Desbloqueio da visibilidade fundamental para sistemas cibernéticos e físicos com o gerenciamento de vulnerabilidades de OT

Pare de gerenciar os riscos em silos. O VM-Native OT Discovery, agora disponível no Tenable Vulnerability Management e no Tenable Security Center, oferece visibilidade unificada nos domínios de TI e OT. Veja cada ativo e gerencie sua exposição cibernética total em uma visão unificada.

Durante décadas, o conceito de "air-gap" — um isolamento físico entre as redes de TI e a tecnologia operacional (OT) crítica — proporcionou aos líderes de segurança uma sensação de conforto. A suposição era simples: as ameaças digitais permanecem na rede corporativa, enquanto as operações físicas são executadas de forma segura e isolada.

No mundo hiperconectado de hoje, essa suposição geralmente está errada e deixa seu ambiente de OT exposto a riscos cibernéticos evitáveis.

Seja em modernos data centers, hospitais inteligentes, imóveis comerciais ou universidades, a linha entre o digital e o físico se tornou confusa. As equipes de segurança de TI estão herdando cada vez mais a responsabilidade de proteger os sistemas cibernéticos e físicos (CPS), como controladores de AVAC que mantêm os servidores resfriados, os leitores de crachás que protegem as entradas das instalações e as unidades de distribuição de energia que mantêm as luzes acesas.

No entanto, para muitas organizações, esses ativos de OT são um enorme ponto cego.

O problema da "caixa preta"

Embora os programas de gerenciamento de vulnerabilidades tenham amadurecido rapidamente para os ativos de TI, abrangendo tudo, desde workloads de nuvem até laptops, os ambientes operacionais geralmente são uma "caixa preta".

Essa lacuna de visibilidade geralmente se origina de duas barreiras distintas:

• Há um medo generalizado (e historicamente válido) de que a verificação dos ativos de TO/IoT com ferramentas tradicionais de segurança de TI possa colocar dispositivos frágeis off-line, interrompendo operações empresariais críticas.
   
• As ferramentas tradicionais de segurança de OT geralmente exigem um grande esforço. A complexidade e custo da implementação de hardware especializado caro, o gerenciamento de avaliações de longo prazo, a arquitetura de portas espelhadas complexas e a navegação no campo minado político da instalação de novos equipamentos em ambientes de produção sensíveis tornam esses projetos difíceis de justificar.

O resultado é um paradoxo perigoso. As equipes de segurança são responsáveis pelo risco dos sistemas interconectados, mas não têm as ferramentas para ver ou protegê-los. Os invasores, no entanto, não enfrentam essas barreiras e, com frequência, passam de redes de TI comprometidas para ativos de OT com proteções insuficientes para maximizar o impacto.

Repensar a segurança convergente de TI/OT

Para proteger a superfície de ataque moderna, as organizações devem parar de gerenciar riscos de TI e OT em silos. Os líderes de segurança precisam de uma visão unificada que trate uma vulnerabilidade em um controlador lógico programável (CLP) com o mesmo rigor e contexto que uma vulnerabilidade em um servidor Windows.

Para conseguir isso, é necessária uma mudança fundamental na forma como abordamos a descoberta de ativos. As equipes de segurança precisam de métodos simplificados que ofereçam a profundidade necessária de visibilidade da OT para conformidade e redução de riscos, sem o atrito da implementação de hardware em locais físicos. Elas precisam de uma maneira de observar com segurança os ativos de OT usando a infraestrutura já existente.
 

^{Imagem: Um segmento do laboratório de pesquisa e testes da Tenable para tecnologia operacional (OT).}

Apresentamos o novo recurso VM-Native OT Discovery

Nosso último lançamento muda fundamentalmente a economia e a acessibilidade das ferramentas de segurança OT. Temos o prazer de anunciar o OT Discovery, um novo recurso incorporado diretamente na Plataforma de gerenciamento de exposição Tenable One, que oferece às equipes de segurança uma visibilidade fundamental dos ambientes de OT e IoT. Ele é a rampa perfeita para a segurança de OT, para que você possa descobrir riscos ocultos da tecnologia operacional e detalhes profundos no nível do ativo. 

Veja como isso muda o jogo para seu programa de segurança:

• Visibilidade segura para sistemas cibernéticos e físicos. O OT Discovery usa o mesmo mecanismo Active Query presente em nossa solução especializada Tenable OT Security, e agora está integrado de forma nativa ao Tenable Vulnerability Management e ao Tenable One. Ele executa handshakes "inteligentes" e com reconhecimento de protocolo para verificar os ativos antes de consultá-los, para que você possa traçar com segurança o perfil de PLCs, interfaces homem-máquina (HMIs), dispositivos IoT e ativos shadow IT em todo o seu ambiente.
   
• Gerenciamento unificado deexposição de OT/TI. Ao integrar dados de ativos de TO, incluindo detalhes de fornecedor, modelo e firmware, diretamente nos painéis existentes, é possível eliminar silos e visualizar a exposição total de riscos da sua organização em um único painel de controle.
   
• Aumente o valor de seus investimentos em segurança. Não há necessidade de arrancar e substituir ou instalar um novo hardware. Esse recurso permite ampliar o valor de seus conjuntos de ferramentas de gerenciamento de vulnerabilidades existentes para descobrir os riscos de OT ocultos em sua rede.

Eliminação de silos entre TI e TO

A adoção de uma abordagem unificada para o gerenciamento de exposição de OT/TI gera confiança.

Historicamente, o relacionamento entre as equipes de segurança de TI e de operações de instalações tem sido tenso. A equipe de TI deseja verificar e aplicar patches nas vulnerabilidades conhecidas. As equipes de operações precisam de tempo de atividade e estabilidade. Quando as equipes de segurança de TI tentam entrar no espaço de OT com verificações agressivas ou hardware desconhecido, o atrito é inevitável.

O VM-Native OT Discovery muda a conversa. Como a Tenable se baseia em métodos de consulta confiáveis e seguros por meio de uma infraestrutura familiar, a equipe de segurança pode abordar a equipe de operações com dados confiáveis e inteligência de exposição em tempo real.

Em vez de perguntar: "Podemos instalar uma caixa preta na sua rede?", você pode dizer: "Percebemos três PLCs não gerenciados se comunicando na sub-rede. Esta é a localização exata deles. Vamos trabalhar juntos para protegê-los agora, em vez de esperar de 6 a 12 meses para fazer um patch durante o próximo intervalo de manutenção."

Comece a usar a segurança de OT hoje mesmo

A segurança de OT não é mais apenas para gigantes industriais e organizações que gerenciam a criticidade da infraestrutura nacional. Todo fabricante, operador de armazém e organizações com sistemas inteligentes de gerenciamento de edifícios enfrentam riscos operacionais.

Tudo pronto para ter visibilidade de seus pontos cegos de OT? Você não precisa de um orçamento enorme ou de um projeto de implementação com duração de um ano para começar. Assista a esta rápida demonstração para ver como é possível proteger seus ativos mais críticos com as ferramentas de gerenciamento de vulnerabilidades que você já usa.
 

Você já é um cliente da Tenable? Consulte a documentação do guia do usuário para começar a usar osModelos de digitalização e a Configurações de descoberta.

Learn more

• Aprofunde-se nos desafios e soluções para proteger a OT com nosso ebook, "Da caixa preta ao projeto: o guia dos líderes de segurança para gerenciar os riscos de OT e TI".
• Conheça nossa Plataforma de gerenciamento de exposição Tenable One completa, que oferece soluções de segurança escaláveis ​​para toda a superfície de ataque.
• Solicite uma demonstração para descobrir como as soluções de gerenciamento de exposição da Tenable se encaixam em seu roteiro de segurança cibernética.