OT Security
Tenable erweitert OT Security: Mehr Sichtbarkeit für die Betriebsumgebung
Industrielle Sicherheitslösung bietet jetzt mehr Sichtbarkeit für Gebäudemanagementsysteme
Tenable, spezialisiert auf Exposure Management, hat heute neue Erweiterungen von Tenable OT Security vorgestellt. Diese sollen Kunden dabei helfen, die Sicherheit ihrer OT-Umgebungen durch die branchenweit umfassendste und detaillierteste Sichtbarkeit, Granularität, Verwaltung und Kontrolle von IT/OT- und IoT-Assets zu stärken. Tenable OT Security bietet jetzt eine verbesserte Sichtbarkeit von Gebäudemanagementsystemen – einschließlich Geräten wie Sicherheitskameras, HVAC-Systemen, Badge-Scannern und Eingangssicherheitssystemen, Beleuchtungssteuerung, Programmiersystemen und anderen Assets.
Marty Edwards, Deputy CTO für OT/IoT bei Tenable, erklärt: „Allzu oft werden OT-, IoT- und Gebäudemanagementsystem-Geräte übersehen, doch in den heutigen konvergenten Umgebungen brauchen Sicherheitsteams einen einfachen, einheitlichen Überblick über das Gesamtrisiko. Tenable OT Security adressiert dieses Problem und verbessert die Sichtbarkeit, um die Angriffsfläche zu reduzieren.“
Die neueste Version enthält außerdem Verbesserungen in der Art und Weise, wie Anwender ihre Active Queries für eine effektive Asset-Inventur und das Fingerprinting verwalten können, und eine völlig neue Konfigurationsoberfläche. Diese Active Queries werden durch den hybriden Asset Discovery-Ansatz von Tenable OT Security generiert, der Netzwerke passiv überwacht, um Geräte zu erfassen und sie als IT oder OT zu klassifizieren. Nach der Klassifizierung werden IT-Geräte mit Tenable Nessus (in der Tenable OT Security-Lizenz enthalten) abgefragt. Die Kommunikation mit OT-Geräten erfolgt auf sichere Weise über Read-Only-Abfragen in deren nativen Protokollen.
Mit der neuen Active Queries-Schnittstelle können Benutzer eine effiziente Ressourcennutzung und einen gründlichen Zugriff auf Asset-Details sicherstellen:
- Granulare Steuerung der Abfragetypen, Gruppen von abgefragten Assets oder Einschränkungen für Abfragen.
- Erstellung spezifischer IT- oder OT-Abfragen gegen bestimmte Asset-Gruppen nach festgelegten Zeitplänen.
- Zentralisierung aller von Tenable OT Security durchgeführten Abfragen und ihrer Konfiguration in einem einzigen Bildschirm „Queries“ über eine Queries Management-Tabelle.
- Leichterer Zugriff auf den Bildschirm „Queries“ über die Hauptnavigationsleiste.
Zu den neuen Funktionen und Erweiterungen von Tenable OT Security zählen außerdem:
- Erweiterte SNMP-Sichtbarkeit – Benutzer können jetzt unbegrenzte Details von Netzwerkgeräten, die das Simple Network Management Protocol (SNMP) unterstützen, auf anpassbare Weise erfassen. Dies betrifft Geräte wie Router, Switches, Server, Workstations und mehr.
- Neuer Bildschirm für die Verwaltung von Zugangsdaten – Administratoren und Supervisors können nun bei Bedarf Zugangsdaten für Geräte konfigurieren.
- Zentralisierte Sensorverwaltung – Sensoren können jetzt Updates empfangen, die direkt von Tenable OT Security initiiert und gesendet werden.
- Aktualisierte Funktionen für Schwachstellen-Plug-ins – Tenable OT Security bietet jetzt aussagekräftigere Informationen zu den Plug-ins, die bisher nur über die oft eingeschränkten Sicherheitshinweise der Hersteller zugänglich waren.
Weitere Verbesserungen sind in den Release Notes von Tenable OT Security beschrieben. Alle Versionen von Tenable OT Security ab 3.11 können direkt auf die neueste Tenable OT Security Version aktualisiert werden.