 새로운 공격을 찾고 피해가 발생하기 전에 공격을 막도록 지원합니다.

루틴 쿼리는 컨트롤러의 상태에 대한 심층적인 세부 정보를 제공합니다. 이러한 인사이트는 산업용 컨트롤러에 영향을 미칠 수 있는 취약성을 수정하기 위한 가시성 및 우선 순위 목록을 제공합니다.

상황 인식과 포렌식 지원을 개선하기 위해 중요한 세부 정보 및 의미 있는 알림을 포함하여 자산 또는 이벤트에 대한 전체 드릴다운 기능과 함께 전사적 가시성으로 인식을 높입니다.

이전 스냅샷과 현재 장치 스냅샷을 비교하여 어떤 일이 일어났는지 그리고 변경이 발생한 시기를 포함하여 OT 환경의 변화를 더욱 잘 이해할 수 있도록 합니다. 마지막으로 알려진 정상 상태로 장치를 롤백할 수도 있습니다.

산업 사이버 보안 전자책 읽기

<5%

IIoT 장치와 시스템의 보안을 유지하는 회사의 능력에 자신 있다고 말한 OT 전문가의 비율입니다.

출처: 2018 SANS Industrial IIoT Security Survey

"Tenable.ot를 선택한 이유는 무결성과 적절한 운영에 영향을 미칠 수 있는 산업 제어 시스템에 대한 모든 변경 사항을 모니터링하고, 선제적으로 탐지하여 직원에게 알림을 보낼 수 있는 고유한 기능 때문입니다." Steve Worley, 롤리 시(City of Raleigh) SCADA 보안 관리자

조직을 위험에 빠뜨리는 위협에 대한 가시성, 보안 및 컨트롤 기능

Tenable.ot는 사이버 위협, 악의적 내부자 및 인적 오류로부터 산업 네트워크를 보호합니다. Tenable.ot는 사이버 노출 및 위협으로부터 운영 기술(OT) 환경을 식별하고 보호하며 운영 안전성 및 신뢰성을 보장합니다.

포괄적인 가시성

OT 인프라의 최대 50%에는 IT 자산이 포함되어 있습니다. 공격은 IT/OT 인프라 전체에 쉽게 전파될 수 있습니다. Tenable.ot는 컨버지드 공격 표면에 완전한 가시성을 제공하는 동시에 OT 및 IT 시스템 전반의 사이버 위험을 측정하고 제어합니다. Tenable.ot는 Tenable 제품 포트폴리오 뿐만 아니라 최고의 IT 보안 도구와 통합됩니다.

자산 관리

Tenable.ot는 운영에 영향을 미치지 않으면서 인프라에 대한 깊은 인사이트와 비할 데 없는 상황 인식을 제공합니다. 이 특허 받은 접근 방식은 네트워크에서 통신하지 않는 장치의 식별을 포함하여, 단순히 네트워크를 모니터링하는 데 그치지 않고 훨씬 더 많은 정보를 수집합니다.

고급 위협 탐지

공격 벡터는 공격이 발생하기도 전에 OT 환경의 취약점을 선제적으로 식별할 수 있습니다. 아울러, Tenable.ot의 다중 탐지 엔진은 정책 위반을 식별하고 이상 동작을 탐지하며 잠재적으로 높은 위험 이벤트에 대한 시그니처를 추적합니다. 세분화된 제어를 통해 탐지 방법을 설정하고 미세 조정하여 환경에 맞게 최적화할 수 있습니다.풍부한 컨텍스트 정보를 제공하는 알림을 통해 운영에 영향을 미치는 위협에 빠르게 대응하고 완화할 수 있습니다.

위험 기반 취약성 관리

Tenable.ot는 OT 자산에 대해서는 산업 보안에 대한 분야 전문성을 활용하고, IT 자산에 대해서는 Nessus를 활용합니다. Tenable의 VPR 점수는 ICS 네트워크의 각 자산을 사용하여 취약성 및 위험 수준을 생성합니다. 보고서에는 완화 제안과 함께 세부적인 인사이트가 포함됩니다. 이를 통해 권한 있는 직원은 공격자가 취약성을 악용하기 전에 우선적으로 수정해야 할 가장 높은 위험을 신속하게 파악할 수 있습니다.

구성 제어

Tenable.ot를 사용하면 네트워크를 통해 또는 장치에서 직접 수행된 맬웨어 및 사용자가 실행한 변경 사항을 추적할 수 있습니다. Tenable.ot는 특정 래더 로직 세그먼트의 세분성, 진단 버퍼, 태그 테이블 등을 포함하여 시간의 흐름에 따른 장치 구성 변경 사항의 전체 기록을 제공합니다 따라서 관리자는 "마지막으로 알려진 정상 상태"로 백업 스냅샷을 설정하여 더 빠르게 복구하고 업계 규정을 준수할 수 있습니다.