Wärtsilä
Com a visibilidade que o Tenable OT Security oferece, nossos clientes podem proteger a infraestrutura crítica e aderir às regulamentações e aos requisitos de conformidade de maneira direta e comedida.
Ross Bailey, Cyber Security Expert, Wärtsilä
Tenable OT Security
A solução de segurança unificada para ambientes convergidos de OT/TI
Tenable OT Security is a security solution that helps organizations protect their industrial networks from cyber threats, malicious insiders, and human error. It provides visibility into IT, OT, and IoT assets, and helps organizations prioritize cybersecurity risks.
Wärtsilä gives customers OT visibility to protect critical infrastructures with Tenable OT Security
A Wärtsilä, empresa inovadora no setor marítimo e de energia, gerencia a coleta de inventário de ativos de tecnologia operacional (OT) e oferece visibilidade holística do seu ambiente de OT usando o Tenable OT Security. A implementação permite que a Wärtsilä responda às perguntas dos clientes sobre a entrega de ativos, reduzindo os riscos da cadeia de suprimentos e adotando uma postura proativa em relação à segurança cibernética.
"A visibilidade que o Tenable OT Security oferece ajuda nossos clientes a proteger a infraestrutura crítica e a aderir às regulamentações e aos requisitos de conformidade de maneira direta e comedida." É assim que Ross Bailey, especialista em segurança cibernética da Wärtsilä, descreve o valor da descoberta automatizada de ativos do Tenable OT Security para seus fornecedores e clientes.
Spreadsheets and manual data entry led to errors and compliance challenges
Líder global em tecnologias inovadoras e soluções de ciclo de vida para os mercados marítimo e de energia, a Wärtsilä enfatiza a inovação em tecnologia e serviços sustentáveis para ajudar seus clientes a melhorar continuamente o desempenho ambiental e econômico.
A construção de uma usina de energia ou embarcação marítima moderna requer soluções de hardware e software de vários fornecedores. Os clientes precisam entender cada componente, do firmware ao número de série. Para aumentar a urgência, a Lei de Resiliência Cibernética (CRA) da Europa imporá obrigações de segurança cibernética a todos os dispositivos que tenham uma conexão de rede.
Principais necessidades do negócio
A Wärtsilä se propôs a abordar esses desafios criando uma coleta automatizada de inventário de ativos, simplificando os relatórios de conformidade e habilitando relatórios de vulnerabilidades de OT.
No passado, os fornecedores que instalavam os equipamentos para os clientes da Wärtsilä criavam uma lista de ativos em uma planilha do Excel. O processo manual consumia muito tempo, era propenso a erros e só era relevante em um momento específico. Os técnicos precisavam mesclar arquivos quando novos dispositivos eram adicionados.
A Wärtsilä precisava tornar o processo fácil, repetível e manteê-lo sempre atualizado para seus clientes.
Tenable OT Security automates asset discovery and visualization at scale
O Tenable OT Security permite à Wärtsilä identificar ativos, comunicar riscos e priorizar ações, ao mesmo tempo em que permite que as equipes de TI e OT trabalhem melhor juntas. Saber exatamente quais ativos existem, suas configurações e a visibilidade situacional completa de ambos os lados capacita a equipe de segurança a ver e entender o panorama geral.
De acordo com Bailey, a Wärtsilä testou várias tecnologias de fornecedores antes de escolher o Tenable OT Security.
"Muitas dessas ferramentas de gerenciamento de ativos são passivas; elas farejam a rede observando o tráfego na porta espelho e usando essas informações para decifrar os ativos. A Tenable usa uma abordagem própria para consultar dispositivos de forma segura, como PLCs, por exemplo, a fim de obter informações detalhadas sobre ativos. Foi isso que nos impressionou", diz Bailey.
As funcionalidades automatizadas de descoberta e visualização de ativos do Tenable OT Security fornecem um inventário abrangente e atualizado de todos os ativos. Isso inclui estações de trabalho, servidores, interfaces homem-máquina (HMIs) e controladores lógicos programáveis (PLCs), inclusive dispositivos inativos que não se comunicam com frequência pela rede. Esses dispositivos são descobertos com o uso dos seus recursos patenteados de consulta ativa. Os resultados são informações detalhadas sobre os dispositivos, como versões de firmware e sistema operacional, configurações internas e números de série.
A Wärtsilä está se preparando e preparando seus clientes para atuar em um novo cenário regulatório. "Com a aplicação de regulamentações como a Lei de Resiliência Cibernética, a necessidade de divulgar informações de vulnerabilidades em tempo real em um curto espaço de tempo gera um grande desafio que não conseguiríamos enfrentar sem uma solução como o Tenable OT Security”, afirma Bailey.
Conforme a Wärtsilä implementa as soluções do Tenable OT Security no seu dinâmico ambiente, a parceria com a equipe da Tenable tem sido crucial para o sucesso da implementação.
"O melhor de usar o Tenable OT Security é trabalhar com os colaboradores da Tenable", diz Bailey. "Eles têm um vasto conhecimento técnico, dimensionam adequadamente nosso ambiente e nos posicionam para escalar conforme nossas necessidades de licenças aumentam."
Wärtsilä helps customers visualize asset inventory and protect key infrastructures
Agora, a Wärtsilä tem a capacidade de fornecer um inventário completo de ativos aos seus clientes. Durante o teste de aceitação no local, o Tenable OT Security foi integrado ao ambiente de cada cliente para fornecer uma maneira de verificar a entrega do projeto e os ativos existentes e obter um inventário completo de ativos, além de permitir o enriquecimento manual de ativos para dispositivos legados. Essa visibilidade aprimorada ajuda os clientes a proteger a infraestrutura crítica e, ao mesmo tempo, atender aos requisitos de conformidade.
"Não há solução mágica para a verificação de ativos em um ambiente de OT — não é possível chegar a 100%. Alguns desses dispositivos antigos não são compatíveis com nenhum protocolo próprio, nem mesmo com o protocolo Simple Network Management", atesta Bailey. "Uma ferramenta flexível como a Tenable OT Security, que permite o enriquecimento manual de ativos, é essencial."
A Wärtsilä também está ajudando seus clientes a poupar tempo e aumentar a produtividade. Antes de integrar o Tenable OT Security, o inventário de ativos era uma tarefa enfadonha e demorada, precisando, em média, de dois técnicos trabalhando cerca de sete horas por instalação. Os processos automatizados ajudam os técnicos a trabalhar com mais eficiência, o que aumenta o número de instalações concluídas por dia, com maior precisão.
"Automatizar o processo de inventário de ativos economiza aos fornecedores da Wärtsilä várias horas de trabalho enfadonho, enquanto aumenta a precisão dos inventários para os clientes", diz Bailey. "Com menos erros e maior uniformidade nos dados, a Wärtsilä consegue padronizar e normalizar os dados."
O Tenable OT Security também pode criar um mapa de ativos com base no que ele detecta na rede. Como vários ativos de OT "conversam" entre si na rede, o Tenable OT Security usa essas informações para reunir um contexto valioso. Como os ativos estão conectados? A que mais eles estão conectados? Como esses ativos estão relacionados uns aos outros?
"Nossa visão é usar o Tenable OT Security para criar um gêmeo digital — um mapa 3D de como os dispositivos estão conectados e snapshots de todas as alterações de configuração — com visibilidade de ativos quase em tempo real", acrescenta Bailey. "No passado, fazíamos isso de forma ad hoc, mas os dados só valem para aquele momento, o processo é demorado e talvez nós não tinhamos todo o contexto necessário dos dispositivos."
Além de fornecer inventários de ativos completos e precisos aos clientes, a Tenable permite que a Wärtsilä desenvolva novos serviços que ajudam os clientes a visualizar seus ambientes de OT. O Tenable Security Center, um mecanismo de relatório de vulnerabilidades que reúne e avalia dados de vulnerabilidades distribuídos por toda a empresa, permite a geração de relatórios detalhados que ilustram as tendências de vulnerabilidades ao longo do tempo, permitindo que os clientes da Wärtsilä avaliem os riscos e priorizem as vulnerabilidades.
"No futuro, instalaremos o Tenable Security Center e forneceremos um painel e relatórios aos clientes por meio de um serviço que chamamos de "Asset Visualization Service" (Serviço de visualização de ativos). Quando os clientes não souberem os ativos que têm, poderemos fornecer um inventário e um relatório de vulnerabilidades", diz Bailey.
Leia o comunicado à imprensa que apresenta como a Wärtsilä está solucionando os desafios do gerenciamento de ativos de OT para seus clientes de energia.
- Tenable OT Security