OT コネクタ

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP 製品を参照してください。

OT コネクタは、お客様の産業環境 (Tenable OT Security) から Tenable Vulnerability Management ダッシュボードに資産データと脆弱性データをインポートします。

この統合により、従来の IT 資産 (サーバー、ノートパソコン) とオペレーショナルテクノロジー (OT) 資産 (PLC、HMI、ロボティクスなど) の両方に関するリスクを表示できます。

Tenable Vulnerability Management の [センサー] ページから OT コネクタを管理することができます。Tenable OT Security コネクタの管理について詳しくは、OT コネクタの管理を参照してください。

戦略上の利点

OT 環境を統合することには、次のようなガバナンス上の明確な利点があります。

統一されたリスクスコアリング — OT 資産を Tenable Vulnerability Management に同期することによって、VPR (脆弱性優先度格付け) など同一のリスクメトリクスを、お客様の IT インフラに使用している産業用コントローラーに適用できます。
一元化されたレポート — エグゼクティブダッシュボードでは、OT リスクを個別のレポートに含めるのではなく、アタックサーフェス全体を包含するレポートを生成できます。
資産インベントリ — コネクタによって包括的なグローバルインベントリが作成されます。これにより、特定の脆弱性 (「Log4j」など) を検索して見つけ、企業ネットワークと産業用ネットワークの両方で同時にその脆弱性の存在を確認できます。

OT コネクタは、産業用制御システムの機密性に配慮するように設計されています。

一方向のデータフロー — この統合は一方向の同期として機能します。オンプレミスの Tenable OT Security コンソールは、データをクラウドにプッシュします。Tenable Vulnerability Management は、アクティブスキャンコマンドを OT ネットワークに戻しません。
パッシブな可視性 — クラウドに表示されるデータは「読み取り専用」です。(パッシブネットワーク監視を使用する) ローカル OT センサーによって確認された資産の状態が反映されます。これにより、クラウドプラットフォームによって機密性の高い製造プロセスが中断されることはありません。

コネクタを確立すると、Tenable Vulnerability Management は次のデータ属性を継続的に同期します。