IT/OT용 솔루션
빠르게 컨버전스가 발생하는 IT/OT 분야의 사이버 위험 및 보안 운영을 감소
운영 기술(OT)과 IT 시스템의 컨버전스와 IoT 기술의 신속한 도입은 생산을 최적화하고 혁신을 주도하며 효율성을 높일 수 있습니다. 그러나 공격 표면을 증가시키고 더 많은 공격 벡터를 발생시킬 수도 있습니다.
데모 요청산업 운영 및 중요 인프라를 위한 산업 등급 보안
복잡하고 진화하는 사이버 위협을 탐지하려면 고급 도구, 지식 및 교육이 필요합니다. 예를 들어, OT 환경에는 OT만 있는 것이 아닙니다. 환경의 최대 절반에는 IT 기반 장치도 포함될 수 있습니다. 공격을 막고 피해를 방지하려면 이 두 가지를 모두 해결할 수 있는 전문 지식과 포괄적인 보안이 필요합니다.
이 보안 IT/OT 운영 가이드에서 우발적 컨버전스에 대해 자세히 읽어보십시오.
전사적 가시성
조직이 하나의 작은 사업장이든 복잡하고 분산된 환경에 있는 수백 개의 사업장이든 상관없이 공격을 차단하려면 탐지하는 능력이 필요합니다. 과거에는 사일로화된 IT/OT 보안 관행으로 인해 심각한 사각지대가 생겨 취약성을 탐지하고 공격을 방지하는 능력이 제한되었습니다. Tenable OT Security와 Tenable Nessus는 사각 지대를 없애고 단일 솔루션에서 IT 및 OT 도메인 모두에 대한 전문성으로 사이버 위험에 대한 전체적 시각을 제공합니다. Tenable OT Security를 사용하면 잠재적인 위험을 포괄적으로 식별하고 보안 위협을 더 빨리 해결할 수 있습니다.
Tenable OT Security는 현재 시장에 PLC 제품의 90% 이상을 지원하며 Tenable 제품 포트폴리오와 완전히 통합되어 있습니다. 기존 IT 보안 투자를 활용하기 위해 Tenable OT Security는 업계 최고의 엔터프라이즈 IT 보안 제품과도 통합됩니다. 그 결과 모든 보안 제품을 활용하고 전례 없는 IT 및 OT 가시성을 제공하여 전체 공격 표면을 이해하고 방어할 수 있는 포괄적인 보안 솔루션이 탄생했습니다.
OT 환경용 산업 사이버 보안 솔루션 개요를 다운로드하십시오.
위협 탐지 및 완화
위협 행위자가 공격을 개시하거나 보안 약점을 악용할 수 있는 영역을 식별하여 OT 환경에서 약점을 능동적으로 찾습니다. 사람에 의해, 또는 랜섬웨어 또는 맬웨어에 의해 IT 또는 OT, 외부 및 내부 소스에서 발생하는 잠재적 인시던트에 대해 알림을 제공하는 강력한 네트워크 및 장치 기반 위협 탐지 엔진의 조합을 활용하여 더 많은 위협을 찾아냅니다.
Tenable OT Security는 비정상적인 네트워크 동작을 식별하고 네트워크 보안 정책 및 서명을 적용하고 장치의 로컬 변경 사항을 추적하여 조직이 산업 제어 시스템(ICS)환경에서 위험한 이벤트를 탐지하고 완화할 수 있도록 합니다.
정책, 이상 징후 및 서명을 미세 조정하여 운영에 최적인 보안 및 경보를 사용자 지정할 수 있습니다. 상황 인식 알림과 상세한 정보는 발생한 상황에 대한 전체 지식과 세부 정보를 기반으로 위협에 의미 있게 대응하는 데 필요한 인텔리전스를 제공합니다.
OT 공격에 대한 예측 백서 다운로드.
자산 추적
Tenable OT Security의 자동화된 자산 검색 및 시각화 기능은 워크스테이션, 서버, HMI(인간 기계 인터페이스), 히스토리언, PLC(프로그래머블 로직 컨트롤러), RTU(원격 터미널 장치), 지능형 전자 장치(IED) 및 네트워크 장치를 포함한 모든 자산의 포괄적인 최신 인벤토리를 제공합니다.
Tenable의 특허받은 액티브 쿼리 기능은 네트워크를 통해 통신하지 않는 휴면 장치를 검색합니다. 인벤토리에는 펌웨어 및 OS 버전, 내부 구성, 패치 수준 및 사용자 추적과 IT/OT 자산에 대한 일련 번호 및 백플레인 구성 등 비교할 수 없이 심층적인 자산 정보가 포함되어 있습니다.
취약성 파악
공격자가 취약성을 악용하기 전에 취약성을 선제적으로 식별하고 수정합니다. Tenable OT Security는 포괄적이고 상세한 자산 추적 기능을 바탕으로 관련 위협의 점수 및 심사 목록을 생성하는 Vulnerability Priority Rating(VPR)을 사용합니다. 펌웨어 버전, 관련 CVE, 독점 Tenable 리서치, 기본 비밀번호, 열린 포트, 설치된 핫픽스 등과 같은 매개 변수뿐 아니라 환경의 특정 장비를 기반으로 합니다. 보고서에는 완화 제안과 함께 세부적인 인사이트가 포함됩니다.
Predictive Prioritization에 대해 자세히 알아보십시오.
구성 제어
Tenable OT Security를 사용하면 네트워크를 통해 또는 장치에서 직접 수행된 맬웨어 및 사용자가 실행한 변경 사항을 추적할 수 있습니다. Tenable OT Security는 특정 래더 로직 세그먼트의 세분성, 진단 버퍼, 태그 테이블 등을 포함하여 시간의 흐름에 따른 장치 구성 변경 사항의 전체 기록을 제공합니다 따라서 관리자는 "마지막으로 알려진 정상 상태"로 백업 스냅샷을 설정하여 더 빠르게 복구하고 업계 규정을 준수할 수 있습니다.
Tenable의 "신뢰의 에코시스템" 활용
기존 보안 투자를 활용하십시오. Tenable OT Security는 컨버지드 운영 전반에 걸쳐 완벽한 가시성, 보안 및 컨트롤을 제공하기 위해 Tenable Security Center및 Tenable Vulnerability Management와 완전히 통합됩니다. Tenable OT Security는 Tenable Identity Exposure과 함께 작동하여 OT 환경에서 랜섬웨어 공격으로 이어질 수 있는 Active Directory(AD) 구성 오류 및 위협을 식별합니다. Tenable OT Security는 또한 IT 서비스 관리, NGFW(차세대 방화벽) 및 SIEM(보안 정보 및 이벤트 관리) 공급업체와 같이 이미 사용하고 있는 IT 보안 기술과 완벽하게 통합됩니다.
Tenable 제품군 및 주요 IT/OT 보안 시스템과 통합 및 협업을 통해 오늘날의 IT 및 OT 위협으로부터 운영 보안을 유지하는 데 필요한 충분한 상황 인식을 얻을 수 있습니다.
OT 환경에서 Tenable 솔루션의 기능 백서에서 자세히 알아보십시오.
관련 제품
Tenable OT Security
실제 작동 보기
“저희는 모든 솔루션을 심도 있게 조사했습니다. 그 결과, Tenable이 확실한 선택이었습니다.”Matt Ramberg, Sanmina의 정보 보안 담당 부사장
- Tenable OT Security