OT Security 入门
按照以下入门顺序来安装并开始使用 OT Security。
开始之前
安装 OT Security ICP
OT Security 是在 Tenable Core 操作系统之上运行的应用程序,需要遵守 Tenable Core 的基本要求。使用以下准则安装和配置 Tenable Core + OT Security。
要安装 OT Security,请执行以下操作:
-
- 安装 OT Security ICP 硬件设备:将 OT Security 设置为硬件设备。注意:Tenable 提供的 Tenable Core 硬件会预安装 Tenable Core + OT Security。如果要安装较旧或过时的设备,可选择全新安装。有关更多信息,请参阅“在 Tenable 提供的硬件上执行 Tenable Core + Tenable OT Security 全新安装”。
-
安装 OT Security ICP 虚拟设备:使用包含标准虚拟机配置的预配置 .ova 文件将 Tenable Core + OT Security 部署为虚拟机,或使用 .iso 安装文件自定义设备。
- 安装 OT Security ICP 硬件设备:将 OT Security 设置为硬件设备。
-
将 OT Security 连接到网络:将 OT Security 硬件和虚拟设备连接到网络。
-
- 设置 Tenable Core:通过 CLI 或用户界面配置 设置 Tenable Core。
-
在 Tenable Core 上安装 OT Security:在 Tenable Core 中手动安装 在 Tenable Core 上安装 OT Security。
-
使用安装向导配置 OT Security 设置:使用安装向导配置 使用安装向导配置 OT Security 设置 中的基本设置。
-
激活 OT Security 许可证:OT Security 安装完成后激活许可证。
使用 OT Security
-
启用OT Security:激活许可证后启用 OT Security。
-
开始使用 OT Security:配置受监控网络、端口分离、用户、群组、身份验证服务器等,以开始使用 OT Security。
提示:若要获得实践操作经验和 Tenable OT Security 专家认证,请参加 Tenable OT Security 专家课程。
将 OT Security 扩展为 Tenable One
将 OT Security 与 Tenable One 集成并利用以下功能:
-
在 Lumin Exposure View 中,揭示融合的风险级别,并发现跨 IT-OT 边界的隐藏弱点。您可以使用增强的 OT 数据持续监控和跟踪潜在漏洞:
-
查看运营技术风险暴露卡。
-
配置风险暴露视图设置以设置自定义卡片目标,并根据公司策略配置修复 SLA 和 SLA 效率。
-
根据业务环境创建自定义风险暴露卡,并包含您在 Tenable 清单 中创建的新标签。
-
-
在 Tenable 清单 中,添加特定于 OT 的见解来丰富资产发现,例如固件版本、供应商、型号和操作状态。获取标准 IT 安全工具无法提供的 OT 情报:
-
检查 OT 资产,了解接口的战略性质。这应有助于您决定在 Tenable 清单 中要使用哪些功能以及何时使用这些功能。
-
为 OT 资产创建新的动态标签,其中:
-
操作符 = 主机系统类型
-
值 = PLC
-
-
-
在 攻击路径分析 中,暴露可中断关键运营(例如产品线或数据中心)的易受攻击的网络路径。您可以跟踪 OT 通信路径和未经授权的变更:
-
在“发现”选项卡上,使用运营技术 (OT) Tenable 提供的查询来识别环境中存在的关键 OT 相关攻击路径。
-
使用自定义查询生成器搜索特定的 OT 系统类型和资产。
-
在 Mitre Att&ck 热图上,选择“ICS”热图选项以关注 ICS(工业控制系统)策略和技术。
-