Architecture de la solution
Composants de la plateforme Tenable OT Security
La solution Tenable OT Security est constituée de ces composants :
-
ICP (appliance Tenable OT Security) — Ce composant collecte et analyse le trafic réseau directement à partir du réseau (via un port SPAN ou un TAP réseau) et/ou à l'aide d'un flux de données provenant du capteur Capteur Tenable OT Security (Capteur OT Security). L'appliance ICP exécute à la fois les fonctions de détection réseau et de requête active.
-
Capteurs Tenable OT Security – Il s'agit de petits appareils pouvant être déployés sur des segments de réseau dignes d'intérêt ; il est possible d'installer jusqu'à un capteur par commutateur géré. Les capteurs sont disponibles en deux formats : montage en rack compact ou montage sur rail DIN. Les capteurs Tenable OT Security offrent une visibilité totale sur ces segments de réseau : ils capturent l'ensemble du trafic, l'analysent, puis communiquent les informations à l'appliance Tenable OT Security. Vous pouvez configurer les capteurs versions 3.14 et supérieures pour envoyer des requêtes actives aux segments de réseau sur lesquels ils sont déployés.
Composants réseau
Tenable OT Security prend en charge l'interaction avec les composants réseau suivants :
-
Utilisateur Tenable OT Security (gestion) – Vous pouvez créer des comptes utilisateur pour contrôler l'accès à la console de gestion Tenable OT Security. Vous pouvez accéder à la console de gestion sur un navigateur (Google Chrome) via une authentification HTTPS en SSL (Secure Socket Layer).
Remarque : l'accès à l'interface utilisateur de Tenable OT Security nécessite la dernière version de Chrome.
-
Serveur Active Directory – Les informations d'authentification de l'utilisateur peuvent éventuellement être attribuées à l'aide d'un serveur LDAP tel qu'Active Directory. Dans ce cas, les privilèges utilisateurs sont gérés dans Active Directory.
-
SIEM – Les journaux d'événements Tenable OT Security peuvent être envoyés à un SIEM à l'aide du protocole Syslog.
-
Serveur SMTP – Les notifications d'événements Tenable OT Security peuvent être envoyées par e-mail à des groupes spécifiques d'employés via un serveur SMTP.
-
Serveur DNS – Les serveurs DNS peuvent être intégrés à Tenable OT Security pour aider à résoudre les noms d'assets.
-
Applications tierces – Les applications externes peuvent interagir avec Tenable OT Security à l'aide de son API REST, ou accéder aux données à l'aide d'autres intégrations spécifiques1.