Wärtsilä
Tenable OT Security 提供的可见性可帮助我们的客户保护关键基础设施,并以直接和审慎的方式遵守法规和合规性要求。
Ross Bailey, Cyber Security Expert, Wärtsilä
Tenable OT Security
针对融合式 OT/IT 环境的统一安全解决方案
Tenable OT Security is a security solution that helps organizations protect their industrial networks from cyber threats, malicious insiders, and human error. It provides visibility into IT, OT, and IoT assets, and helps organizations prioritize cybersecurity risks.
Wärtsilä gives customers OT visibility to protect critical infrastructures with Tenable OT Security
作为一家海洋和能源创新企业,Wärtsilä 正在使用 Tenable OT Security 管理其运营技术 (OT) 资产清单收集,并为其 OT 环境提供全面的可见性。这一部署使 Wärtsilä 能够回答客户关于资产交付的问题,降低供应链风险,并对网络安全采取积极态度。
“Tenable OT Security 提供的可见性可帮助我们的客户保护关键基础设施,并以直接和审慎的方式遵守法规和合规性要求。” Wärtsilä 网络安全专家 Ross Bailey 这样描述 Tenable OT Security 的自动资产发现功能对其供应商和客户的价值。
Spreadsheets and manual data entry led to errors and compliance challenges
作为海洋和能源市场创新技术和生命周期解决方案的全球领导者,Wärtsilä 高度重视可持续技术和服务方面的创新,帮助客户不断提高环境和经济效益。
建造现代化发电厂或船舶需要用到来自不同供应商的硬件和软件解决方案。客户需要了解每个组件,小到固件和序列号。更为紧迫的是,欧洲《网络弹性法案》(CRA) 将对所有具有网络连接的设备施加网络安全义务。
关键业务去求
Wärtsilä 通过创建自动化资产清单收集、简化合规性报告和启用 OT 漏洞报告来着手应对这些挑战。
过去,为 Wärtsilä 的客户安装设备的供应商需要在 Excel 电子表格中创建资产清单。这个手动过程既耗时又容易出错,而且只适用于特定时间点。添加新设备时,技术人员必须合并文件。
Wärtsilä 需要使该过程变得简单、可重复,并始终为客户提供最新信息。
Tenable OT Security automates asset discovery and visualization at scale
Tenable OT Security 使 Wärtsilä 能够识别资产、传达风险并对行动进行优先级分析,同时使其 IT 和 OT 团队能够更好地协同工作。 确切了解存在哪些资产、它们的配置以及对攻防双方的全面态势感知,使安全团队能够洞察并理解全局。
Bailey 表示,Wärtsilä 在选择 Tenable OT Security 之前曾测试过多家供应商的技术。
Bailey 表示:“这些资产管理工具中大部分都是被动型工具,即通过查看镜像端口上的流量来嗅探网络,并利用这些信息来解码资产。 而 Tenable 会使用一种专有方法以安全的方式查询设备(例如 PLC),以获取丰富的资产信息。 而这正是它真正让我们眼前一亮的地方。”
Tenable OT Security 的自动化资产发现和可视化能力提供了所有资产最全面、最实时的清单。这其中包括工作站、服务器、人机界面 (HMI) 和可编程逻辑控制器 (PLC),也包括不经常通过网络通信的休眠设备。最后一类设备正是利用 Tenable 专利的主动查询功能进行发现。结果包括详细的设备信息,如固件和操作系统版本、内部配置和序列号。
Wärtsilä 正在为其自身及其客户在新的监管环境下运营做准备。 Bailey 表示:“随着《网络弹性法案》等法规的出台,企业需要在短时间内披露实时漏洞信息,这给我们带来了一个巨大的挑战,如果没有 Tenable OT Security 这样的解决方案,我们将无法应对。”
当 Wärtsilä 在其动态环境中推出 Tenable OT Security 解决方案时,与 Tenable 团队的合作对于成功部署至关重要。
Bailey 表示:“使用 Tenable OT Security 的一大好处就是能与 Tenable 的员工合作。 他们拥有出色的技术专长,能够根据我们的环境适当调整规模,并使我们能够随着许可需求的增长而扩大规模。”
Wärtsilä helps customers visualize asset inventory and protect key infrastructures
现在,Wärtsilä 有能力向客户提供完整的资产清单。在现场验收测试期间,Tenable OT Security 与每个客户的环境进行了集成,为扫描项目交付和现有资产以获得完整的资产清单提供了方法,同时允许对传统设备进行手动资产丰富。这种可见性的提高有助于客户在满足合规要求的同时保护关键基础设施。
Bailey 表示:“在 OT 环境中进行资产扫描没有灵丹妙药,任何人都不可能做到百分之百。其中一些较早的设备与任何专有协议甚至是简单网络管理协议都不兼容。像 Tenable OT Security 这样可以手动丰富资产的灵活工具至关重要。”
Wärtsilä 还在帮助客户节省时间并提高工作效率。在集成 Tenable OT Security 之前,资产清单的清查工作既繁琐又耗时,每次安装平均需要两名技术人员花费约七个小时。自动化流程有助于技术人员提高工作效率,从而增加每天完成的安装数量,并提高准确性。
Bailey 表示:“资产清单流程的自动化为 Wärtsilä 的供应商节省了数小时的繁琐工作,同时为客户提高了清单的准确性。Wärtsilä 能够通过减少数据错误和提高一致性来实现数据的标准化和规范化。”
Tenable OT Security 还能根据其在网络上的感知创建资产地图。当各种 OT 资产在网络上相互“交流”时,Tenable OT Security 就会利用这些信息收集有价值的上下文。这些资产是如何连接的?这些资产还连接到哪些其他资产?这些资产彼此之间有何关联?
Bailey 补充道:“我们的愿景是利用 Tenable OT Security 创建一个数字孪生系统(即设备连接方式的三维地图和所有配置更改的快照),实现近乎实时的资产可见性。过去,我们只能创建临时的数字孪生系统,数据只适用于那个时间点,过程耗时,而且我们可能无法获得所需的全部设备上下文。”
除了为客户提供完整准确的资产清单外,Tenable 还支持 Wärtsilä 开发新的服务,帮助客户实现 OT 环境的可视化。Tenable Security Center 是一个漏洞报告引擎,可收集和评估分布在整个企业中的漏洞数据,并提供丰富的报告,说明漏洞随时间的变化趋势,使 Wärtsilä 的客户能够评估风险并对漏洞进行优先级分析。
Bailey 表示:“未来,我们还将安装 Tenable Security Center,并通过我们称之为‘资产可视化服务’的服务向客户提供仪表盘和报告。当客户不知道他们拥有哪些资产时,我们可以提供清单和漏洞报告。”
阅读有关 Wärtsilä 如何为其能源客户解决 OT 资产管理难题的新闻稿。
- Tenable OT Security