Obtenga una mayor comprensión de los entornos de tecnología operativa
El producto galardonado Tenable® Industrial Security agrega aproximadamente 350 nuevas detecciones de activos de tecnologías operativas (OT) y ofrece mapas topológicos 2D y visualización 3D interactivos.
Tenable Industrial Security proporciona servicios de detección de activos y vulnerabilidades seguros y confiables, especialmente diseñados para sistemas de control industrial (ICS) y sistemas de control de supervisión y adquisición de datos (SCADA). Basado en Nessus Network Monitor, Tenable Industrial Security utiliza el monitoreo pasivo de la red, diseñado para sistemas críticos que requieren un abordaje no invasivo para la detección de vulnerabilidades. La solución, nativa de OT, ayuda a identificar y priorizar los riesgos de OT para que pueda mantener seguros y totalmente funcionales los activos de producción que son más importantes para la seguridad.
Para aprovechar nuestra asociación estratégica con Siemens y ampliar la visibilidad hacia los entornos industriales, agregamos aproximadamente 350 nuevas detecciones de activos ICS/OT. Nessus Network Monitor 5.5 está disponible para el público desde el 15 de mayo y agrega aproximadamente 150 nuevas detecciones, enfocadas principalmente en los controladores lógicos programables (PLC) y las aplicaciones de interfaz hombre-máquina (HMI) de Siemens, entre ellos:
- 8 familias de PLC de Siemens
- 3 familias de HMI de Siemens
- 9 familias de unidades industriales de Siemens
- 7 familias de módulos de comunicaciones
Nessus Network Monitor 5.5.1 está disponible para el público desde junio y agrega aproximadamente 200 nuevas detecciones de activos de OT, entre ellas:
- 8 familias de PLC de Schneider
- 2 familias de HMI de Schneider
- 2 aplicaciones de Schneider
- 2 familias de PLC de Rockwell/Allen-Bradley
- Más de 20 nuevas comunicaciones Modbus, unidades, medidores de energía y otros dispositivos
Las nuevas capacidades de detección de activos son contenido premium de Nessus Network Monitor, y están disponibles cuando Nessus Network Monitor se usa como un sensor para Industrial Security.
Mapas topológicos 2D y visualización 3D interactivos: comprenda su entorno de OT en cuestión de segundos
Además de una mayor compatibilidad con dispositivos, Industrial Security 1.1, que también está disponible para el público desde el 15 de mayo, ha mejorado de manera significativa la interfaz de usuario con la incorporación de los mapas topológicos 2D y la visualización 3D interactivos. Con los mapas topológicos interactivos, puede comprender su entorno de OT de un vistazo. Los dispositivos se agrupan según las direcciones IP, y las vulnerabilidades se codifican por colores para proporcionar un mapa de calor del riesgo cibernético.
La información sobre las vulnerabilidades es crítica en los entornos de OT
Comprender las vulnerabilidades de los entornos de OT es una parte crítica de la medición y gestión de los riesgos cibernéticos. Los parches se colocan con poca frecuencia en los dispositivos de ICS del entorno de OT debido a los requisitos de alta disponibilidad. No obstante, es necesario conocer las vulnerabilidades a fin de obtener la información necesaria para otras estrategias de mitigación, como controles de acceso más rigurosos, reglas de firewall más restrictivas y diodos de datos (hardware que permite solo un flujo de datos unidireccional). Visualizar la gran cantidad de información e interactuar con ella de una forma sencilla es necesario para obtener las perspectivas que se necesitan para gestionar los riesgos. Esto es lo que ofrece la nueva interfaz de usuario.
Caso de uso: determinar dónde está más expuesto el negocio
Considere este caso de uso: usted necesita identificar las secciones de su red en las que puede haber un mayor riesgo. Utiliza un identificador de la gravedad de las vulnerabilidades para ver dónde su red tiene una gran cantidad de activos muy vulnerables que se comunican entre sí. Las siguientes capturas de pantalla explican este caso de uso.
La captura de pantalla de abajo muestra 225 activos monitoreados, agrupados por conexiones. La codificación por colores muestra las vulnerabilidades en un mapa de calor:
- Los puntos rojos indican vulnerabilidades críticas
- Los puntos anaranjados indican vulnerabilidades altas
- Los puntos amarillos indican vulnerabilidades medias
- Los puntos verdes indican vulnerabilidades a nivel de información
La captura de pantalla de abajo se centra en las vulnerabilidades más importantes. Los iconos representan el tipo de sistema, la codificación por colores corresponde al nivel de más alto de gravedad de las vulnerabilidades encontrado en el dispositivo y el número representa la cantidad de las vulnerabilidades más críticas.
La vista topológica en 3D que se muestra a continuación lo ayuda a comprender las conexiones a lo largo del Modelo Purdue.
Las últimas versiones de Nessus Network Monitor e Industrial Security le ofrecen más información sobre su entorno de OT para que pueda medir y gestionar mejor los riesgos cibernéticos. Para ver Industrial Security en acción, vea el seminario web bajo demanda, Comprender y Reducir el Riesgo Cibernético en Entornos de TI/OT Convergentes.
Artículos relacionados
- Energy Industry
- SCADA
- Vulnerability Scanning