网络安全公司 Tenable 与西门子合作，就针对 Tenable.io 平台和 OT 系统工业安全资产发现与漏洞检测解决方案推出增强功能，以便于组织机构全面管理 IT （信息技术）和 OT （运营技术）环境中的网络暴露问题，并根据资产的重要性和漏洞的严重性按优先顺序采取补救措施，旨在降低当前 IT/OT 环境中的网络安全风险。

联网设备增加工业环境安全风险

OT 和关键基础设施的最初设计是与网络隔离，因此不会受外部的网络安全威胁影响。但是，数字转型已将这些曾经孤立的系统变成联网设备，从而使其成为攻击者青睐的高价值目标。

事实上，对于针对 OT 资产的攻击，攻击者往往首先会入侵 IT 系统，之后在环境中横向移动。融合环境包含 IT 和 OT 设备和系统，其要求采取全面的网络安全方法，以便组织机构能准备管理、衡量并降低网络安全风险。

增强功能包括：

• 智能扫描：智能扫描在主动扫描和被动网络监测之上构建起智能层，以在单个工作流程内评估 IT 和 OT 系统。对于敏感的 OT 系统而言，主动扫描可能过于具有侵扰性，并且如果在这些设备上主动扫描，可能会导致系统中断。

• 扩大 OT 资产的覆盖范围：Tenable 已经扩大了针对更广泛 OT 资产的评估能力。扩展的支持包括来自西门子、施耐德和罗克韦尔/ Allen-Bradley 的250多种附加装置和应用，从而让客户更广泛地了解 OT 资产和 IT/OT 技术混合环境。

• 交互式拓扑图：新的 2D 和 3D 拓扑图会显示 IT 和 OT 资产之间的关系。将这种新的IT和OT资产与深度漏洞情报相结合，Tenable可根据资产的重要性和漏洞的严重性为客户提供基于风险的热图，从而更有效地进行优先处理，更快地修复问题。

Tenable 公司的首席产品官戴夫·科尔表示，组织机构面临的 OT 挑战不容忽视。单独的 IT 和 OT 资产，以及作为融合系统的 OT 和 OT 资产是现代攻击面的一部分，因此也是网络安全风险点。要了解环境的安全状态，组织机构不应忽视 OT 资产。Tenable.io，以及 Tenable 针对 OT 安全而设计的工业安全产品独特地打破了“孤岛”，从而提供为融合IT / OT环境提供全面的网络暴露视角。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。