Tenable.io объединяет управление уязвимостями для ИТ-систем и АСУ ТП

Олег Иванов 05 Июля 2017 - 15:35

Малый и средний бизнес

Общее

Tenable

Tenable.io

Средства поиска уязвимостей

Защита критически важных объектов

...

Tenable.io объединяет управление уязвимостями для ИТ-систем и АСУ ТП

Новая версия платформы управления уязвимостями Tenable.io включает Nessus Network Monitor, а также защиту контейнеров и веб-приложений, что обеспечивает улучшенное обнаружение и контроль уязвимостей в ИТ-системах и АСУ ТП.

Tenable Network Security, совместно со своим дистрибьютором в России, компанией Тайгер Оптикс, объявила о выпуске новой версии облачной платформы Tenable.io. Эта версия включает новые и расширенные возможности, которые позволяют организациям понимать и снижать риски по всему спектру традиционных и новых ИТ-систем.

Современные практики ИТ и разработки программного обеспечения стимулируют бизнес использовать облачные технологии, микросервисы и контейнеры. Быстрые темпы инноваций и культура DevOps постоянно создают новые векторы для атак, в то время как контрмеры отстают. На другом конце спектра существуют промышленные системы, такие как АСУ ТП и SCADA. Эти критически важные инфраструктурные системы были разработаны с учетом требований точности и надежности, зачастую без учета аспектов информационной безопасности.

Колоссальный рост Интернета вещей, где практически все, от кардиостимуляторов до автомобилей, подключено к сети Интернет, создал огромное поле для атак, находящееся вне рамок контроля традиционных решений безопасности. Бизнесу необходимы решения для контроля ИТ- и промышленных активов в своих сетях, и комплексного управления их уязвимостями, но до настоящего времени им были доступны только устаревшие инструменты сетевого и агентского сканирования, созданные для предыдущего поколения технологий. Эти методы уже не актуальны для современной ИТ-архитекторы, где требуется неинтрузивный подход к обнаружению активов и контролю уязвимостей.

«Появление новых технологий поставило предприятия в условия, когда им тяжело оценить уязвимость своих активов. Развитие IoT, слияние ИТ и промышленных систем только усугубляет эту проблему. Вчерашние инструменты управления уязвимостями не позволяют обеспечить полный и надежный взгляд на современные векторы атак, поэтому предприятия не могут оперировать ими и надеяться на результативный подход к решению проблем безопасности» - утверждает Дэйв Коул, директор по продуктам Tenable Network Security.

Используя Tenable.io организации, пожалуй, впервые получат полную и централизованную видимость всего спектра используемых ими традиционных и новых ИТ-решений. Работая на базе сенсоров Nessus и интегрированных технологий сбора данных, Tenable.io обеспечивает наибольший охват и глубину идентификации активов и обнаружения уязвимостей. В рамках единой платформы Tenable.io можно контролировать традиционные ИТ, облачные и мобильные технологии, АСУ ТП, SCADA и IoT, что позволяет полноценно оценивать кибер-риски, связанные с использованием и развитием современных технологий.

Tenable.io Container Security обеспечивает безопасность для DevOps-процессов, определяя состояние защищенности образов контейнеров в процессе их создания. Благодаря интеграции с процессом сборки контейнера, Tenable.io Container Security поможет оценить наличие уязвимостей, обнаружить вредоносные программы и применить соответствующие политики, что позволяет командам безопасности устранить это «слепое пятно».

Nessus Network Monitor (ранее известный как Passive Vulnerability Scanner или PVS) анализирует сетевой трафик, что обеспечивает постоянную видимость всех активов. Он включает новые возможности для обнаружения уязвимостей в критической инфраструктуре и встроенных системах, таких как АСУ ТП и SCADA, которые требуют особого подхода к управлению уязвимостями. Nessus Network Monitor обеспечивает безопасность в различных критически важных инфраструктурных отраслях, включая нефтегаз, энергетику, коммунальные услуги, комунальное хозяйство, производство и медицинское обслуживание. В текущей версии Nessus Network Monitor поддерживает промышленные протоколы Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118, OpenSCADA и другие.

В свете эпидемий шифровальщиков WannaCry и NotPetya, поразивших многие промышленные предприятия России, Украины и десятков других стран, Tenable.io содержит полезные шаблоны для обнаружения систем, подверженных всем эксплойтам от Shadow Brokers, включая WannaCry, EternalRocks и любые новые версии этих атак, а также проверку наличия свежей уязвимости Intel AMT (INTEL-SA-00075).

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 12 Января 2026 - 10:07

Windows GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Microsoft убеждает: без Copilot+ вы выпадаете из будущего вычислений

Если верить Microsoft, вы прямо сейчас упускаете нечто важное. Причём не просто апгрейд, а целый «новый класс» компьютеров. Речь, конечно же, о Copilot+ PC — устройствах, которые, по версии компании, и есть будущее вычислений. А если у вас старый ноутбук или «обычный» компьютер Windows, то, дескать, сочувствуем.

В Microsoft прямо говорят: все Copilot+ PC — это Windows 11, но далеко не каждый Windows 11 — Copilot+ PC. Звучит внушительно, но что вообще делает компьютер «достойным» этого названия?

Формальные требования выглядят так:

от 16 ГБ ОЗУ;
минимальный объём SSD — 256 ГБ;
нейронный процессор (Neural Processing Unit, NPU) мощностью не менее 40 TOPs.

И вот тут начинается самое интересное. Даже некоторые относительно новые устройства под это определение не попадают. Например, ноутбук 2024 года с NPU на 10 TOPs — уже мимо. Не потому, что он плохой, а потому что не дотягивает до магического порога в 40 TOPs.

Для справки: NPU (Neural Processing Unit) — это отдельный чип для задач ИИ и машинного обучения. Microsoft делает на него основную ставку, аккуратно умалчивая, что современные GPU (особенно игровые) давно справляются с локальными ИИ-моделями не хуже.

Маркетинг Microsoft, как всегда, не стесняется формулировок. Copilot+ PC называют «самыми быстрыми и интеллектуальными Windows-компьютерами», которые якобы готовят пользователей к «следующему поколению вычислений».

Правда, что именно это поколение из себя представляет, компания толком не объясняет. Пока что оно выглядит как рост цен на железо, больше оперативной памяти и возможность запускать ИИ-функции локально — например, чтобы превратить себя в аниме-персонажа в Paint.

Microsoft уверяет, что такие компьютеры ускоряют работу и творчество. В качестве аргументов приводят набор функций:

Copilot — всегда под рукой, потому что на новых клавиатурах для него есть отдельная клавиша;
Recall — система, которая делает снимки экрана каждые несколько секунд и позволяет «отмотать время назад», задав вопрос вроде «над чем я работал неделю назад»;
Live Captions с переводом более чем с 40 языков;
Генерация изображений в Paint по текстовому описанию;
Улучшенные инструменты в «Фото»: размытие фона, удаление объектов;
Windows Studio Effects — автокоррекция изображения и эффектов для видеозвонков.

Часть функций действительно полезная. Другая часть звучит так, будто устройство теперь должно не столько помогать работать, сколько демонстрировать, что оно готово для ИИ.

Как бы Microsoft ни продвигала Copilot+ PC, энтузиазм разделяют не все. Некоторые производители, включая Dell, уже начинают осторожно смещать фокус обратно — на качество сборки, автономность и игровые возможности. Потому что большинству пользователей по-прежнему нужен просто хороший компьютер, а не символ готовности к ИИ-будущему.

Copilot+ PC, судя по всему, с нами надолго — если только ИИ-пузырь не начнёт сдуваться. Но пока Microsoft уверена: если вы не обновились, вы «не готовы». Даже если вам этого будущего пока не очень хочется.

На днях Microsoft всё же сделал шаг навстречу всем пользователям: экранный диктор с ИИ обещает появиться у всех пользователей Windows 11.