A Tenable anunciou a integração do Tenable.ot™ 3.7 e do Nessus® Professional. A meta é ajudar as organizações a proteger dispositivos de TI e tecnologias operacionais (OT) em ambientes convergentes. Pela primeira vez, os clientes podem usar uma única solução, o Tenable.ot, para visibilidade e controle, de modo a proteger os ativos de TI juntamente com os sistemas de OT e, com isso, reduzir o risco cibernético em ambientes convergentes e modernos.
Com a transformação digital, os ataques cibernéticos estão cada vez mais acontecendo entre a TI e a OT. É o que mostra o alerta AA20-205A da Agência de Segurança Nacional (NSA) e da Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA sobre o direcionamento de ataques à infraestrutura crítica através da exploração de ativos de OT acessíveis pela Internet. Essa superfície de ataque em expansão e novos vetores de ataque trazidos pela convergência, planejada ou não, exigem uma solução de segurança de OT holística, capaz de identificar, avaliar e proteger a empresa contra ameaças específicas de TI e OT em um ambiente de OT.
“Os ambientes de OT modernos interconectam-se cada vez mais com a TI. Isso é provocado pela busca, por parte das organizações, de otimizar custos e acelerar a inovação. O resultado é uma superfície de ataque complexa, sensível e amplamente expandida, onde você não pode gerenciar somente o risco cibernético de OT”, disse Renaud Deraison, diretor de tecnologia e cofundador da Tenable.
O Tenable.ot 3.7 permite que organizações críticas de infraestrutura, manufatura e indústria aproveitem a eficiência e a economia de custos da interconexão de seus ambientes de TI e OT. Isso é feito sem introduzir riscos desnecessários e inaceitáveis. Os recursos e capacidades da plataforma incluem:
• Visibilidade, segurança e controle unificados de infraestruturas convergentes: o Tenable.ot monitora as redes e avalia os ativos de OT, enquanto o Nessus verifica e avalia de forma inteligente os ativos de TI no ambiente de OT.
• Classificação de Priorização de Vulnerabilidades (VPR): o Tenable.ot oferece uma pontuação detalhada de vulnerabilidades baseada em ameaças e otimizada para ativos de TI e OT. A solução leva em consideração a severidade da vulnerabilidade combinada com a existência de prova de conceito (PoC) pública, indícios na Dark Web, emergência de código de exploração em kits de exploração e muito mais. Essa classificação entrega inteligência baseada em risco para as equipes de segurança para priorizar a correção ou a mitigação de falhas críticas.
• Avaliação adaptativa: o sensor incorporado do Nessus tocará apenas em dispositivos de TI, enquanto os dispositivos de OT continuarão a ser manejados pelo Tenable.ot. Isso fornece uma abordagem personalizada e controlada para proteger ambientes convergentes.
• Profundidade estendida e amplitude de cobertura: o Tenable.ot oferece, agora, suporte a dispositivos de OT adicionais, cobrindo mais de 90% dos controladores lógicos programáveis (CLPs) e protocolos industriais do mercado.
• Dados da comunidade: além da detecção baseada em políticas e anomalias, o Tenable.ot 3.7 também utiliza threat intel de código aberto extraída da comunidade de segurança para atualizações em tempo real.
A integração está disponível a partir de agora como uma licença única para novos usuários do Tenable.ot. Os clientes atuais do Tenable.ot podem atualizar para a versão 3.7 sem custo adicional.