Wärtsilä
La visibilidad que proporciona Tenable OT Security ayuda a nuestros clientes a proteger la infraestructura crítica, y respetar las regulaciones y los requisitos de cumplimiento de una manera directa y medida.
Ross Bailey, Cyber Security Expert, Wärtsilä
Tenable OT Security
La solución de seguridad unificada para entornos convergentes de OT/TI
Tenable OT Security is a security solution that helps organizations protect their industrial networks from cyber threats, malicious insiders, and human error. It provides visibility into IT, OT, and IoT assets, and helps organizations prioritize cybersecurity risks.
Wärtsilä gives customers OT visibility to protect critical infrastructures with Tenable OT Security
Wärtsilä, una empresa innovadora del sector marítimo y energético, gestiona la recopilación de sus inventarios de activos de tecnología operativa (OT) y proporciona una visibilidad integral hacia su entorno de OT mediante Tenable OT Security. La implementación permite que Wärtsilä responda a las preguntas de sus clientes sobre la entrega de activos, la reducción de los riesgos en la cadena de suministro y la adopción de una postura proactiva en materia de ciberseguridad.
"La visibilidad que proporciona Tenable OT Security ayuda a nuestros clientes a proteger la infraestructura crítica y cumplir con las regulaciones y los requisitos de cumplimiento de una manera directa y medida". Así es cómo el experto en ciberseguridad de Wärtsilä, Ross Bailey, describe el valor de la detección de activos automatizada mediante Tenable OT Security para sus proveedores y clientes.
Spreadsheets and manual data entry led to errors and compliance challenges
El líder mundial en tecnologías innovadoras y soluciones del ciclo de vida para los mercados marítimo y energético, Wärtsilä, hace hincapié en la innovación en tecnología y servicios sostenibles para ayudar a sus clientes a mejorar continuamente su rendimiento medioambiental y económico.
La construcción de una central eléctrica o un buque marítimo modernos requiere soluciones de hardware y software de diversos proveedores. Los clientes tienen que comprender todos los componentes, incluso el firmware y el número de serie. Para aumentar la urgencia, la Ley Europea de Resiliencia Cibernética (CRA) impondrá obligaciones de ciberseguridad a todos los dispositivos que tengan conexión a la red.
Necesidades de negocios clave
Wärtsilä se propuso abordar estos desafíos al crear una recopilación automatizada de inventarios de activos, optimizar los informes de cumplimiento y habilitar informes de las vulnerabilidades de OT.
En el pasado, los proveedores que instalaban los equipos para los clientes de Wärtsilä armaban una lista de activos en una hoja de cálculo Excel. El proceso manual llevaba mucho tiempo, era propenso a errores y solo servía para un momento concreto. Los técnicos tenían que fusionar archivos cuando se añadían nuevos dispositivos.
Wärtsilä necesitaba un proceso fácil, repetible y actualizado constantemente para sus clientes.
Tenable OT Security automates asset discovery and visualization at scale
Tenable OT Security permite que Wärtsilä identifique sus activos, comunique los riesgos y priorice las acciones, todo ello al mismo tiempo que mejora el trabajo conjunto de los equipos de TI y OT. Saber exactamente qué activos existen, sus configuraciones y el conocimiento situacional completo de ambos puntos es lo que permite que el equipo de seguridad pueda ver y comprender el panorama general.
Según Bailey, Wärtsilä probó las tecnologías de varios proveedores antes de elegir Tenable OT Security.
"Muchas de estas herramientas de gestión de activos son pasivas: husmean la red, ya que observan el tráfico en el puerto espejo y utilizan esa información para descifrar los activos. Tenable utiliza un abordaje patentado para consultar dispositivos de forma segura —los PLC, por ejemplo— para obtener información enriquecida de los activos. Justamente ahí es donde nos iluminó", señala Bailey.
Las capacidades de visualización y detección de activos automatizada de Tenable OT Security proporcionan un inventario completo y actualizado de todos los activos. Esto incluye estaciones de trabajo, servidores, interfaces hombre-máquina (HMI) y controladores lógicos programables (PLC), incluyendo los dispositivos inactivos que no se comunican con frecuencia a través de la red. Para detectar a estos últimos, se aprovechan sus capacidades patentadas de consultas activas. Así, se obtiene información detallada del dispositivo, como versiones de firmware y sistema operativo, configuraciones internas y números de serie.
Wärtsilä se está preparando y prepara a sus clientes para operar en un nuevo panorama normativo. "Con la entrada en vigor de normativas como la Ley de Resiliencia Cibernética, la necesidad de revelar información sobre vulnerabilidades en tiempo real dentro de un lapso corto supone un gran desafío que no podríamos superar sin una solución como Tenable OT Security", afirma Bailey.
A medida que Wärtsilä aplica las soluciones Tenable OT Security a lo largo de su entorno dinámico, la colaboración con el equipo de Tenable ha sido fundamental para el éxito de la implementación.
"Lo mejor de utilizar Tenable OT Security es trabajar con el equipo de Tenable", expresó Bailey. "Tiene mucha experiencia técnica, ya que dimensiona adecuadamente nuestro entorno y nos posiciona para escalar a medida que aumentan nuestras necesidades de concesión de licencias".
Wärtsilä helps customers visualize asset inventory and protect key infrastructures
Ahora, Wärtsilä tiene la capacidad de ofrecer a sus clientes un inventario de activos completo. Durante las pruebas de aceptación del sitio, Tenable OT Security se integra con el entorno de cada cliente para proporcionar una forma de escanear la ejecución del proyecto y los activos existentes para obtener un inventario de activos completo, así como también permitir el enriquecimiento manual de activos para dispositivos tradicionales. Esta visibilidad mejorada ayuda a los clientes a proteger la infraestructura crítica sin dejar de cumplir con la normativa.
"No existe una solución milagrosa para el escaneo de activos en un entorno de OT: no se puede llegar al 100 %. Algunos de estos dispositivos viejos no son compatibles con ningún protocolo registrado, ni siquiera con el Protocolo simple de gestión de redes", señala Bailey. "Una herramienta flexible como Tenable OT Security, que permite el enriquecimiento manual de activos, es fundamental".
Wärtsilä también ayuda a sus clientes a ahorrar tiempo y aumentar la productividad. Antes de integrar Tenable OT Security, el inventario de activos era tedioso y demandaba mucho tiempo, ya que dos técnicos dedicaban unas siete horas en promedio por instalación. Gracias a los procesos automatizados, los técnicos pueden trabajar con más eficacia y así terminar más instalaciones por día con una mayor precisión.
"La automatización del proceso de inventario de activos les ahorra a los proveedores de Wärtsilä varias horas de trabajo tedioso, además de generar inventarios más precisos para los clientes", afirmó Bailey. "Al reducir los errores y aumentar la uniformidad, Wärtsilä es capaz de estandarizar y normalizar los datos".
Tenable OT Security también puede crear un mapa de activos con base en lo que detecta en la red. A medida que diversos activos de OT "hablan" entre sí a lo largo de la red, Tenable OT Security utiliza esa información para recopilar un contexto valioso. ¿Cómo están conectados los activos? ¿Con qué más están conectados? ¿Cómo se relacionan estos activos entre sí?
"Nuestra visión es utilizar Tenable OT Security para crear un gemelo digital —un mapa en 3D que muestre cómo están conectados los dispositivos y snapshots de todos los cambios de configuración— con visibilidad de los activos casi en tiempo real", añadió Bailey. "En el pasado, lo hacíamos de forma ad hoc, pero los datos solo servían para ese momento, el proceso lleva mucho tiempo y puede que no obtuviéramos todo el contexto que necesitábamos sobre el dispositivo".
Además de proporcionar a los clientes inventarios de activos completos y precisos, gracias a Tenable, Wärtsilä está desarrollando nuevos servicios para que los clientes puedan visualizar su entorno de OT. Tenable Security Center, un motor de generación de informes sobre vulnerabilidades que recopila y evalúa datos de las vulnerabilidades a lo largo de la empresa, permitirá generar informes detallados que ilustren las tendencias de las vulnerabilidades con el tiempo y esto permitirá que los clientes de Wärtsilä prioricen las vulnerabilidades y evalúen el riesgo.
"En el futuro, instalaremos Tenable Security Center y proporcionaremos un tablero de control e informes a los clientes a través de un servicio que llamaremos ‘Servicio de visualización de activos’. Cuando los clientes no saben qué activos tienen, podemos proporcionarles un inventario y un informe de vulnerabilidades", indicó Bailey.
Lea el comunicado de prensa sobre cómo Wärtsilä resuelve los desafíos de la gestión de activos de OT para sus clientes del sector energético.
- Tenable OT Security