Tenable OT Security, ранее известное как Tenable.ot, предоставляет гибридные возможности обнаружения и улучшенную видимость для самого широкого спектра ИТ- и ОТ-устройств, облегчая для CISO управление безопасностью и рисками.
Группы безопасности, работающие в средах, которые опираются на операционные технологии (ОТ) — включая нефтегазовую отрасль, производство и другие сектора критической инфраструктуры — часто сталкиваются с проблемой получения полной видимости. Поэтому им необходимо знать, какие устройства существуют, и в каком контексте эти устройства работают.
Tenable объявили о выпуске новой версии Tenable OT Security, призванной обеспечить максимальную эффективность для команды CISO и операторов OT, предоставляя им видимость, необходимую для защиты их OT-среды. Какова цель? Сделать так, чтобы команды ИТ-безопасности могли управлять подключенными операционными технологиями (ОТ), используя одни и те же инструменты и процессы для всей инфраструктуры — будь то облако, Интернет вещей (IoT), ОТ или другие платформы.
Что входит в состав Tenable OT Security?
Новые функции и возможности в Tenable OT Security включают:
Углубленная визуализация активов
Сегментация сети является лучшей практикой безопасности в средах ОТ, однако она снижает видимость. Как защитить то, что невозможно увидеть? Tenable OT Security решает эту проблему с помощью активных датчиков, которые могут быть развернуты глубоко в сегментах сети, перехватывая пакеты для идентификации устройств, взаимодействующих по проводам. После инвентаризации активов в сети Tenable OT Security отправляет активные запросы безопасным и надежным способом, чтобы обнаружить оставшиеся неактивные устройства. Это называется гибридным обнаружением, и компания Tenable первой применила эту методику для эффективной инвентаризации и картирования активов. Теперь службы безопасности могут получить информацию о марке и модели устройства, а также о версии и состоянии микропрограммного обеспечения и составить карту соединений устройства с другими устройствами в сети.
Источник: Tenable, март 2023 г.
Источник: Tenable, март 2023 г.
Tenable OT Security имеет наибольший охват поставщиков и протоколов OT на рынке и продолжает развивать его в этом выпуске. Tenable добавили поддержку для:
• Phoenix Contact: протоколы PCWORX и ProConOS
• Profinet CM Контекстный менеджер
• Семейство Rockwell Automation L8X
• Контроллеры Bosch PSI
• Bachmann M1
Расширенное обнаружение уязвимостей и угроз
В средах ОТ присутствует сочетание ИТ и ОТ устройств, включая рабочие станции, серверы, человеко-машинные интерфейсы (HMI), архивные устройства, программируемые логические контроллеры (PLC), удаленные терминалы (RTU), интеллектуальные электронные устройства (IED) и сетевые устройства. Однако наблюдение за OT-устройствами в сети – это только половина картины.
Tenable OT Security теперь имеет последнюю версию Nessus, встроенную в пользовательский интерфейс, что позволяет использовать отраслевой стандарт оценки уязвимостей в ИТ в ведущем на рынке решении для защиты ОТ. Nessus используется специально для ИТ-устройств в сети ОТ, позволяя пользователям выполнять высокоскоростное обнаружение активов, профилирование целей, аудит конфигурации, обнаружение вредоносных программ и конфиденциальных данных.
Tenable OT Security использует методики множественного обнаружения для выявления аномального поведения сети, контролирует политики сетевой безопасности и отслеживает локальные изменения на устройствах. В этом выпуске встроенный механизм системы обнаружения вторжений (IDS) получил значительные улучшения для обнаружения новейших угроз. Процесс обновления правил IDS теперь автоматизирован и позволяет пользователям создавать пользовательские правила для обнаружения подозрительных действий и генерировать оповещения, которые могут быть переданы в решения по управлению информацией и событиями безопасности (SIEM) и оркестровке, автоматизации и реагированию на безопасность (SOAR) вашего операционного центра безопасности (SOC), чтобы обеспечить автоматическое реагирование и более глубокое расследование.
Источник: Tenable, март 2023 г.
Расширенная приборная панель и отчетность
Управление видимостью и безопасностью на нескольких сайтах может быть сложной задачей. Необходимо, чтобы данные по всем объектам отображались на одном экране, и при этом их не было сложно интерпретировать. Новые приборные панели Tenable OT Security обеспечивают централизованное представление распределенных сайтов, содержащих десятки настраиваемых пользователем виджетов, которые упрощают потребление и передачу данных. Все приборные панели могут быть быстро и легко экспортированы в виде отчетов в формате PDF и переданы всем ключевым заинтересованным сторонам. Вот некоторые из новых виджетов приборной панели:
• Наиболее распространенные уязвимости;
• Наиболее распространенные семейства плагинов;
• Наиболее серьезные уязвимости;
• Наиболее распространенные политики.
Источник: Tenable, март 2023 г.
Кроме того, новая функция darkmode делает более удобным просмотр приборных панелей в условиях недостаточной освещенности и предлагает элегантный интерфейс при работе в Tenable OT Security.
Защита всей поверхности атаки
Для снижения киберрисков группам безопасности необходимо разрушить межведомственное замкнутое пространство. Однако стратегии углубленной защиты привели к усталости от инструментов и предупреждений, а также к низкому уровню внедрения инструментов, что не способствует налаживанию сотрудничества. Согласно пресс-релизу Gartner®, «руководители служб безопасности и управления рисками все больше недовольны операционной неэффективностью и отсутствием интеграции гетерогенного стека безопасности «1. Tenable продолжает инвестировать в технологический стек с надежными интеграциями. Tenable OT Security, Tenable Vulnerability Management (ранее Tenable.io) и Tenable Security Center (ранее Tenable.sc) работают вместе для повышения межфункционального взаимодействия. Компания Tenable, которой доверяют уже 25 лет, является единственной компанией в области кибербезопасности, которая может предоставить клиентам широту решений и глубину опыта для защиты от современных и сложных атак.
Выше приведен лишь неполный список новых возможностей Tenable OT Security. Чтобы узнать все подробности о новых и улучшенных возможностях, ознакомьтесь с нашими последними заметками о выпуске.
И не откладывайте обновление до последней версии Tenable OT Security. Начните год с чистого листа, используя все, что может предложить Tenable OT Security.
Источник: https://bit.ly/3nxhw2Y
