製造業CIO論壇 台北場
製造業是遭受資安攻擊比例最高的產業,而 Tenable 能同步保護 IT、OT 架構安全,其中 Tenable OT Security 原生整合 Nessus 掃描引擎,透過一鍵偵測 OT 環境中的 IT 設備風險,且無需額外搭配硬體設備,有助於大幅降低導入門檻。
文/林裕洋
在製造業加速邁向智慧製造過程中,面臨 OT 設備成為駭客鎖定攻擊目標的痛點。根據研究報告指出, 製造業向來是遭資安攻擊最高產業,企業急需一套能全面掌握 IT 與 OT 資產、弱點、設定與威脅的整合性管理方案,以降低潛在曝險與營運中斷風險。而能同步保護 IT 與 OT 架構安全的 Tenable,則早已成為多數製造業的首選方案。
Tenable 技術顧問李元勛表示,Tenable 解決方案能提供可視化的攻擊路徑分析與即時風險告警,且跨越 IT、OT 等架構,協助企業精準掌握從網域帳號、IT 主機、PLC 設備等潛在風險與弱點。不僅如此,Tenable OT Security 原生整合 Nessus 掃描引擎,可一鍵偵測 OT 環境中的 IT 設備風險,無需額外搭配硬體,降低導入門檻。尤其 Tenable 在亞太區設有經驗豐富的技術支援團隊,為提供企業即時且貼近需求的技術協助,是企業值得信賴的可靠資安夥伴。
兩大安全平臺兼顧 OT 與 IT
Tenable 整體解決方案涵蓋「資產集中管理」、「風險型弱點管理」、「設定檔稽核」、「威脅偵測」、「IT/OT 整合分析」等五大面向,讓資安團隊可透過單一平臺全面掌控 IT、OT 環境的所有風險。在「資產集中管理」部分,Tenable 會透過 Nessus 掃描引擎與被動封包分析,建立涵蓋 IT 與 OT 環境的資產清冊,並依照風險等級與關鍵程度進行評級。此外,Tenable 也會透過結合威脅情資、漏洞資料庫,為資安威脅進行風險排序與緩解建議,協助企業優先處理真正具有威脅的資安漏洞,避免誤判或資源浪費。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
李元勛說,Tenable 獨家的「Attack Path Analysis」功能,會整合 IT、AD、OT 等三大資料集,模擬攻擊者從外部入侵點逐步橫向移動至關鍵 OT 設備的完整路徑,藉此達到強化防禦決策,也成為企業推動零信任架構的重要輔助工具。目前我們提供兩種解決方案,其中 Tenable OT Security 是針對 OT 環境打造 、Tenable One 則是結合 IT、OT 環境的安全方案,企業可依照自身資安成熟度與規模選擇合適系統,進一步強化營運韌性。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
