Exigences système

Pour installer et exécuter Tenable Core + OT Security ou le Capteur Tenable OT Security, votre application et votre système doivent répondre aux exigences suivantes.

Remarque : l'Assistance Tenable ne vous aide pas à résoudre les problèmes liés à votre système d'exploitation hôte, même si vous les rencontrez lors de l'installation ou du déploiement.

Environnement Format de fichier Tenable Core Plus d'informations
Machine virtuelle VMware Fichier .ova

Installer une appliance virtuelle ICP OT Security

Matériel

Matériel fourni par Tenable

Image .iso

Installer Tenable Core sur du matériel

Remarque : Tenable Core + OT Security a besoin du matériel fourni par Tenable. Pour plus d'informations, contactez votre représentant Tenable.

Remarque : bien que vous puissiez utiliser les paquets pour exécuter Tenable Core dans d'autres environnements, Tenable ne fournit pas de documentation pour ces procédures.

Remarque : Tenable ne recommande pas de déployer plusieurs applications sur une seule instance de Tenable Core. Pour déployer plusieurs applications sur Tenable Core, déployez une instance pour chaque application.

Tenable Core + OT Security est livré avec la dernière version de OT Security incluse.

Vous pouvez installer OT Security sur un hyperviseur 1 ou directement sur du matériel fourni par l'utilisateur et exécutant Tenable Core.

Remarque : Tenable déconseille fortement d'exécuter Tenable Core + OT Security dans un environnement partagé avec d'autres applications Tenable. Par exemple, en installant deux produits sur la même machine virtuelle ou dans le même système Tenable Core.

Conditions de stockage requises

Tenable recommande d'installer OT Security sur des appareils de stockage en attachement direct (DAS), de préférence des lecteurs à l'état solide (SSD), pour de meilleures performances. Tenable encourage fortement l'utilisation d'un stockage à l'état solide (SSS) doté d'un taux élevé d'écritures sur disque par jour (DWPD) afin d'assurer la longévité.

Tenable ne prend pas en charge l'installation de OT Security sur des appareils de stockage attachés au réseau (NAS). Les réseaux de zones de stockage (SAN) avec une latence de stockage de 10 millisecondes ou moins, ou les appliances matérielles Tenable, sont une bonne alternative dans de tels cas.

Espace disque requis

Les réseaux d'entreprise peuvent varier en termes de performances, de capacité, de protocoles et d'activité globale. Les exigences en ressources à prendre en compte pour les déploiements incluent la vitesse brute du réseau, la taille du réseau à surveiller et la configuration de l'application. La sélection des processeurs, de la mémoire et de la carte réseau dépend fortement de ces configurations de déploiement. L'espace disque requis varie en fonction de l'utilisation, de la quantité de données et de la durée pendant laquelle vous stockez des données sur le système.

OT Security doit effectuer des captures de paquets complets du trafic surveillé, et le volume des données d'événements liés aux politiques stockées par OT Security dépend du nombre d'appareils et du type d'environnement.

Vous pouvez calculer les besoins de stockage par jour (Go/jour) en multipliant le taux de trafic (Mbits/s) par 2,7, en tenant compte d'un facteur de compression de 0,25.

Dans un exemple avec deux capteurs recevant du trafic SPAN à 23 Mbits/s chacun, les besoins de stockage par jour (Go/jour) sont calculés comme suit : (23*2)*2,7=124 Go d'espace par jour pour le stockage du trafic.

Remarque : si les exigences en matière de conformité ou de sécurité nécessitent que vous stockiez jusqu'à 30 jours de trafic, vous avez besoin d'un lecteur de stockage PCAP (capture de paquets) de 3,75 To pour répondre à cette exigence. Une fois que les données de trafic stockées ont atteint la taille maximale, OT Security écrase les données PCAP les plus anciennes et les remplace par le nouveau trafic.

Directives sur les exigences système de l'ICP (virtuelle ou Tenable Core)

Débit SPAN/TAP maximal (Mbits/s) Cœurs de processeur2 Mémoire (DDR4) Conditions de stockage requises Interfaces réseau
50 Mbits/s ou moins 4 16 Go de RAM 128 GB Minimum 4 x 1 Gbits/s
50–150 Mbits/s 16 32 Go de RAM 512 GB Minimum 4 x 1 Gbits/s
150–300 Mbits/s 32 64 Go de RAM 1 To Minimum 4 x 1 Gbits/s
300 Mbits/s à 1 Go 32-64 128 Go de RAM ou plus 2 To ou plus Minimum 4 x 1 Gbits/s

Configuration requise pour les partitions de disque

OT Security utilise les partitions montées suivantes :

Partition Contenu
/ système d'exploitation
/opt fichiers d'application et de base de données
/var/pcap captures de paquets (capture de paquet complet, événement, requête)

Le processus standard place ces partitions sur le même disque. Tenable recommande de les déplacer vers des partitions sur des disques distincts pour augmenter le débit. OT Security est une application gourmande en espace disque et l'utilisation de disques à vitesses de lecture/d'écriture élevées, tels que les disques SSD, permet d'obtenir les meilleures performances. Tenable recommande d'utiliser un SSD avec des taux DWPD élevés sur les installations matérielles fournies par le client lors de l'utilisation de la fonction de capture de paquet dans OT Security.

Conseil : le déploiement de OT Security sur une plateforme matérielle configurée avec un tableau redondant de disques indépendants (RAID 0) peut considérablement améliorer les performances.

Conseil : Tenable ne nécessite pas de disques RAID, même pour nos plus gros clients. Cependant, dans un cas, les temps de réponse aux requêtes avec un disque RAID plus rapide, chez un client ayant plus d'un million de vulnérabilités gérées, sont passés de quelques secondes à moins d'une seconde.

Configuration requise de l'interface réseau

Vous devez disposer de quatre interfaces réseau présentes sur votre appareil avant d'installer OT Security. Tenable recommande l'utilisation d'interfaces en gigabits. L'OVA VMware crée ces interfaces automatiquement. Créez ces interfaces manuellement lorsque vous installez l'ISO sur votre propre matériel.

Remarque : Tenable ne fournit pas de prise en charge SR-IOV pour l'utilisation de cartes réseau 10 G et ne garantit pas les vitesses 10 G avec des cartes réseau 10 G.

Configuration requise pour les NIC

nic0 (192.168.1.5) et nic3 (192.168.3.3) ont des adresses IP statiques lorsque vous installez Tenable Core + OT Security dans un environnement matériel ou virtuel. Les autres contrôleurs d'interface réseau (NIC) utilisent le protocole DHCP.

nic3 (192.168.3.3) a une adresse IP statique lorsque vous déployez Tenable Core + OT Security sur VMware. Les autres NIC utilisent le protocole DHCP. Confirmez que l'adresse MAC Tenable Core nic1 correspond à l'adresse MAC NIC dans votre configuration de scan passif VMware. Modifiez votre configuration VMware pour qu'elle corresponde à votre adresse MAC Tenable Core si nécessaire.

Pour plus d'informations, voir Manually Configure a Static IP Address (Configurer manuellement une adresse IP statique), Manage System Networking (Gérer la mise en réseau du système) et la documentation VMware.