Многочисленных достижения Tenable OT Security в 2023 году ясно показывают, что компания Tenable не смогла бы сделать этого без поддержки и сотрудничества своих клиентов и партнеров.
Окончание 2023 года – прекрасная возможность оглянуться назад и подвести итоги этого невероятного года. Можно с легкостью сказать, что 2023 год был хорошим годом для Tenable OT Security. Специалисты Tenable много работали, многого добились и им посчастливилось насладиться плодами своих усилий. Это был год, в котором предложение Tenable по безопасности операционных технологий (OT) получило значительное распространение среди клиентов, потенциальных заказчиков и партнеров, а также получило признание аналитиков на рынке. Tenable также вывела на рынок ряд важных обновлений продуктов, призванных помочь организациям снизить киберриски и защитить время бесперебойной работы.
Компания Tenable не смогла бы сделать это без своих замечательных клиентов, партнеров и каналов сбыта, за что им очень благодарна.
В компании Tenable считают, что традиционные подходы к обеспечению безопасности сред OT не позволяют снизить риски в таких важных секторах, как производство, транспорт, каналы сбыта продуктов питания и фармацевтических препаратов, а также энергетика и водоснабжение. За широко обсуждаемыми концепциями конвергенции ИТ/ОТ скрывается более глубокая потребность в том, чтобы организации могли осознать весь масштаб своих уязвимостей и рисков по всей поверхности атаки. Неважно, откуда происходит атака – из ИТ- или ОТ-инфраструктуры; важно то, что любая кибератака способна нарушить работу бизнеса. В Tenable уверенны, что все киберриски должны рассматриваться, в конечном счете, как операционные риски. А безопасность ОТ должна рассматриваться, прежде всего, как способ защиты работоспособности организации.
Одна из ошибок, которую Tenable видит в организациях, – управление безопасностью ОТ в рамках изолированного процесса, сосредоточенного на поиске и устранении уязвимостей в конкретных устройствах ОТ. С этого можно начать обеспечение безопасности ОТ, но для разработки действенной стратегии кибербезопасности, которая эффективно снижает киберриски и защищает время работы, организациям необходима полная видимость всех элементов поверхности атаки. Им нужен доступ ко всему спектру данных об их средах, включая ИТ-, ОТ- и активы Интернета вещей (IoT). Им нужна видимость всего, что работает в среде, как оно развернуто, как каждый актив взаимодействует с другими, какие приложения запускаются на каждом активе и как настроены привилегии пользователей – все это отображается на всей инфраструктуре.
В качестве примера возьмем завод. Чтобы по-настоящему защитить контроллеры сборочного конвейера на заводе, организации необходимо иметь возможность правильно настроить свои ИТ-активы и технологию человеко-машинного интерфейса (HMI), используемую для управления инфраструктурой. Кроме того, организация должна иметь возможность ужесточить пользовательские разрешения, предоставляемые любым приложениям, работающим на любой машине.
По мнению Tenable, защита OT-среды требует целостного представления обо всех элементах инфраструктуры. Чтобы действительно снизить риски и обеспечить бесперебойную работу OT-среды, организациям необходимо иметь представление об уязвимостях и неправильных конфигурациях, существующих во всем спектре их IT- и OT-активов.
В качестве примера, подчеркивающего риски для работоспособности операционной деятельности, связанные с программным обеспечением сторонних производителей, можно привести атаку с использованием вымогательского ПО на программное обеспечение ShipManager компании DNV, в результате которой были нарушены операции 70 клиентов компании и, по некоторым данным, пострадали до 1 000 судов. Эти инциденты следует классифицировать как киберпреступления в сфере ОТ, поскольку они нарушили работу предприятий.
Взгляд Tenable на операционные технологии как на средство, с помощью которого организации добиваются безотказной работы, лег в основу обновлений, которые были внесены в Tenable OT Security в 2023 году.
Tenable OT Security: обновления продуктов в 2023 году
Tenable OT Security дает компаниям возможность видеть и защищать любые цифровые активы на любой вычислительной платформе.
В марте 2023 года Tenable объявила о новых возможностях Tenable OT Security, обеспечивающих более широкую защиту критической инфраструктуры и промышленных систем управления, независимо от размера и конфигурации среды. Новая функциональность позволяет руководителям CISO обеспечивать безопасность и управление всей поверхностью атаки, используя одни и те же инструменты и процессы для всей инфраструктуры, будь то OT, IT, Интернет вещей (IoT), облако или другие платформы.
Также в этом году компания Tenable встроила последнюю версию Nessus в свой пользовательский интерфейс, что позволило пользователям выполнять высокоскоростное обнаружение активов, профилирование целей, аудит конфигурации, обнаружение вредоносных программ и конфиденциальных данных с ограничениями на сканирование только ИТ-активов в сети OT.
Другие значительные обновления продукта Tenable в этом году включают:
- Новый интерфейс управления для детального контроля активных запросов для ИТ- и OT-устройств
- Улучшенный встроенный механизм системы обнаружения вторжений (IDS) с автоматическим обновлением сигнатур
- Расширенное покрытие для поставщиков и протоколов OT
- Расширенное покрытие уязвимостей для ИТ- и ОТ-устройств
- Улучшены описания уязвимостей и результаты работы плагинов
- Упрощен процесс обновления программного обеспечения.
Инновации Tenable OT Security были бы невозможны без участия многочисленных ценных стратегических партнеров, и ниже рассказывается о нескольких ключевых инициативах 2023 года.
Стратегическое сотрудничество Tenable OT Security
В апреле компания Tenable стала одним из основателей инициативы ETHOS, объединяющей 10 других вендоров. Как заявил тогда Марти Эдвардс, заместитель технического директора Tenable по OT и IoT: «Большой проблемой для индустрии OT является определение того, какие угрозы представляют реальный риск для организации и где они подвергаются такому риску… Работая вместе, сообщество безопасности OT станет сильнее и киберустойчивее».
В сентябре Tenable сообщила о давнем сотрудничестве между Tenable OT Security и IBM QRadar, в рамках которого технологии Tenable были представлены в Центре IBM Watson в Мюнхене. Благодаря интеграции Tenable OT Security и Tenable Security Center в IBM QRadar, совместный подход выходит за рамки простого реагирования на угрозы; он проактивно создает укрепленную защиту от OT- и IT-угроз. Это позволяет выявлять и защищать уязвимые места в OT-среде, обеспечивая точку обзора цифровой местности и гарантируя, что динамические активы видны и защищены.
В октябре Tenable объявила о расширении партнерства с компанией Siemens Energy, направленного на дальнейшую защиту OT-среды в энергетическом секторе. Siemens Energy сообщила об интеграции Tenable OT Security в свою систему управления Omnivise T3000 в качестве системы обнаружения сетевых вторжений (NIDS). Интеграция Tenable OT Security ожидается в следующем обновлении пакета обновлений Omnivise T3000 для версии 9.2.
Это лишь некоторые из многочисленных событий, которые сделали 2023 год выдающимся для Tenable OT Security. И Tenable приятно знать, что отраслевые аналитики обратили на это внимание.OT-возможности Tenable были в числе многих предложений Tenable, отмеченных в нескольких аналитических отчетах.
Источник: Tenable OT Security: 2023 Year in Review
