Wärtsilä

Tenable OT Security automates asset discovery and visualization at scale

O Tenable OT Security permite à Wärtsilä identificar ativos, comunicar riscos e priorizar ações, ao mesmo tempo em que permite que as equipes de TI e OT trabalhem melhor juntas. Saber exatamente quais ativos existem, suas configurações e a visibilidade situacional completa de ambos os lados capacita a equipe de segurança a ver e entender o panorama geral.

De acordo com Bailey, a Wärtsilä testou várias tecnologias de fornecedores antes de escolher o Tenable OT Security.

"Muitas dessas ferramentas de gerenciamento de ativos são passivas; elas farejam a rede observando o tráfego na porta espelho e usando essas informações para decifrar os ativos. A Tenable usa uma abordagem própria para consultar dispositivos de forma segura, como PLCs, por exemplo, a fim de obter informações detalhadas sobre ativos. Foi isso que nos impressionou", diz Bailey.

As funcionalidades automatizadas de descoberta e visualização de ativos do Tenable OT Security fornecem um inventário abrangente e atualizado de todos os ativos. Isso inclui estações de trabalho, servidores, interfaces homem-máquina (HMIs) e controladores lógicos programáveis (PLCs), inclusive dispositivos inativos que não se comunicam com frequência pela rede. Esses dispositivos são descobertos com o uso dos seus recursos patenteados de consulta ativa. Os resultados são informações detalhadas sobre os dispositivos, como versões de firmware e sistema operacional, configurações internas e números de série.

A Wärtsilä está se preparando e preparando seus clientes para atuar em um novo cenário regulatório. "Com a aplicação de regulamentações como a Lei de Resiliência Cibernética, a necessidade de divulgar informações de vulnerabilidades em tempo real em um curto espaço de tempo gera um grande desafio que não conseguiríamos enfrentar sem uma solução como o Tenable OT Security”, afirma Bailey.

Conforme a Wärtsilä implementa as soluções do Tenable OT Security no seu dinâmico ambiente, a parceria com a equipe da Tenable tem sido crucial para o sucesso da implementação.

"O melhor de usar o Tenable OT Security é trabalhar com os colaboradores da Tenable", diz Bailey. "Eles têm um vasto conhecimento técnico, dimensionam adequadamente nosso ambiente e nos posicionam para escalar conforme nossas necessidades de licenças aumentam."

Wärtsilä helps customers visualize asset inventory and protect key infrastructures

Agora, a Wärtsilä tem a capacidade de fornecer um inventário completo de ativos aos seus clientes. Durante o teste de aceitação no local, o Tenable OT Security foi integrado ao ambiente de cada cliente para fornecer uma maneira de verificar a entrega do projeto e os ativos existentes e obter um inventário completo de ativos, além de permitir o enriquecimento manual de ativos para dispositivos legados. Essa visibilidade aprimorada ajuda os clientes a proteger a infraestrutura crítica e, ao mesmo tempo, atender aos requisitos de conformidade.

"Não há solução mágica para a verificação de ativos em um ambiente de OT — não é possível chegar a 100%. Alguns desses dispositivos antigos não são compatíveis com nenhum protocolo próprio, nem mesmo com o protocolo Simple Network Management", atesta Bailey. "Uma ferramenta flexível como a Tenable OT Security, que permite o enriquecimento manual de ativos, é essencial."

A Wärtsilä também está ajudando seus clientes a poupar tempo e aumentar a produtividade. Antes de integrar o Tenable OT Security, o inventário de ativos era uma tarefa enfadonha e demorada, precisando, em média, de dois técnicos trabalhando cerca de sete horas por instalação. Os processos automatizados ajudam os técnicos a trabalhar com mais eficiência, o que aumenta o número de instalações concluídas por dia, com maior precisão.

"Automatizar o processo de inventário de ativos economiza aos fornecedores da Wärtsilä várias horas de trabalho enfadonho, enquanto aumenta a precisão dos inventários para os clientes", diz Bailey. "Com menos erros e maior uniformidade nos dados, a Wärtsilä consegue padronizar e normalizar os dados."

O Tenable OT Security também pode criar um mapa de ativos com base no que ele detecta na rede. Como vários ativos de OT "conversam" entre si na rede, o Tenable OT Security usa essas informações para reunir um contexto valioso. Como os ativos estão conectados? A que mais eles estão conectados? Como esses ativos estão relacionados uns aos outros?

"Nossa visão é usar o Tenable OT Security para criar um gêmeo digital — um mapa 3D de como os dispositivos estão conectados e snapshots de todas as alterações de configuração — com visibilidade de ativos quase em tempo real", acrescenta Bailey. "No passado, fazíamos isso de forma ad hoc, mas os dados só valem para aquele momento, o processo é demorado e talvez nós não tinhamos todo o contexto necessário dos dispositivos."

Além de fornecer inventários de ativos completos e precisos aos clientes, a Tenable permite que a Wärtsilä desenvolva novos serviços que ajudam os clientes a visualizar seus ambientes de OT. O Tenable Security Center, um mecanismo de relatório de vulnerabilidades que reúne e avalia dados de vulnerabilidades distribuídos por toda a empresa, permite a geração de relatórios detalhados que ilustram as tendências de vulnerabilidades ao longo do tempo, permitindo que os clientes da Wärtsilä avaliem os riscos e priorizem as vulnerabilidades.

"No futuro, instalaremos o Tenable Security Center e forneceremos um painel e relatórios aos clientes por meio de um serviço que chamamos de "Asset Visualization Service" (Serviço de visualização de ativos). Quando os clientes não souberem os ativos que têm, poderemos fornecer um inventário e um relatório de vulnerabilidades", diz Bailey.

Leia o comunicado à imprensa que apresenta como a Wärtsilä está solucionando os desafios do gerenciamento de ativos de OT para seus clientes de energia.