Tenable, le spécialiste de la gestion du cyber-risque, annonce des améliorations pour Tenable OT Security, sa solution de sécurité industrielle. Ces nouveautés permettent aux clients de renforcer la sécurité de leurs environnements OT grâce à la visibilité, la granularité, la gestion et le contrôle des actifs IT/OT et IoT. Tenable OT Security offre désormais une visibilité améliorée des systèmes de gestion des bâtiments (BMS), y compris des dispositifs tels que les caméras de sécurité, les systèmes CVC, les scanners de badges et les systèmes de sécurité des entrées, le contrôle de l’éclairage, les systèmes de programmation et d’autres actifs.
La dernière version de Tenable OT Security comprend également des améliorations dans la façon dont les utilisateurs peuvent gérer leurs Active Queries pour une énumération efficace des actifs et la prise d’empreintes digitales, avec l’ajout d’une nouvelle interface de configuration. Ces requêtes actives sont générées par l’approche hybride de découverte des actifs de Tenable OT Security, qui surveille passivement les réseaux pour détecter les appareils et les classer comme IT ou OT. Ces derniers sont ensuite interrogés par Tenable Nessus (inclus dans la licence Tenable OT Security) et communiquent en toute sécurité avec les appareils OT par le biais de requêtes en lecture seule dans leurs protocoles natifs.
Grâce à la nouvelle interface Active Queries, les utilisateurs bénéficient d’une utilisation efficace des ressources et d’un accès complet aux détails des actifs :
Un contrôle granulaire des types de requêtes, des groupes d’actifs interrogés ou des restrictions aux requêtes.
La création de requêtes IT ou OT spécifiques pour des groupes d’actifs précis, selon des calendriers définis.
La centralisation de toutes les requêtes effectuées par Tenable OT Security et de leur configuration à partir d’un seul écran “Requêtes”, via un tableau de gestion des requêtes.
Un accès simplifié à l’écran “Requêtes” via la barre de navigation principale.
Les nouvelles fonctionnalités et améliorations de Tenable OT Security comprennent également :
Une visibilité SNMP étendue : les utilisateurs peuvent désormais collecter de manière personnalisable un nombre illimité de détails sur les dispositifs réseau prenant en charge le protocole SNMP (Simple Network Management Protocol), tels que les routeurs, les commutateurs, les serveurs, les stations de travail et bien d’autres encore.
Un nouvel écran de gestion des informations d’identification : les administrateurs et les superviseurs peuvent configurer les informations d’identification des appareils lorsque cela est nécessaire.
Une gestion centralisée des capteurs : les capteurs peuvent recevoir des mises à jour initiées et envoyées directement par Tenable OT Security.
La mise à jour des capacités des plugins de vulnérabilité : Tenable OT Security propose désormais des informations plus descriptives sur les plugins, qui n’étaient auparavant accessibles que par le biais des avis de vulnérabilité des fabricants.
“Les appareils OT, IoT et BMS sont bien trop souvent négligés. Pourtant, dans les environnements convergés actuels, les équipes de sécurité ont besoin d’une vue simple et unifiée de leur risque global”, a déclaré Marty Edwards, directeur technique adjoint pour OT/IoT chez Tenable. “Tenable OT Security répond à cette problématique, en améliorant la visibilité pour réduire la surface d’attaque.”