Wärtsilä

Tenable OT Security 实现大规模资产发现和可视化自动化

Tenable OT Security 使 Wärtsilä 能够识别资产、传达风险并对行动进行优先级分析，同时使其 IT 和 OT 团队能够更好地协同工作。 确切了解存在哪些资产、它们的配置以及对攻防双方的全面态势感知，使安全团队能够洞察并理解全局。

Bailey 表示，Wärtsilä 在选择 Tenable OT Security 之前曾测试过多家供应商的技术。

Bailey 表示：“这些资产管理工具中大部分都是被动型工具，即通过查看镜像端口上的流量来嗅探网络，并利用这些信息来解码资产。 而 Tenable 会使用一种专有方法以安全的方式查询设备（例如 PLC），以获取丰富的资产信息。 而这正是它真正让我们眼前一亮的地方。”

Tenable OT Security 的自动化资产发现和可视化能力提供了所有资产最全面、最实时的清单。这其中包括工作站、服务器、人机界面 (HMI) 和可编程逻辑控制器 (PLC)，也包括不经常通过网络通信的休眠设备。最后一类设备正是利用 Tenable 专利的主动查询功能进行发现。结果包括详细的设备信息，如固件和操作系统版本、内部配置和序列号。

Wärtsilä 正在为其自身及其客户在新的监管环境下运营做准备。 Bailey 表示：“随着《网络弹性法案》等法规的出台，企业需要在短时间内披露实时漏洞信息，这给我们带来了一个巨大的挑战，如果没有 Tenable OT Security 这样的解决方案，我们将无法应对。”

当 Wärtsilä 在其动态环境中推出 Tenable OT Security 解决方案时，与 Tenable 团队的合作对于成功部署至关重要。

Bailey 表示：“使用 Tenable OT Security 的一大好处就是能与 Tenable 的员工合作。 他们拥有出色的技术专长，能够根据我们的环境适当调整规模，并使我们能够随着许可需求的增长而扩大规模。”

Wärtsilä 帮助客户实现资产清单可视化并保护关键基础设施

现在，Wärtsilä 有能力向客户提供完整的资产清单。在现场验收测试期间，Tenable OT Security 与每个客户的环境进行了集成，为扫描项目交付和现有资产以获得完整的资产清单提供了方法，同时允许对传统设备进行手动资产丰富。这种可见性的提高有助于客户在满足合规要求的同时保护关键基础设施。

Bailey 表示：“在 OT 环境中进行资产扫描没有灵丹妙药，任何人都不可能做到百分之百。其中一些较早的设备与任何专有协议甚至是简单网络管理协议都不兼容。像 Tenable OT Security 这样可以手动丰富资产的灵活工具至关重要。”

Wärtsilä 还在帮助客户节省时间并提高工作效率。在集成 Tenable OT Security 之前，资产清单的清查工作既繁琐又耗时，每次安装平均需要两名技术人员花费约七个小时。自动化流程有助于技术人员提高工作效率，从而增加每天完成的安装数量，并提高准确性。

Bailey 表示：“资产清单流程的自动化为 Wärtsilä 的供应商节省了数小时的繁琐工作，同时为客户提高了清单的准确性。Wärtsilä 能够通过减少数据错误和提高一致性来实现数据的标准化和规范化。”

Tenable OT Security 还能根据其在网络上的感知创建资产地图。当各种 OT 资产在网络上相互“交流”时，Tenable OT Security 就会利用这些信息收集有价值的上下文。这些资产是如何连接的？这些资产还连接到哪些其他资产？这些资产彼此之间有何关联？

Bailey 补充道：“我们的愿景是利用 Tenable OT Security 创建一个数字孪生系统（即设备连接方式的三维地图和所有配置更改的快照），实现近乎实时的资产可见性。过去，我们只能创建临时的数字孪生系统，数据只适用于那个时间点，过程耗时，而且我们可能无法获得所需的全部设备上下文。”

除了为客户提供完整准确的资产清单外，Tenable 还支持 Wärtsilä 开发新的服务，帮助客户实现 OT 环境的可视化。Tenable Security Center 是一个漏洞报告引擎，可收集和评估分布在整个企业中的漏洞数据，并提供丰富的报告，说明漏洞随时间的变化趋势，使 Wärtsilä 的客户能够评估风险并对漏洞进行优先级分析。

Bailey 表示：“未来，我们还将安装 Tenable Security Center，并通过我们称之为‘资产可视化服务’的服务向客户提供仪表盘和报告。当客户不知道他们拥有哪些资产时，我们可以提供清单和漏洞报告。”

阅读有关 Wärtsilä 如何为其能源客户解决 OT 资产管理难题的新闻稿。