Tenable, la société de gestion de l’exposition au risque cyber, a annoncé la sortie de Tenable One pour l’OT/IoT qui fournit une visibilité sur les assets des environnements IT et des technologies opérationnelles (OT).
La convergence des assets physiques et de l’IT, tels que les systèmes CVC dans les data centers, les lecteurs de badge dans les immeubles de bureau, les caméras dans les chaînes de production, et bien d’autres encore, a entraîné une augmentation de la surface de cyberattaque. Les assets IT, OT et IoT étant de plus en plus interconnectés, les cyberattaques trouvent souvent leur origine dans les systèmes informatiques et se développent ensuite dans les environnements OT, avec des conséquences potentiellement dévastatrices. Aujourd’hui, les RSSI se retrouvent responsables de la sécurité des environnements IT et OT.
Tenable One pour l’OT/IoT permet d’étendre la visibilité au-delà de l’IT, et inclut l’OT et l’IoT afin d’aider les responsables sécurité à obtenir une image claire de leur exposition réelle sur l’ensemble de la surface d’attaque. Cette approche permet aux entreprises de prioriser les risques de sécurité où qu’ils se trouvent, dans le cloud, dans un centre de données ou dans l’environnement OT, et surtout, de comprendre comment ces risques ouvrent des chemins d’attaque, exploitables par des attaquants, au sein de leurs infrastructures.
Les utilisateurs peuvent également visualiser leur exposition globale, dont les assets OT, pour comparer leur posture de sécurité à d’autres entreprises du secteur, et aussi bénéficier d’informations supplémentaires issues de leurs assets OT.
La plateforme Tenable One offre désormais une protection plus large contre les vulnérabilités puisqu’elle couvre les assets IT, les ressources cloud, les conteneurs, les applications web, les systèmes d’identité et les assets OT et IoT. Elle s’appuie sur la threat intelligence, la conformité réglementaire, l’expertise et les données de vulnérabilité issues de Tenable Research, et ajoute des données d’analyse pour prioriser les actions et réduire le risque cyber. Les utilisateurs bénéficient :
D’une visibilité complète au-delà de l’environnement IT, vers la surface d’attaque moderne
D’une risk intelligence pour atténuer les risques opérationnels
D’un planning et d’une prise de décision réalisables pour l’entreprise et les environnements d’infrastructure vitale
« Nous voyons chaque jour des attaquants aux méthodes toujours plus créatives visant à perturber l’activité par le biais de chemins détournés. Le risque ne s’arrête pas aux portes de l’IT. Même pour ceux qui s’appuient sur les technologies informatiques physiques, l’OT et l’IoT alimentent souvent leurs activités les plus stratégiques. Toute perturbation est extrêmement dommageable et entraîne souvent un arrêt des activités. » explique Amir Hirsh, SVP and general manager of OT Security, Tenable. « Il est clair que les environnements OT nécessitent une autre approche que les environnements IT, et c’est dans cette optique que nous avons conçu notre solution de sécurité : pour que les équipes n’aient plus à choisir entre cybersécurité et productivité. Elles ont droit aux deux. »
La licence Tenable One pour l’OT/IoT inclut Tenable One, une licence complémentaire pour Tenable OT Security et Tenable Security Center.