Les mises à jour des fonctionnalités de base simplifient le travail des équipes chargées de la sécurité informatique en matière de visibilité, de sécurité et de conformité de leurs environnements OT.
Tenable®, Inc., le spécialiste de la gestion du cyber-risque, annonce de nouvelles fonctionnalités pour Tenable OT Security, offrant une protection plus large pour les technologies opérationnelles (OT), les infrastructures critiques et les systèmes de contrôle industriel, quelle que soit la taille du déploiement ou la configuration de l’environnement. Elles facilitent la sécurisation et le maintien de la gouvernance de l’ensemble de la surface d’attaque, à l’aide des mêmes outils et processus dans l’ensemble de leur infrastructure, qu’il s’agisse d’OT, d’IT, d’IoT, de cloud ou d’autres plateformes.
Cette dernière mise à jour étend les capacités de détection des vulnérabilités de Tenable OT Security grâce à la mise à niveau du scanner actif OT et à une intégration encore plus étroite avec Nessus, la technologie de pointe de Tenable en matière d’analyse des vulnérabilités. Tenable OT Security offre désormais à ses clients des capacités d’analyse renforcées grâce à la technologie utilisée par plus de 40 000 équipes de sécurité dans le monde.
Les principales nouvelles fonctionnalités sont les suivantes :
Amélioration de la découverte et de la visibilité des actifs :
Extension des capacités Active Query au niveau du capteur pour permettre une visibilité approfondie des actifs sur l’ensemble des segments du réseau.
Amélioration de l’expérience de gestion des capteurs Tenable OT Security.
Prise en charge d’une liste étendue de contrôleurs, y compris Bosch PSI et Bachmann M1, ce qui élargit les capacités de découverte des actifs de Tenable.
Détection avancée des vulnérabilités et des menaces :
Capacités d’analyse accrues grâce à une intégration transparente avec Nessus, permettant aux utilisateurs d’exploiter l’analyse intelligente sur des dispositifs informatiques confirmés, en toute sécurité et sans affecter la productivité.
Widgets de tableau de bord pour la détection des vulnérabilités basée sur les plugins de Nessus, afin de faciliter la visualisation des données relatives aux vulnérabilités.
Amélioration du flux du moteur du système de détection d’intrusion (IDS), qui peut désormais être mis à jour en continu et à la demande via le cloud ou hors ligne.
Amélioration des tableaux de bord et des rapports :
Les tableaux de bord de gestion d’entreprise améliorés offrent une vue centralisée de plusieurs sites opérationnels connectés, ce qui permet d’exporter rapidement et facilement des rapports à partager avec les parties prenantes de l’entreprise et des opérations.
Des dizaines de widgets configurables par l’utilisateur qui mettent en évidence les vulnérabilités les plus courantes et les plus graves, les politiques communes et les familles de plugins les plus courantes.
Une interface utilisateur améliorée avec une option « mode sombre » pour une visualisation confortable dans les environnements à faible luminosité.
« Les RSSI sont régulièrement chargés de la sécurité d’environnements mixtes comprenant à la fois des technologies OT et IT, mais ils nous disent ne pas disposer de la visibilité nécessaire pour sécuriser l’une ou l’autre de manière appropriée. Les nouvelles fonctionnalités ajoutées à Tenable OT Security offrent une visibilité, une sécurité et un contrôle complets de tous les environnements et actifs de nos clients, en une vue d’ensemble consolidée », explique Amir Hirsh, directeur général de la Sécurité OT chez Tenable. « Désormais, nos clients peuvent exploiter toute la puissance de l’analyse active de Tenable OT, étroitement intégrée aux analyses Nessus intégrées pour les actifs informatiques, afin de créer une vue claire de tous les actifs, de leurs vulnérabilités, du degré de risque, de l’analyse du chemin d’attaque et bien plus encore. »
Cette dernière mise à jour offre également des fonctionnalités de localisation pour les produits incluant le chinois, le japonais, le français et l’allemand, ce qui permet de réduire les coûts de formation et d’assistance pour les entreprises opérant dans des régions où l’anglais n’est pas la langue officielle.