أعلنت شركة تينابل Tenable® Holdings, Inc. (NASDAQ: TENB)، الرائدة في مجال إدارة التعرض للمخاطر، اليوم عن إطلاق محرك جديد لاكتشاف أصول التكنولوجيا التشغيلية حيث يتيح هذا المحرك لفرق الأمن إمكانية الدمج السريع للمخاطر المرتبطة بالأنظمة الإلكترونية المادية (التي تشمل التكنولوجيا التشغيلية، وإنترنت الأشياء، وتكنولوجيا المعلومات الظلية) ضمن رؤية موحدة للتعرض الإلكتروني. ومن خلال إمكانية النشر الفوري ودون الحاجة إلى أعباء إضافية على فرق تكنولوجيا المعلومات، توفر ميزة VM-Native OT Discovery (اكتشاف التكنولوجيا التشغيلية المدمجة في منصة إدارة الثغرات الأمنية) الجديدة من تينابل نقطة إدخال سريعة وسلسة تمكِّن المؤسسات من تحقيق رؤية شاملة لأنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية معًا وتسريع مسار تطور إدارة التعرض للمخاطر المدعومة بالذكاء الاصطناعي.
بحسب Gartner، “من المتوقع أن تتضاعف الهجمات الإلكترونية والهجمات الإلكترونية المادية خلال السنوات الثلاث المُقبلة. وقد باتت القدرة على إدارة المخاطر بشكل مُتكامل وشفافية تامة، عبر الأجهزة الإلكترونية والأجهزة الإلكترونية المادية، ضرورة تشغيلية مُلحة.”
تتزايد مسؤولية فرق الأمن تجاه حماية الأنظمة الإلكترونية المادية، بما في ذلك الأنظمة الموجودة في البنية التحتية الحيوية. بِيْد أن الحصول على رؤية واضحة غالبًا ما يستلزم عمليات نشر طويلة تشمل أجهزة متخصصة، ووكلاء جدد، وبرامج مضافة بشكل منفصل. وقد نجحت Tenable في إزالة هذه العقبات عبر دمج ميزة اكتشاف التكنولوجيا التشغيلية مباشرةً في حلولها الأساسية لإدارة الثغرات الأمنية بناءً على المخاطر داخل منصة إدارة التعرض للمخاطر Tenable One، دون الحاجة إلى أجهزة متخصصة، أو وكلاء إضافيين، أو وظائف إضافية.
باتت الأصول الإلكترونية المادية تُشكل سطح هجوم سريع النمو وغير منضبط، يمتد من خطوط الإنتاج وصولًا إلى مراكز بيانات الذكاء الاصطناعي، ومن أنظمة التدفئة والتهوية وتكييف الهواء (HVAC) إلى طابعات المكاتب وقارئات البطاقات، متجاوزًا بذلك النطاق التقليدي للبنى التحتية الحيوية والصناعية. ويتحمل حاليًا ما يزيد عن نصف مديري أمن المعلومات مهام أمن أنظمة التكنولوجيا التشغيلية،٢ التي لطالما اعتُبرت نقطة عمياء محفوفة بالمخاطر عند دمج شبكات تكنولوجيا المعلومات بالأنظمة الإلكترونية المادية، حيث أدّت المخاوف من تعطّل العمليات إلى إعاقة تقدم الأمن الإلكتروني. ونتيجة لهذا التقارب، تنشأ 45% من عمليات اختراق بيئات التكنولوجيا التشغيلية الحديثة من بيئات تكنولوجيا المعلومات.
كشف عملاء تينابل المشاركون في برنامج الوصول المبكر من مختلف القطاعات — بما في ذلك الضيافة، والخدمات المالية، والتعليم، والأغذية والمشروبات، والوكالات الحكومية — عن عدد كبير من أصول التكنولوجيا التشغيلية وإنترنت الأشياء غير المعروفة عند عمليات النشر الأولية؛ حيث اكتشف معظم العملاء ما بين 100 إلى أكثر من 1000 أصل فريد، بعضها يحتوي على ثغرات أمنية خطيرة.
تشمل مزايا العملاء من محرك اكتشاف التكنولوجيا التشغيلية المدمج ما يلي:
- تسريع الامتثال لأمن التكنولوجيا التشغيلية: يتيح النشر الفوري للمؤسسات الالتزام بالمتطلبات التنظيمية ومعايير التدقيق المتطورة الخاصة بالأنظمة الإلكترونية المادية بكل ثقة، دون الحاجة لشراء ونشر مستشعرات أو أجهزة جديدة أو حلول متخصصة مصممة لمشكلات محددة.
- القضاء على النقاط العمياء التشغيلية– الحصول على رؤية فورية وأساسية للأصول المخفية وخصائص الأجهزة — بما في ذلك تفاصيل المورِّد، والطراز، والبرامج الثابتة، ولوحة التوصيل بالشبكة، وحالة التشغيل وغيرها — دون التأثير على سير العمليات.
- إزالة الصوامع الأمنية: دمج بيانات الأصول الإلكترونية المادية وبيانات التعرض للمخاطر مباشرةً داخل منصة Tenable One، مما يمكن فرق الأمن مما يوفّر لفرق الأمن رؤية شاملة لكامل حالات التعرض الإلكتروني في المؤسسة عبر مجالات الذكاء الاصطناعي، وتكنولوجيا المعلومات، والسحابة، والهوية، والتكنولوجيا التشغيلية.
