Energía
Ayudar a los servicios públicos a proteger su infraestructura esencial
Como forman parte de la infraestructura crítica de la nación, las empresas de energía siguen siendo objetivos atractivos para los piratas informáticos que buscan robar datos e interrumpir operaciones. En consecuencia, las empresas de servicios públicos eléctricos deben garantizar que protegen sus redes y sistemas de las amenazas y los ciberataques crecientes, y eso incluye cumplir con los estándares de protección de la infraestructura crítica de la Corporación de Confiabilidad Eléctrica de Norteamérica (NERC). Estos requisitos están diseñados para proteger la seguridad de los activos cibernéticos que son vitales para el funcionamiento de la red de energía eléctrica de Norteamérica.
La plataforma de gestión de cumplimiento, amenazas y vulnerabilidades de Tenable ayuda a las empresas eléctricas a garantizar la protección y seguridad de la infraestructura crítica mediante el monitoreo continuo del cumplimiento y la seguridad de las redes de SCADA y empresarial.
Cómo Puede Ayudarle Tenable
Nessus® apoya a la compañía eléctrica mediante:
- la auditoría de los entornos de las aplicaciones, los enrutadores y los sistemas operativos sujetos a la CIP de la NERC para las vulnerabilidades,
- los controles de vulnerabilidades específicas en los sistemas de control, como Telvent, Siemens, ABB Ranger, Schneider Electric y más,
- las auditorías de configuración de las aplicaciones y los sistemas operativos utilizados específicamente en los sistemas de control, como OSIsoft PI, ABB Ranger y Siemens.
Log Correlación Engine® (LCE®) de SecurityCenter Continuous View recopila flujos de red, registros de sistemas, inicios de sesión de los empleados, eventos de detección de intrusiones, información de integridad de los archivos y mucho más en todos los dispositivos de sistema de control y las redes de la empresa para la agrupación, la investigación forense, el análisis y la correlación.
Many utilities utilize Tenable Nessus Network Monitor (formerly Passive Vulnerability Scanner® or PVS™) to observe any IP-based control system network to monitor changes and trust relationships, discover assets and assess vulnerabilities without affecting network performance.
Proyecto Bandolier de Digital Bond
Con Nessus, las compañías eléctricas tienen acceso al proyecto Bandolier de Digital Bond, que ha producido políticas de auditoría para Nessus y SecurityCenter Continuous View a fin de comprobar las configuraciones de muchos tipos diferentes de software de sistema de control Unix y Windows.