Tenable lanza solución para asegurar entornos de IT / OT convergentes

febrero 19, 2019 Desactivado Por Jeannet Alvarado

Tenable, la empresa Cyber ​​Exposure, anunció  la solución integrada de Cyber ​​Exposure para proporcionar una visión unificada del riesgo cibernético que abarca las redes de tecnología de la información (IT) y de tecnología operativa (OT), desde aplicaciones empresariales hasta sistemas de control industrial. Los líderes de seguridad pueden confiar en una plataforma para medir, administrar y reducir el riesgo cibernético en los entornos de IT y OT con Tenable Industrial Security ahora integrado con Tenable.sc (anteriormente SecurityCenter) para la administración de vulnerabilidades y seguimiento del cumplimiento regulatorio en las instalaciones.

Con la llegada de la transformación digital, los días de los activos de OT aislados del resto de la red de IT, se han ido para siempre. Los entornos OT modernos se interconectan cada vez más con IT, dando como resultado una superficie de ataque compleja, sensible y muy ampliada. Dado que la gestión efectiva de riesgos se basa en una comprensión unificada de toda la superficie de ataque de IT / OT, ​​las organizaciones están transfiriendo la responsabilidad de la seguridad de OT al Director de Seguridad de la Información (CISO). Sin embargo, las soluciones de seguridad de IT tradicionales carecen de la capacidad de descubrir y evaluar continuamente activos sensibles de OT. Por el contrario, la mayoría de las soluciones de seguridad de OT no se traducen al mundo de IT. Esta falta de visibilidad holística crea puntos ciegos de seguridad y aumenta las posibilidades de que los sistemas de misión y seguridad crítica se vean comprometidos o saboteados. Un ataque a un activo OT de alto valor, por ejemplo, puede comenzar comprometiendo un activo de IT tradicional y después moverse lateralmente.

Cuando se utiliza con Industrial Security, Tenable.sc resuelve este problema brindando  claridad  en los entornos de IT / OT convergentes de una organización. Tenable.sc aprovecha los escáneres Nessus  para recopilar información relacionada con la seguridad de activos basados ​​en IT en redes de OT y de IT. Luego, Tenable.sc combina esa información con los datos de activos y vulnerabilidades recopilados de forma pasiva de Industrial Security, que proporciona un descubrimiento seguro y confiable de activos y una gestión de vulnerabilidades especialmente diseñada para los entornos OT. Diseñada para sistemas críticos que requieren un enfoque no intrusivo para la administración de vulnerabilidades, Industrial Security es una solución nativa de OT que ayuda a identificar y priorizar los riesgos de OT para que las organizaciones puedan mantener los activos de producción críticos para la seguridad de manera segura y totalmente funcional. La integración de Tenable.sc e Industrial Security proporciona la primera imagen completa de los activos de IT y OT, identificando las exposiciones y vulnerabilidades en toda la empresa y ayudando a las organizaciones a priorizar y administrar la ciberseguridad frente al riesgo empresarial.

Las mejoras adicionales a la solución integrada Tenable.sc e Industrial Security incluyen:

  • Integración con el Cyber Exposure Technology Ecosystem (Ecosistema tecnológico de Cyber Exposure de Tenable)
  • La cobertura ampliada de activos de OT

8