Obtenha mais perspectivas sobre os ambientes de tecnologia operacional
O premiado Tenable® Industrial Security adiciona cerca de 350 novas detecções de ativos de tecnologia operacional (TO) e oferece mapeamento de topologia 2D e visualização 3D interativos.
O Tenable Industrial Security fornece descoberta de ativos e detecção de vulnerabilidades seguras e confiáveis, projetadas para sistemas de controle industrial (ICSs) e sistemas de supervisão e aquisição de dados (SCADA). Baseado no Nessus Network Monitor, o Tenable Industrial Security usa o monitoramento passivo de rede projetado para sistemas críticos, que requerem uma abordagem não intrusiva à detecção de vulnerabilidades. A solução nativa de TO ajuda a identificar e a priorizar os riscos de TO, para que você possa manter os ativos de produção de segurança crítica protegidos e completamente operacionais.
Para ampliar nossa parceria estratégica com a Siemens e expandir a visibilidade dos ambientes industriais, estamos adicionando cerca de 350 novas detecções de ativos de ICS/TO. O Nessus Network Monitor 5.5 atingiu disponibilidade geral em 15 de maio e adiciona cerca de 150 novas detecções, voltadas principalmente para os controladores lógicos programáveis (CLPs) e interfaces homem-máquina (IHMs) da Siemens, incluindo:
- 8 famílias de CLPs da Siemens
- 3 famílias de IHMs da Siemens
- 9 famílias de unidades industriais da Siemens
- 7 famílias de módulos de comunicação
O Nessus Network Monitor 5.5.1 atingiu disponibilidade geral em junho, adicionando cerca de 200 novas detecções de ativos de TO, incluindo:
- 8 famílias de CLPs da Schneider
- 2 famílias de IHMs da Schneider
- 2 aplicações da Schneider
- 2 famílias de CLPs da Rockwell/Allen-Bradley
- Mais de 20 novas comunicações Modbus, unidades, medidores de energia e outros dispositivos
As novas funcionalidades de detecção de ativos são um recurso especial do Nessus Network Monitor, disponível quando o Nessus Network Monitor é usado como sensor do Industrial Security.
Mapeamento de topologia 2D e visualização 3D interativos: entenda seu ambiente de TO em segundos
Além do suporte para mais dispositivos, o Industrial Security 1.1, que também atingiu disponibilidade geral em 15 de maio, tem uma interface do usuário significativamente melhorada, com a adição do mapeamento de topologia 2D e da visualização 3D interativos. Com o mapeamento de topologia interativo, você pode entender o seu ambiente de TO com uma vista rápida. Os dispositivos são agrupados de acordo com endereços IP e as vulnerabilidades são codificadas por cores para fornecer um mapa de calor do risco cibernético.
As perspectivas sobre vulnerabilidades são essenciais em ambientes de TO
Entender as vulnerabilidades em ambientes de TO é uma etapa crítica para medir e gerenciar o risco cibernético. Os patches não são aplicados frequentemente aos dispositivos de ICS em ambientes de TO devido aos requisitos de disponibilidade extremamente alta. Contudo, as perspectivas sobre vulnerabilidades são necessárias para apoiar outras estratégias de contenção, como controles de acesso mais rigorosos, regras de firewall mais restritivas e diodos de dados (hardware que obriga o fluxo unidirecional dos dados). É preciso visualizar e interagir facilmente com o grande número de informações para obter as perspectivas necessárias para gerenciar o risco. É o que oferece a nova interface do usuário.
Caso de uso: Determinar onde a empresa está mais exposta
Considere este caso de uso: Você precisa identificar as seções da sua rede em que pode haver mais risco. Você usa a lente de gravidade de vulnerabilidades para saber em que parte da sua rede existe um grande número de ativos altamente vulneráveis comunicando-se entre si. As capturas de tela a seguir representam esse caso de uso.
A captura de tela abaixo mostra 225 ativos monitorados, agrupados por conexões. A codificação por cores mostra as vulnerabilidades em um mapa de calor:
- Os pontos vermelhos indicam vulnerabilidades críticas
- Os pontos laranjas indicam vulnerabilidades altas
- Os pontos amarelos indicam vulnerabilidades médias
- Os pontos verdes indicam vulnerabilidades em nível de informação
A captura de tela abaixo faz zoom na maioria das vulnerabilidades. Os ícones representam o tipo de sistema, a codificação por cores corresponde ao nível mais alto de gravidade de vulnerabilidade encontrado no dispositivo e o número representa a quantidade das vulnerabilidades mais críticas.
A visualização de topologia 3D mostrada abaixo ajuda você a entender as conexões no Modelo Purdue.
As versões mais recentes do Nessus Network Monitor e do Industrial Security oferecem mais informações sobre o seu ambiente de TO, para que você possa medir e gerenciar melhor o risco cibernético. Para ver o Industrial Security em ação, assista ao webinar sob demanda, Entender e reduzir o risco cibernético em ambientes convergidos de TI/TO.
Artigos relacionados
- Energy Industry
- SCADA
- Vulnerability Scanning