«Tenable» تطرح رؤية مبتكرة بمجالات التكنولوجيا التشغيلية وإنترنت الأشياء

ايه حسين

أعلنت شركة تينابل ®Tenable، وهي شركة لإدارة التعرض للمخاطر اليوم عن إصدار Tenable One for OT/IoT. إنها المنصة الأولى والوحيدة لإدارة التعرض للمخاطر التي توفر رؤية شاملة للأصول عبر بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية.

وقد أدى التقارب بين الأصول المادية وتكنولوجيا المعلومات – مثل أنظمة التدفئة والتهوية وتكييف الهواء في مراكز البيانات، وأجهزة قراءة الشارات في مباني المكاتب، والكاميرات في طوابق التصنيع، وغيرها الكثير – إلى ظهور سطح أوسع للهجوم الإلكتروني. ونظرًا لأن أصول تكنولوجيا المعلومات والتكنولوجيا التشغيلية وإنترنت الأشياء أصبحت مترابطة بشكل متزايد، غالبًا ما تنشأ الهجمات الإلكترونية في أنظمة تكنولوجيا المعلومات ثم تنتشر إلى بيئات التكنولوجيا التشغيلية، مما قد يؤدي إلى نتائج مدمرة. يجد مسؤولو تكنولوجيا المعلومات اليوم أنفسهم مسؤولين وخاضعين للمساءلة عن تأمين بيئات التكنولوجيا التشغيلية وإنترنت الأشياء.

يوسع Tenable One for OT/IoT نطاق الرؤية إلى ما هو أبعد من تكنولوجيا المعلومات، ليشمل التكنولوجيا التشغيلية وإنترنت الأشياء، ويساعد مسؤولي الأمن في الحصول على صورة واضحة عن التعرض الحقيقي للمخاطر عبر سطح الهجوم بالكامل. ويسمح هذا النهج الأول من نوعه للمؤسسات بإعطاء الأولوية للمخاطر الأمنية أينما كانت – سواء أكان ذلك في السحابة أم مركز البيانات أم بيئة التكنولوجيا التشغيلية – والأهم من ذلك، فهم كيفية إنشاء هذه المخاطر لمسارات الهجوم عبر بنيتها التحتية.

كما يمكن للمستخدمين أيضًا عرض تعرضهم العالمي للمخاطر، بما في ذلك أصول التكنولوجيا التشغيلية، لمعرفة كيفية مقارنة وضعهم الأمني بالشركات الأخرى في صناعتهم والحصول على رؤى إضافية من أصول التكنولوجيا التشغيلية الخاصة بهم لاتخاذ قرارات أفضل وأسرع.

تجمع منصة Tenable One الآن بين أوسع تغطية للثغرات حيث تشمل أصول تكنولوجيا المعلومات والموارد السحابية والحاويات وتطبيقات الويب وأنظمة الهوية وأصول التكنولوجيا التشغيلية وإنترنت الأشياء. وتعتمد على معلومات التهديدات العميقة والامتثال التنظيمي وخبرة الثغرات الأمنية والبيانات التي يتم الحصول عليها من Tenable Research، وتضيف تحليلات البيانات لتحديد أولويات الإجراءات وتقليل المخاطر الإلكترونية، مما يوفر:

● رؤية شاملة تتعدى بيئة تكنولوجيا المعلومات إلى سطح الهجوم الحديث
● التحليل الذكي للمخاطر لتخفيف المخاطر التشغيلية
● التخطيط القابل للتنفيذ واتخاذ قرارات عبر بيئات المؤسسات والبنية التحتية الحيوية

“نشهد يوميًا ممثلات تهديدات تجد طرقًا مبتكرة لتعطيل الأعمال من خلال مسارات غير تقليدية. لا تنتهي المخاطر عند تكنولوجيا المعلومات. بالنسبة لأولئك الذين يعتمدون على تكنولوجيا الحوسبة المادية، غالبًا ما تعمل تكنولوجيا التشغيل وإنترنت الأشياء على تشغيل معظم أنشطتهم الحيوية.

وأوضح أمير هيرش، نائب الرئيس الأول والمدير العام لـ OT Security، بشركة Tenable: “أن أي انقطاع يكون ضارًا للغاية وغالبًا ما يؤدي إلى عدم القدرة على العمل. “إننا ندرك أن بيئات التكنولوجيا التشغيلية تتطلب نهجًا مختلفًا عن تكنولوجيا المعلومات، وقد صممنا حل الأمان الخاص بنا بحيث لا تضطر فرق الأمن بعد الآن إلى الاختيار بين الأمن الإلكتروني أو الإنتاجية. يمكنهم تحقيق كليهما”.

تم مؤخرًا تسليط الضوء على التهديد الذي تتعرض له أنظمة التكنولوجيا التشغيلية من الجهات الفاعلة في الدولة القومية خلال جلسة استماع في الكونجرس الأمريكي شارك فيها كبار القادة من وكالة الأمن السيبراني والبنية التحتية (CISA)، ومكتب التحقيقات الفيدرالي، ومكتب المدير الوطني للأمن السيبراني (ONCD) والوكالة الوطنية للأمن السيبراني (CISA).

شهدت وكالة الأمن القومي (NSA) أن أنظمة الكهرباء ومرافق المياه والمنظمات العسكرية والخدمات الحيوية الأخرى في الولايات المتحدة يتم استهدافها بشكل نشط من خلال حملات القرصنة الصينية.

وفي وقت لاحق، أكد تقرير استشاري دولي أن شركة Volt Typhoon – جهة التهديد التي ترعاها جمهورية الصين الشعبية – قد تمركزت مسبقًا على شبكات تكنولوجيا المعلومات الأمريكية لتمكين الحركة الجانبية إلى أصول التكنولوجيا التشغيلية وتعطيل إجراء الوظائف.

لا يتضمن ترخيص Tenable One for OT/IoT ترخيصًا لـ Tenable OT فحسب، بل ترخيصًا لـ Tenable OT Security وTenable Security Center.