Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

OT Incident Response: 4 Reasons Asset Inventory Is Key

Sem uma visão detalhada dos ativos e das vulnerabilidades no seu ambiente de OT, os líderes de segurança enfrentam aumento de custos e atrasos quando se trata de iniciativas de resposta a incidentes.

Na semana passada, houve várias discussões no Twitter centradas nos recentes ataques a cadeias de suprimentos e a viabilidade de verificar dispositivos vulneráveis em ambientes de tecnologia operacional (OT).

Vários profissionais de resposta a incidentes que respeito na comunidade observaram que o primeiro passo em qualquer iniciativa de resposta é obter total compreensão do ambiente. Tentar descobrir toda a extensão de uma violação sem conhecer todos os dispositivos conectados às redes e como eles estão segregados é como tentar chegar a um lugar sem mapa nem GPS. Esses profissionais dirão que a falta de um inventário de ativos adiantado e atualizado aumenta significativamente o custo das iniciativas de resposta a incidentes.

Com frequência, recebo dúvidas de clientes atuais e possíveis clientes tentando entender se devem investir em inventário de ativos, gerenciamento de dispositivos e soluções de visibilidade ou em combate a ameaças e soluções de resposta a incidentes. Sinceramente, a longo prazo, a resposta é ambas as opções mas, se a organização ainda não tem estabelecido um sistema de registro para entender totalmente o estado de todos os ativos e, especificamente, onde esses dispositivos estão vulneráveis, fica claro qual deles deve ser o primeiro investimento.

Os CISOs atuais precisam de visibilidade contínua

Quando o conselho pergunta se a organização foi afetada por um ataque recente à cadeia de suprimentos, como o SolarWinds, nenhum chief information security officer (CISO) deseja responder "não sei".Como o cenário de ameaças continua a evoluir em um ritmo rápido, é mais fácil responder a essas perguntas do que colocar as ações em prática.Contratar um consultor para fazer a verificação do ambiente e catalogar seus dispositivos uma vez por ano não é mais suficiente para o que seria considerado uma "due diligence".As organizações devem partir para a adoção de soluções contínuas e em tempo real para monitorar os vários dispositivos que entram e saem todos os dias das nossas redes convergidas de TI/OT.

Ferramentas específicas mostram todos os seus dispositivos de OT

Outra preocupação válida no ambiente de OT é a utilização de ferramentas de verificação centradas em TI. Sabemos que usar ferramentas, quando usadas nesses sistemas por equipes de segurança de TI bem-intencionadas, porém sem cautela, podem levar a falhas e/ou tempo de inatividade do processo. Felizmente, nos últimos anos, foram criadas ferramentas específicas de descoberta de ativos exatamente para esses ambientes sensíveis de OT.

O Tenable.ot é uma delas. Nossa tecnologia de consulta ativa comunica-se com controladores e dispositivos sensíveis de OT utilizando seus próprios protocolos nativos, exatamente da mesma forma que os próprios fornecedores comunicam-se com os dispositivos durante as operações de rotina do sistema. Essa tecnologia oferece um método seguro e confiável de simplesmente consultar os parâmetros específicos de configuração, as versões de firmware e outros metadados relevantes do dispositivo. Isso nos permite obter informações muito mais precisas e detalhadas sobre o ambiente de OT do que pode ser determinado apenas pelo monitoramento passivo da rede.

A avaliação adaptativa é direcionada a dispositivos de TI em ambientes OT 

Também é bem conhecido que os ambientes OT não são meramente compostos por controladores lógicos programáveis ou outros dispositivos semelhantes. Esses ambientes incorporam cada vez mais componentes comerciais prontos para uso (COTS), como servidores que executam sistemas operacionais atuais, como o Microsoft Windows. A Tenable há tempos é considerada o padrão do setor em gerenciamento de vulnerabilidade nessas plataformas. Pegamos o poder do Nessus e o incorporamos à linha de produtos Tenable.ot, oferecendo a você o melhor dos dois universos. É possível comunicar-se com dispositivos sensíveis de OT usando protocolos seguros e confiáveis e verificar os sistemas de TI presentes no seu ambiente OT com segurança usando uma versão especializada do Nessus.

Painéis abrangentes priorizam as ações de correção

Obviamente, os ataques às cadeias de suprimentos não se afetam nem se limitam a um lado do firewall. Se você é o CISO, precisa ter a capacidade de avaliar o possível impacto para a sua empresa e suas implementações de OT. É por isso que, desde o primeiro dia, o Tenable.ot comunica os detalhes do seu ambiente de OT na solução de gerenciamento de vulnerabilidades baseado em riscos da Tenable, permitindo a visualização e a priorização dos sistemas e dos dispositivos que devem ser mitigados primeiro, usando nossa classificação de prioridade de vulnerabilidade (VPR).

Preparar-se para um incidente requer muito mais do que pagar um valor adiantado para uma empresa de resposta a incidentes. Significa investir antecipadamente em sistemas que ofereçam informações verdadeiras sobre o estado do seus ativos e onde você está mais vulnerável.

Para saber mais, acesse a página da nossa solução Tenable.ot para ver publicações, vídeos e estudos de caso adicionais que mostram como as organizações podem aumentar a visibilidade e reduzir o risco em seus ambientes industriais.  

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

GRÁTIS POR 30 DIAS


Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io AVALIAÇÃO GRATUITA POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

GRATUITO POR 30 DIAS Aproveite o acesso total para detectar e corrigir configurações incorretas da infraestrutura de nuvem nas fases de projeto, criação e tempo de execução do ciclo de vida de desenvolvimento de software.

Compre o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre a segurança na nuvem e como você pode proteger cada etapa do código na nuvem.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte