Obtenga una mayor comprensión de los entornos de tecnología operativa
por Ted Gary
Página de inicio del Blog / Noticias y puntos de vista
El producto galardonado Tenable® Industrial Security agrega aproximadamente 350 nuevas detecciones de activos de tecnologías operativas (OT) y ofrece mapas topológicos 2D y visualización 3D interactivos.
Tenable Industrial Security proporciona servicios de detección de activos y vulnerabilidades seguros y confiables, especialmente diseñados para sistemas de control industrial (ICS) y sistemas de control de supervisión y adquisición de datos (SCADA). Basado en Nessus Network Monitor, Tenable Industrial Security utiliza el monitoreo pasivo de la red, diseñado para sistemas críticos que requieren un abordaje no invasivo para la detección de vulnerabilidades. La solución, nativa de OT, ayuda a identificar y priorizar los riesgos de OT para que pueda mantener seguros y totalmente funcionales los activos de producción que son más importantes para la seguridad.
Para aprovechar nuestra asociación estratégica con Siemens y ampliar la visibilidad hacia los entornos industriales, agregamos aproximadamente 350 nuevas detecciones de activos ICS/OT. Nessus Network Monitor 5.5 está disponible para el público desde el 15 de mayo y agrega aproximadamente 150 nuevas detecciones, enfocadas principalmente en los controladores lógicos programables (PLC) y las aplicaciones de interfaz hombre-máquina (HMI) de Siemens, entre ellos:
- 8 familias de PLC de Siemens
- 3 familias de HMI de Siemens
- 9 familias de unidades industriales de Siemens
- 7 familias de módulos de comunicaciones
Nessus Network Monitor 5.5.1 está disponible para el público desde junio y agrega aproximadamente 200 nuevas detecciones de activos de OT, entre ellas:
- 8 familias de PLC de Schneider
- 2 familias de HMI de Schneider
- 2 aplicaciones de Schneider
- 2 familias de PLC de Rockwell/Allen-Bradley
- Más de 20 nuevas comunicaciones Modbus, unidades, medidores de energía y otros dispositivos
Las nuevas capacidades de detección de activos son contenido premium de Nessus Network Monitor, y están disponibles cuando Nessus Network Monitor se usa como un sensor para Industrial Security.
Mapas topológicos 2D y visualización 3D interactivos: comprenda su entorno de OT en cuestión de segundos
Además de una mayor compatibilidad con dispositivos, Industrial Security 1.1, que también está disponible para el público desde el 15 de mayo, ha mejorado de manera significativa la interfaz de usuario con la incorporación de los mapas topológicos 2D y la visualización 3D interactivos. Con los mapas topológicos interactivos, puede comprender su entorno de OT de un vistazo. Los dispositivos se agrupan según las direcciones IP, y las vulnerabilidades se codifican por colores para proporcionar un mapa de calor del riesgo cibernético.
La información sobre las vulnerabilidades es crítica en los entornos de OT
Comprender las vulnerabilidades de los entornos de OT es una parte crítica de la medición y gestión de los riesgos cibernéticos. Los parches se colocan con poca frecuencia en los dispositivos de ICS del entorno de OT debido a los requisitos de alta disponibilidad. No obstante, es necesario conocer las vulnerabilidades a fin de obtener la información necesaria para otras estrategias de mitigación, como controles de acceso más rigurosos, reglas de firewall más restrictivas y diodos de datos (hardware que permite solo un flujo de datos unidireccional). Visualizar la gran cantidad de información e interactuar con ella de una forma sencilla es necesario para obtener las perspectivas que se necesitan para gestionar los riesgos. Esto es lo que ofrece la nueva interfaz de usuario.
Caso de uso: determinar dónde está más expuesto el negocio
Considere este caso de uso: usted necesita identificar las secciones de su red en las que puede haber un mayor riesgo. Utiliza un identificador de la gravedad de las vulnerabilidades para ver dónde su red tiene una gran cantidad de activos muy vulnerables que se comunican entre sí. Las siguientes capturas de pantalla explican este caso de uso.
La captura de pantalla de abajo muestra 225 activos monitoreados, agrupados por conexiones. La codificación por colores muestra las vulnerabilidades en un mapa de calor:
- Los puntos rojos indican vulnerabilidades críticas
- Los puntos anaranjados indican vulnerabilidades altas
- Los puntos amarillos indican vulnerabilidades medias
- Los puntos verdes indican vulnerabilidades a nivel de información
La captura de pantalla de abajo se centra en las vulnerabilidades más importantes. Los iconos representan el tipo de sistema, la codificación por colores corresponde al nivel de más alto de gravedad de las vulnerabilidades encontrado en el dispositivo y el número representa la cantidad de las vulnerabilidades más críticas.
La vista topológica en 3D que se muestra a continuación lo ayuda a comprender las conexiones a lo largo del Modelo Purdue.
Las últimas versiones de Nessus Network Monitor e Industrial Security le ofrecen más información sobre su entorno de OT para que pueda medir y gestionar mejor los riesgos cibernéticos. Para ver Industrial Security en acción, vea el seminario web bajo demanda, Comprender y Reducir el Riesgo Cibernético en Entornos de TI/OT Convergentes.
Artículos relacionados
Securing IT-OT Environments: Why IT Security Professionals Struggle
December 6, 2021When providing cybersecurity in converged IT and operational technology environments, it’s critical for infosec pros to understand the differences between the two and utilize a toolset that delivers a comprehensive picture of both in a single view.
CISA Directive 22-01: How Tenable Can Help You Find and Fix Known Exploited Vulnerabilities
November 10, 2021While U.S. federal agencies are required to remediate the vulnerabilities outlined in the U.S. Cybersecurity and Infrastructure Security Agency's Binding Operational Directive 22-01, any organization would do well to consider prioritizing these flaws as part of their risk-based vulnerability management program.
How to Choose an OT Cybersecurity Solution Vendor
November 4, 2021Hint: choose a leader in ICS security.
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Energy Industry
- SCADA
- Vulnerability Scanning