Inventaire
Les fonctions automatisées de découverte, de classification et de gestion des assets de OT Security fournissent un inventaire précis et à jour par le biais d'un suivi continu de toutes les modifications apportées aux appareils. Cela simplifie le maintien de la continuité, de la fiabilité et de la sécurité opérationnelles. Cela joue également un rôle clé dans la planification des projets de maintenance, la priorisation des mises à niveau, les déploiements de correctifs, la réponse aux incidents et les efforts d'atténuation.
Affichage des assets
Tous les assets du réseau apparaissent sur les pages Inventaire. Les pages Inventaire contiennent des données détaillées sur l'asset, permettant une gestion complète des assets ainsi que la surveillance de l'état de chaque asset et des événements associés. OT Security collecte ces données à l'aide des fonctionnalités de détection réseau et de requête active. La page Tout affiche les données de tous les types d'assets. De plus, des sous-ensembles spécifiques d'assets sont affichés sur des écrans distincts pour chacun des types d'assets suivants : Contrôleurs et modules, Assets réseau et IoT.
Remarque : l'écran Assets réseau comprend tous les types d'assets qui ne sont pas inclus dans les écrans Contrôleurs et modules ou IoT.
Pour chacune des pages d'assets (Tout, Contrôleurs et modules, Assets réseauet IoT), vous pouvez personnaliser les paramètres d'affichage en ajustant les colonnes affichées et l'emplacement de chaque colonne. Vous pouvez également trier et filtrer les listes d'assets, mais aussi lancer une recherche. Pour plus d'informations sur la personnalisation des tableaux, voir Éléments de l'interface utilisateur de la console de gestion.
Le tableau suivant décrit les paramètres affichés sur les pages Inventaire.
Les paramètres marqués d'un « * » ne sont affichés que sur la page Contrôleurs.
| Paramètre | Description |
|---|---|
| Nom | Le nom de l'asset sur le réseau. Cliquez sur le nom de l'asset pour afficher ses détails (voir Inventaire). |
| IP |
L'adresse IP de l'asset. Remarque : un asset peut avoir plusieurs adresses IP. Remarque : les adresses IP étiquetées Direct sont celles avec lesquelles Tenable a établi une connexion directe. S'il n'y a pas d'étiquette, cela signifie que Tenable a découvert l'IP sans communication directe. Remarque : les assets peuvent être filtrés par plage d'adresses IP. Pour plus d'informations sur le filtrage, voir Éléments de l'interface utilisateur de la console de gestion. |
| MAC | L'adresse MAC de l'asset. |
| Segment réseau | Le segment réseau auquel les adresses IP de cet asset sont attribuées. |
| Type | Le type d'asset, contrôleur , E/S ou communication, etc. Voir Types d'assets. |
| Fond de panier* | L'unité de fond de panier à laquelle l'asset est connecté. Des détails supplémentaires sur la configuration du fond de panier sont affichés sur l'écran des détails de l'asset. |
| Emplacement* | Pour les assets qui se trouvent sur des fonds de panier, affiche le numéro de l'emplacement auquel l'asset est attaché. |
| Fournisseur | Le fournisseur d'assets. |
| Famille* | Nom de famille du produit tel que défini par le fournisseur de l'asset. |
| Firmware | La version du firmware actuellement installée sur l'asset. |
| Localisation | L'emplacement de l'asset tel que vous le saisissez dans les détails de l'asset OT Security. Voir Inventaire. |
| Dernière détection | La date et l'heure auxquelles l'appareil a été détecté pour la dernière fois par OT Security. Il s'agit de la dernière fois que l'appareil s'est connecté au réseau ou a effectué une activité. |
| OS | Le système d'exploitation exécuté sur l'asset. |
| Nom du modèle | Le nom du modèle de l'asset. |
| État* |
L'état de l'appareil. Valeurs possibles :
|
| Description | Une brève description de l'asset OT Security, dont les détails ont été configurés par l'utilisateur. Voir Inventaire. |
| Risque | Une mesure du degré de risque lié à cet asset sur une échelle de 0 (aucun risque) à 100 (risque extrêmement élevé). Pour une explication de la façon dont le score de risque est calculé, voir Évaluation des risques. |
| Criticité | Mesure de l'importance de l'asset pour le bon fonctionnement du système. Une valeur est attribuée automatiquement à chaque asset en fonction de son type. Vous pouvez ajuster manuellement la valeur. |
| Niveau Purdue | Le niveau Purdue de l'asset (0=Processus physique, 1=Appareils intelligents, 2=Systèmes de contrôle, 3=Systèmes d'exploitation de fabrication, 4=Systèmes logistiques d'entreprise). |
| Champ personnalisé | Vous pouvez créer des champs personnalisés pour étiqueter vos assets avec des informations pertinentes. Le champ personnalisé peut être un lien vers une ressource externe. |
Types d'assets
Le tableau suivant décrit les différents types d'assets identifiés par OT Security. Il affiche également l'icône qui représente chaque type d'asset dans la console de gestion de OT Security (par exemple, sur l'écran Cartographie du réseau).
| Catégorie | Niveau de criticité/Niveau Purdue par défaut | Description | Sous-types | ||||
|---|---|---|---|---|---|---|---|
|
|
Contrôleur |
|||||
|
|
PLC |
||||||
|
|
DCS |
||||||
|
|
IED |
||||||
|
|
RTU |
||||||
|
|
Contrôleur BMS |
||||||
|
|
Robot |
||||||
|
|
Module de communication |
||||||
|
|
Module E/S |
||||||
|
|
CNC |
||||||
|
|
Alimentation |
||||||
|
|
Module de fond de panier |
||||||
|
|
Appareil de terrain |
|||||
|
|
Wattmètre |
||||||
|
|
E/S à distance |
||||||
|
|
Relais |
||||||
|
|
Onduleur |
||||||
|
|
Capteur industriel |
||||||
|
|
Lecteur |
||||||
|
|
Actionneur |
||||||
| Appareils OT | Medium / 2 (Moyen / 2) | Cette catégorie comprend tous les types d'appareils OT. |
|
Appareil OT |
|||
|
|
Routeur industriel |
||||||
|
|
Commutateur industriel |
||||||
|
|
Passerelle industrielle |
||||||
|
|
Appareil réseau industriel |
||||||
|
|
Imprimante industrielle |
||||||
| Serveurs OT | Medium / 2 (Moyen / 2) | Ordinateur/appareil utilisé pour accéder aux données industrielles. Cette catégorie comprend tous les types de serveurs OT et leurs composants associés. |
|
Serveur OT |
|||
|
|
Historien opérationnel |
||||||
|
|
IHM |
||||||
|
|
Enregistreur de données |
||||||
| Appareils réseau | Medium / 3 (Moyen / 3) | Appareil réseau (par exemple, un commutateur ou un routeur). Cette catégorie comprend tous les types d'appareils réseau et leurs composants associés. |
|
Appareil réseau |
|||
|
|
Routeur |
||||||
|
|
Commutateur |
||||||
|
|
Pont Série-Ethernet |
||||||
|
|
Passerelle |
||||||
|
|
Hub |
||||||
|
|
Point d'accès sans fil |
||||||
|
|
Pare-feu |
||||||
|
|
Convertisseur |
||||||
|
|
Répétiteur |
||||||
|
|
Radio |
||||||
| Postes de travail | Low / 3 (Faible / 3) | Un ordinateur connecté au réseau et utilisé pour contrôler les PLC. Cette catégorie comprend tous les types de postes de travail et leurs composants associés. |
|
Poste de travail |
|||
|
|
Poste de travail OT |
||||||
|
|
Station d'ingénierie |
||||||
|
|
Poste de travail virtuel |
||||||
| Serveurs | Low / 3 (Faible / 3) | Cette catégorie comprend divers types de serveurs informatiques. |
|
Serveur |
|||
|
|
Serveur de fichiers |
||||||
|
|
Serveur web |
||||||
|
|
Serveur virtuel |
||||||
|
|
Appliance de sécurité |
||||||
|
|
TenableICP |
||||||
|
|
TenableEM |
||||||
|
|
CapteurTenable |
||||||
|
|
Contrôleur de domaine |
||||||
|
|
Internet des objets (IoT) |
||||||
| Internet des objets (IoTs) | Low / 3 (Faible / 3) | Cette catégorie comprend divers types d'appareils interdépendants. |
|
Caméra |
|||
|
|
Panneau |
||||||
|
|
Projecteur |
||||||
|
|
Appareil VOIP |
||||||
|
|
Imprimante 3D |
||||||
|
|
Imprimante |
||||||
|
|
UPS |
||||||
|
|
Téléphone IP |
||||||
|
|
Capteur intelligent |
||||||
|
|
Lecteur de code-barres |
||||||
|
|
Système de contrôle d'accès |
||||||
|
|
Contrôle d'éclairage |
||||||
|
|
Module HVAC |
||||||
|
|
SmartHub |
||||||
|
|
SmartTV |
||||||
|
|
Appareil médical |
||||||
|
|
Tablette |
||||||
|
|
Appareil mobile |
||||||
|
|
Périphérique de stockage |
||||||
| Terminaux | Low / 3 (Faible / 3) | Une adresse IP non identifiée sur le réseau. |
|
Terminal |
|||
