Tenable и Indegy, лидеры рынка кибербезопасности, создают первую в отрасли единую платформу для обеспечения безопасности информационных (ИТ) и операционных технологий (ОТ, в том числе АСУ ТП)
Компания Tenable, Inc. объявила о приобретении Indegy Ltd., лидера в области кибербезопасности операционных технологий (ОТ), обеспечивающего прозрачность, безопасность и контроль в средах АСУ ТП.
«Для каждой компании в каждой отрасли OT теперь является частью современной поверхности атак. На плечи CISO ложатся дополнительные обязанности по защите OT-систем параллельно защите ИТ, но у них нет инструментов для понимания происходящего, управления и измерения киберрисков OT аналогично тому, как это осуществлятся для ИТ-рисков», — сказал Амит Йоран, председатель и главный исполнительный директор Tenable. «Слияние Tenable и Indegy объединяет двух пионеров в области управления уязвимостями ИТ и промышленной кибербезопасности. Эта покупка создаст первое в отрасли интегрированное решение для мониторинга безопасности ИТ и OT, ориентированное на риск. Интеграция изменит то, как CISO и топ-менеджмент принимают решения о рисках в АСУ ТП. Это является важной вехой в реализации нашей стратегии Cyber Exposure, позволяющей организациям понять и снизить киберриск по всей современной поверхности атаки. Indegy расширяет наши знания и опыт, а также широту нашей экспертизы в области АСУ ТП во всех ее аспектах, от управления уязвимостями до инвентаризации активов, управления конфигурациями и обнаружения угроз. Мы рады сотрудничеству с командой Indegy в создании нового поколения конвергенции ИТ и ОТ».
«Во время создания Indegy мы поставили себе задачу защищать промышленные сети посредством объединения знаний в сфере области кибербезопасности и практического опыта в АСУ ТП, разрабатывая продукты, которые решают самые сложные задачи промышленной кибербезопасности», — сказал Барак Перельман, соучредитель и генеральный директор Indegy. «Мы рады ускорить эту миссию, присоединившись к Tenable, визионеру ИТ-безопасности с надежным брендом и проверенным опытом инноваций. Мы с нетерпением ожидаем совместной работы с командой Tenable и расширения возможностей по защите АСУ ТП для всей клиентской базы».
Киберриск АСУ ТП является критическим риском для бизнеса
В цифровую эпоху риск кибербезопасности АСУ ТП является критическим риском и для бизнеса. Увеличивается не только частота атак на АСУ ТП, но и влияние, которое события безопасности АСУ ТП могут оказать на бизнес. Инциденты АСУ ТП могут спровоцировать не только утечку информации, но и повреждение оборудования, проблемы безопасности для сотрудников и серьезные экологические инциденты. Недавнее исследование, проведенное Институтом Ponemon и Siemens, показало, что большинство респондентов считают киберугрозы большим риском для сред АСУ ТП, чем для ИТ. Современные среды АСУ ТП имеют все большую ИТ-связность, поскольку компании консолидируют свои операционные данные для оптимизации затрат и ускорения инноваций. Результатом является сложная, незащищенная и значительно расширенная поверхность атаки, которой управляют CISO, часто без понимания происходящего в АСУ ТП.
Единая платформа Tenable и Indegy
Tenable и Indegy предоставляют следующие возможности в единой платформе:
- Оценка на основе риска: оценка, тренды и сравнения ИТ- и OT-рисков в едином решении Tenable Lumin, инновационном сервисе визуализации, аналитики и измерения уровня киберриска. Организации могут применять индивидуальные подходы к ИТ и АСУ ТП на основе политик, метрик и KPI, по активам, при этом используя возможности Tenable Lumin для единого измерения рисков ИТ и АСУ ТП и комплексного принятия решений.
- Единый интерфейс работы с уязвимостями ИТ и АСУ ТП: просмотр и управление проблемами безопасности АСУ ТП и уязвимостями ИТ в едином интерфейсе, от оценки защищенности до проверки устранения с обратной связью. Уязвимости АСУ ТП теперь используют возможности технологии предсказательной приоритизации Tenable, которая применяет аналитику больших данных для расстановки приоритетности проблем АСУ ТП и позволяет устранять риски на основе информации об уязвимостях и вероятности их использования злоумышленниками.
- Глубокое понимание проблематики АСУ ТП: решение Indegy дает комплексное понимание всего устройства АСУ ТП, включая компоненты от разных поставщиков и связей между ними, что является основой для более точного и всестороннего управления поверхностью атаки.
- Оценка уязвимости в средах ИТ и ОТ: благодаря глубокой экспертизе в сфере АСУ ТП компания Indegy впервые разработала и запатентовала безопасный и неинвазивный способ проведения активного анализа на устройствах АСУ ТП наряду с пассивным мониторингом. Подход компании Indegy к оценке уязвимостей, в сочетании с агентским сканированием, активным анализом и пассивным мониторингом Tenable, создает наиболее точный и всесторонний в отрасли набор данных об уязвимостях.
- Управление специфичными процессами АСУ ТП: в дополнение к управлению уязвимостями команды безопасности и управления промышленными площадками получают пользу благодаря возможностям Indegy по инвентаризации, управления конфигурациями и обнаружения угроз.
Интеграция Indegy Industrial Cybersecurity Suite и Tenable.sc для управления уязвимостями АСУ ТП на площадке заказчика доступна уже сегодня. Интеграция Indegy с Tenable.io и Tenable Lumin для управления уязвимостями в облаке будет доступна в первой половине 2020 года.
Дополнительные ресурсы и тестирование Indegy в России
Следующие шаги: