Schutz für den IT-Betrieb und industrielle Steuerungssysteme

Tenable, das Unternehmen für Exposure Management, hat neue Funktionen von Tenable OT Security angekündigt, die einen weiter ausgedehnten Schutz für Operational Technologie (OT), geschäftskritische Infrastrukturen und industrielle Kontrollsysteme zur Verfügung stellen – unabhängig von der Größe der Installation oder der Konfiguration der Umgebung. Die neue Funktionalität rückt die Organisation des Chief Information Security Officers (CISO) in den Mittelpunkt und macht es noch einfacher, die gesamte mögliche Angriffsfläche zu sichern und zu kontrollieren: Dabei werden die gleichen Tools und Prozesse für die gesamte Infrastruktur verwendet, egal ob es sich um OT, IT, IoT, Cloud oder andere Plattformen handelt.

Wenn es darum geht, OT-Umgebungen miteinander zu verbinden, können sich dabei externe Angriffe leichter über die IT auf die OT-Infrastruktur ausbreiten und umgekehrt. Sicherheitsteams, die für den Schutz von IT-Systemen arbeiten, sind zunehmend auch für den Schutz von OT-Installationen verantwortlich. Ohne eine umfassende Transparenz ist es jedoch fast unmöglich, Sicherheitsrisiken zu ermitteln und zu verfolgen.

Tenable ist speziell positioniert, um Unternehmen bei der Erfüllung ihrer Sicherheitsanforderungen zu unterstützen und bietet dafür eine umfassende Lösung zum Schutz gemischter Umgebungen an. Das jüngste Update erweitert die Fähigkeiten von Tenable OT Security zur Erkennung von Schwachstellen durch neue Funktionen des aktiven OT-Scanners. Außerdem gibt es eine noch engere Integration mit Nessus, der branchenführenden Scan-Technologie von Tenable für Schwachstellen in der IT-Organisation der Unternehmen.

Tenable OT Security bietet seinen Kunden jetzt unübertroffene Scanning-Fähigkeiten auf Basis seiner Technologie, auf die mehr als 40.000 Security Teams weltweit vertrauen.

Zu den wichtigsten neuen Funktionen gehören:

Erhöhte Transparenz und Schutz von Anlageposten:

• Erweiterte Active Query-Funktionen auf Sensorebene, um eine umfassende Transparenz über Netzwerksegmente hinweg zu ermöglichen.
• Verbesserte Verwaltungsfunktionen für Sensoren von Tenable OT Security.
• Zusätzlicher Support einer umfangreichen Liste von Controllern, einschließlich Bosch PSI Controllern, Bachmann M1 und viele weitere, was die Möglichkeiten von Tenable zur Erkennung von Anlageproblemen erheblich erweitert.

Erweiterte Erkennung von Schwachstellen und Bedrohungen:

• Erweiterte Scan-Fähigkeiten durch die nahtlose Integration mit Nessus, die es Anwendern ermöglicht, die intelligenten Scans von Nessus bei bestimmten IT-Geräten in vollem Umfang zu verwenden – sicher und ohne Beeinträchtigung der Produktivität.
• Dashboard-Widgets für die plugin-basierte Erkennung von Schwachstellen durch Nessus, um Informationen zu einzelnen Daten von Schwachstellen leichter anzuzeigen.
• Verbesserter Einsatz von Intrusion Detection System (IDS), der nun kontinuierlich nach Bedarf über die Cloud oder offline aktualisiert werden kann.

Verbesserte Dashboards und Berichte:

• Verbesserte Enterprise Management Dashboards, die jetzt einen zentralen Überblick über mehrere miteinander verbundene Betriebsstandorte bieten und den schnellen und einfachen Export von Berichten zur Weitergabe an Geschäfts- und Betriebspartner ermöglichen.
• Dutzende von benutzerkonfigurierbaren Komponenten, die häufige und schwerwiegende Schwachstellen, gemeinsame Richtlinien und Plugin-Gruppen kennzeichnen.
• Erneuerte Benutzeroberfläche mit der Option einer besonderen Beleuchtung für eine komfortable Anzeige von Informationen in Umgebungen mit Lichtproblemen.

Amir Hirsh, General Manager für OT Security bei Tenable, erläutert in diesem Zusammenhang: "Wir hören immer wieder von CISOs, dass sie mit der Sicherheit von gemischten Umgebungen betraut sind, die sowohl OT- als auch IT-Technologien umfassen, aber nicht über die nötige Transparenz verfügen, um beide Aufgabenbereiche umfassend abzusichern. Die neuen Funktionen von Tenable OT Security bieten unseren Kunden dagegen die volle Transparenz, Sicherheit und Kontrolle über alle ihre Umgebungen und Anlagen in einer gemeinsamen Oberfläche. Jetzt können unsere Kunden die volle Kompetenz der aktiven Scan-Prozesse von Tenable OT nutzen: Dieser Ansatz ist eng mit den eingebetteten Nessus-Scans für IT-Anlagen integriert, um einen klaren Überblick über alle Anlagen und Prozesse inklusive ihrer Schwachstellen, Risikowerte, Analysen von Angriffspfaden und mehr zu erhalten."

Das Update von Tenable bietet außerdem Features zur Erklärung der Produkte in den Sprachen Chinesisch, Japanisch, Französisch und Deutsch. Auf diese Weise können die Trainings- und Support-Kosten für Unternehmen gesenkt werden, die in Regionen tätig sind, in denen Englisch nicht die primäre Sprache ist.

Die neuen Ankündigungen von Tenable folgen auf eine Periode beschleunigten Wachstums und der Anerkennung für Tenable OT Security. Dazu gehört auch die Aufnahme des Unternehmens als „Leader“ in den Forrester Wave für Sicherheitslösungen bei Industrial Control Systems (ICS). Tenable konnte außerdem mehrere sehr umfassende Verträge mit Kunden abschließen, die ihnen dabei helfen, die volle Transparenz über ihre gesamten OT- und IT-Anlagen zu gewinnen.