A Wärtsilä é fornecedora de soluções tecnológicas para os mercados marítimo e de energia e buscava conquistar os objetivos principais: Promover coleta automatizada de inventário de ativos, prover relatórios de conformidade e prover relatório de vulnerabilidade OT
Anteriormente, essas informações eram coletadas de forma manual com os dados informados por meio de planilhas. Esse processo era demorado, suscetível a erros e os dados poderiam apresentar inconsistências, tanto na forma como eram coletados, quanto relatados.
Assim, a Wärtsilä selecionou o Tenable OT Security para gerenciar sua coleção de inventário de ativos de tecnologia operacional (OT) e fornecer visibilidade holística em seu ambiente de OT. Os ativos são um nome de domínio, subdomínio ou endereços IP e/ou combinação destes de um dispositivo conectado à Internet ou rede interna.
A implementação do Tenable OT Security irá permitir que a Wärtsilä responda às perguntas de seus clientes sobre a entrega de ativos, reduzindo os riscos da cadeia de suprimentos e assumindo uma postura proativa em segurança cibernética. A empresa estenderá a solução da Tenable para seus clientes, permitindo que eles visualizem seus próprios ambientes OT.
Com o Tenable OT Security, é possível identificar ativos, comunicar riscos e priorizar ações, ao mesmo tempo em que permite que suas equipes de TI, segurança e OT trabalhem juntas, de forma mais eficiente.
“Testamos várias ferramentas e vimos que o Tenable OT Security tem uma ótima descoberta por meio de protocolos específicos do fornecedor. O fluxo de trabalho da ferramenta atendeu perfeitamente às nossas próprias necessidades. Além disso, percebemos que o uso da solução nos permitiria desenvolver e introduzir novos serviços para beneficiar nossos clientes”, explicou Ross Bailey, especialista em segurança cibernética da Wärtsilä.
“Com o Tenable OT Security, podemos ajudar nossos clientes a visualizar seu próprio ambiente OT. Isso permite que eles atendam ao cenário de conformidade em evolução e contem com proteção da infraestrutura crítica.”
Os detalhes fornecidos — que incluem versões de firmware, números de série, atividade de rede anômala e muito mais — permitem que a Wärtsilä relate aos clientes informações precisas e consistentes sobre seu ambiente OT. Isso inclui informações sobre a entrega atual do projeto, além de detalhar os riscos cibernéticos em seus ambientes que precisam ser abordados, permitindo que ambas as partes avancem além da segurança cibernética reativa para um programa proativo de gerenciamento de exposição.
De acordo com Amir Hirsch, gerente geral de OT da Tenable, “à medida que as redes de OT continuam a crescer, convergem com a TI e se tornam mais complexas, elas apresentam novos riscos e desafios. Compreender as nuances dentro da organização e da indústria em geral é fundamental para implementar uma estratégia de segurança OT eficaz. Todas as equipes — aquelas encarregadas de proteger TI e OT — devem ter visibilidade completa de toda a infraestrutura com interdependências relevantes. Isso significa saber exatamente quais ativos existem, suas configurações e a consciência situacional de ambos os lados da casa, capacitando a equipe de segurança para ver e entender o quadro geral.”
