Tenable stellt branchenweit erste integrierte Lösung für konvergierte IT/OT Umgebungen vor

Tenable stellt die nach Herstellerangaben branchenweit erste integrierte Cyber Exposure Lösung vor, die einen einheitlichen Blick auf Cyberrisiken in IT Netzwerken, Operational Technology (OT), Enterprise Anwendungen sowie industriellen Kontrollsystemen bietet. Dafür integriert Tenable Industrial Security in Tenable.sc (zuvor SecurityCenter). Security Verantwortliche können damit zum ersten Mal Cyberrisiken über eine einzelne Plattform erfassen, verwalten und reduzieren – sowohl für IT- als auch für OT-Umgebungen.

Screenshot: Sysbus

Die digitale Transformation beendet die Zeiten isolierter OT-Assets weitgehend, weil moderne OT-Umgebungen zunehmend mit der IT vernetzt sind. Daraus entsteht eine komplexe, sensible und stark wachsende Angriffsoberfläche. Da ein effektives Risikomanagement ein ganzheitliches Verständnis der IT /OT-Angriffsoberfläche erfordert, verlagern viele Unternehmen die Verantwortung für die OT-Sicherheit zum Chief Information Security Officer (CISO). Doch ergibt sich hier ein neues Problem: Traditionellen IT Sicherheitslösungen fehlt die Möglichkeit, sensible OT-Assets fortlaufend zu identifizieren und zu bewerten. Umgekehrt funktionieren viele OT-Lösungen nicht in der Welt der IT. Durch diesen fehlenden ganzheitlichen Einblick entstehen sicherheitskritische blinde Flecken, die eine Gefahr für wichtige Systeme darstellen – diese können kompromittiert oder ausgeschaltet werden. Der Angriff auf ein wertvolles OT-Asset könnte beispielsweise damit beginnen, über ein traditionelles IT-Asset ins System einzudringen und sich von dort aus auszubreiten.

Gemeinsam mit Industrial Security eingesetzt, löst Tenable.sc dieses Problem, indem es bisher unerreichte Einblicke in konvergierte IT /OT-Umgebungen bereitstellt. Tenable.sc setzt Nessus Scanner ein, um zahlreiche sicherheitsrelevante Informationen über IT basierte Assets in OT- und IT-Netzwerken zu sammeln. Diese Informationen verbindet Tenable.sc dann mit passiv erfassten Daten zu Assets und Schwachstellen aus Industrial Security. Anwendern bietet die Lösung so sichere, zuverlässige Asset-Erkennung und Schwachstellenmanagement speziell für OT-Umgebungen. Der Vorteil: Als OT-fokussierte Lösung wählt Industrial Security einen Ansatz für das Schwachstellenmanagement, der Prozesse im Unternehmen nicht stört. Deshalb können Anwender OT-Risiken identifizieren, priorisieren und ihre kritischen Produktions-Assets sichern, ohne dabei deren Funktionen einzuschränken. Die Integration von Tenable.sc und Industrial Security bietet das erste Gesamtbild der IT- und OT-Assets, identifiziert Risiken und Schwachstellen im gesamten Unternehmen. Das hilft den Verantwortlichen, Cybersicherheit mit Blick auf geschäftliche Risiken zu priorisieren und zu verwalten.

Weitere Informationen: http://lookbook.tenable.com/it-ot-convergence-gartner/industrial-security-overview