Tenable aprimora segurança em ambientes operacionais
A Tenable, empresa de exposure management, anunciou novos aprimoramentos para o Tenable OT Security, que ajudarão os clientes a fortalecer a segurança de seus ambientes de OT por meio da ampla e profunda visibilidade, granularidade, gerenciamento e controle de ativos de TI/OT e IoT. O Tenable OT Security agora apresenta maior visibilidade dos sistemas de Automação Predial (BMS, na sigla em inglês), incluindo dispositivos como câmeras de segurança, sistemas HVAC, scanners de crachás e sistemas de segurança de entrada, controle de iluminação, sistemas de programação e outros ativos.
“Com muita frequência, os dispositivos de OT, IoT e BMS são negligenciados, mas nos ambientes convergidos atuais, as equipes de segurança precisam de uma visão simples e unificada de seu risco geral. O Tenable OT Security resolve isso, melhorando a visibilidade para reduzir a superfície de ataque”, afirma Marty Edwards, CTO interino para OT/IoT da Tenable.
Na versão mais recente foram incluídos aprimoramentos na maneira como os usuários podem gerenciar suas Consultas Ativas (Active Queries) de maneira efetiva para enumeração de ativos e fingerprinting de dispositivo, com a adição de uma interface de configuração totalmente nova.
Essas Consultas Ativas são geradas pela descoberta híbrida de ativos do Tenable OT Security que monitora de forma passiva as redes para descobrir e classificar estes como TI ou OT. Depois de classificados, a solução consulta os dispositivos de TI com o Tenable Nessus (incluído na licença do Tenable OT Security) e se comunica com segurança com os dispositivos de OT por meio de consultas do tipo “somente leitura” em seus protocolos nativos.
Com a nova interface do recurso de Consultas Ativas, os usuários poderão usar de forma eficiente os recursos e ter acesso completo aos dados dos ativos por meio de:
– Controle granular sobre os tipos de consultas, grupos de ativos consultados ou restrições às consultas.
– Criação de consultas específicas de TI ou OT em relação a grupos de ativos específicos, em cronogramas definidos.
– Centralização de todas as consultas realizadas pelo Tenable OT Security junto com sua configuração em uma única tela de consultas (tela “Queries”), através de uma tabela de gerenciamento de consultas.
– Acesso facilitado à tela “Queries” por meio da barra de navegação principal.
Também estão incluídos no conjunto de novos recursos e aprimoramentos do Tenable OT Security:
– Visibilidade estendida do SNMP: os usuários agora podem coletar dados ilimitados de dispositivos de rede compatíveis com Simple Network Management Protocol (SNMP), como roteadores, switches, servidores, estações de trabalho e muito mais, de maneira personalizável.
– Nova tela de gerenciamento de credenciais: administradores e supervisores agora podem configurar as credenciais do dispositivo quando necessário.
– Gerenciamento centralizado de sensores: os sensores agora podem receber atualizações iniciadas e enviadas diretamente do Tenable OT Security.
– Recursos de plug-in de vulnerabilidade atualizados: o Tenable OT Security agora apresenta informações de plug-in mais descritivas, anteriormente acessíveis apenas por meio de avisos frequentemente restritos do fabricante sobre vulnerabilidades.
