OT Security 入门

按照以下入门顺序来安装并开始使用 OT Security

提示:点击相应方框即可查看相关任务。

开始之前

安装 OT Security ICP

OT Security 是在 Tenable Core 操作系统之上运行的应用程序,需要遵守 Tenable Core 的基本要求。使用以下准则安装和配置 Tenable Core + OT Security

要安装 OT Security,请执行以下操作:

  1. 安装 OT Security ICP

  2. 将 OT Security 连接到网络:将 OT Security 硬件和虚拟设备连接到网络。

  3. 配置 OT Security ICP

    1. 设置 Tenable Core:通过 CLI 或用户界面配置 设置 Tenable Core
    2. 在 Tenable Core 上安装 OT Security:在 Tenable Core 中手动安装 在 Tenable Core 上安装 OT Security

    3. 使用安装向导配置 OT Security 设置:使用安装向导配置 使用安装向导配置 OT Security 设置 中的基本设置。

  4. 激活 OT Security 许可证OT Security 安装完成后激活许可证。

使用 OT Security

启动OT Security

  1. 启用OT Security:激活许可证后启用 OT Security

  2. 开始使用 OT Security:配置受监控网络、端口分离、用户、群组、身份验证服务器等,以开始使用 OT Security

    提示:若要获得实践操作经验和 Tenable OT Security 专家认证,请参加 Tenable OT Security 专家课程。

OT Security 扩展为 Tenable One

注意:这需要 Tenable One 许可证,有关 Tenable One 试用的更多信息,请参阅“Tenable One - 风险暴露管理平台”。

OT SecurityTenable One 集成并利用以下功能:

  • Lumin Exposure View 中,揭示融合的风险级别,并发现跨 IT-OT 边界的隐藏弱点。您可以使用增强的 OT 数据持续监控和跟踪潜在漏洞:

  • Tenable 清单 中,添加特定于 OT 的见解来丰富资产发现,例如固件版本、供应商、型号和操作状态。获取标准 IT 安全工具无法提供的 OT 情报:

    • 检查 OT 资产,了解接口的战略性质。这应有助于您决定在 Tenable 清单 中要使用哪些功能以及何时使用这些功能。

    • 为 OT 资产创建新的动态标签,其中:

      • 操作符 = 主机系统类型

      • 值 = PLC

  • 攻击路径分析 中,暴露可中断关键运营(例如产品线或数据中心)的易受攻击的网络路径。您可以跟踪 OT 通信路径和未经授权的变更:

    • 在“发现”选项卡上,使用运营技术 (OT) Tenable 提供的查询来识别环境中存在的关键 OT 相关攻击路径。

    • 使用自定义查询生成器搜索特定的 OT 系统类型和资产。

    • Mitre Att&ck 热图上,选择“ICS”热图选项以关注 ICS(工业控制系统)策略和技术。