jueves, marzo 21

Tenable lanza solución integrada para asegurar entornos de IT / OT convergentes

0
Compartir nota

La marca anunció la primera solución integrada de Cyber ​​Exposure de la industria para proporcionar una visión unificada del riesgo cibernético que abarca las redes de tecnología de la información (IT) y de tecnología operativa (OT), desde aplicaciones empresariales hasta sistemas de control industrial.

En un comunicado, la compañía indicó que los líderes de seguridad pueden confiar en una única plataforma para medir, administrar y reducir el riesgo cibernético en los entornos de IT y OT con Tenable Industrial Security  ahora integrado con Tenable.sc  (anteriormente SecurityCenter) para la administración de vulnerabilidades y seguimiento del cumplimiento regulatorio en las instalaciones.

Con la inminente llegada de la transformación digital, los días de los activos de OT aislados del resto de la red de IT, se han ido para siempre. Los entornos OT modernos se interconectan cada vez más con IT, dando como resultado una superficie de ataque compleja, sensible y muy ampliada. Dado que la gestión efectiva de riesgos se basa en una comprensión unificada de toda la superficie de ataque de IT / OT, ​​las organizaciones están transfiriendo la responsabilidad de la seguridad de OT al Director de Seguridad de la Información (CISO). Sin embargo, las soluciones de seguridad de IT tradicionales carecen de la capacidad de descubrir y evaluar continuamente activos sensibles de OT. Por el contrario, la mayoría de las soluciones de seguridad de OT no se traducen al mundo de IT. Esta falta de visibilidad holística crea puntos ciegos y aumenta las posibilidades de que los sistemas de misión y seguridad crítica se vean comprometidos o saboteados. Un ataque a un activo OT de alto valor, por ejemplo, puede comenzar comprometiendo un activo de IT tradicional y después moverse lateralmente.

Cuando se utiliza con Industrial Security, Tenable.sc resuelve este problema brindando claridad en los entornos de IT / OT convergentes de una organización. Tenable.sc aprovecha los escáneres Nessus para recopilar una gran cantidad de información relacionada con la seguridad de activos basados ​​en IT en redes de OT y de IT. Luego, Tenable.sc combina esa información con los datos de activos y vulnerabilidades recopilados de forma pasiva de Industrial Security, que proporciona un descubrimiento seguro y confiable de activos y una gestión de vulnerabilidades especialmente diseñada para los entornos OT. Diseñada para sistemas críticos que requieren un enfoque no intrusivo para la administración de vulnerabilidades, Industrial Security es una solución nativa de OT que ayuda a identificar y priorizar los riesgos de OT para que las organizaciones puedan mantener los activos de producción críticos para la seguridad de manera segura y totalmente funcional. La integración de Tenable.sc e Industrial Security proporciona la primera imagen completa de los activos de IT y OT, identificando las exposiciones y vulnerabilidades en toda la empresa y ayudando a las organizaciones a priorizar y administrar la ciberseguridad frente al riesgo empresarial.

Las mejoras adicionales a la solución integrada Tenable.sc e Industrial Security incluyen:

  • Integración con el Cyber Exposure Technology Ecosystem (Ecosistema tecnológico de Cyber Exposure de Tenable) para mejorar los procesos de remediación y respuesta para los entornos de IT y OT. Los socios de integración de Tenable abarcan algunas de las tecnologías de seguridad y IT más ampliamente implementadas y líderes en la industria, como las soluciones de Gestión de Acceso Privilegiado, SIEM, Configuration Management Database (CMDB) e IT Ticketing. Juntas, estas integraciones reducen el tiempo para detectar y remediar problemas a través de una mayor visibilidad en la superficie de ataque moderna, profundidad del análisis, datos y flujos de trabajo integrados, que fomentan una mejor colaboración entre los equipos de Seguridad y Operaciones de TI.
  • La cobertura ampliada de activos de OT incluye una cobertura significativamente más amplia y profunda de miles de dispositivos nuevos de los principales fabricantes industriales, como Yokogawa y Emerson. Estos nuevos fabricantes se unen a los diez principales fabricantes industriales, incluidos Siemens, Schneider, Rockwell / Allen-Bradley, Honeywell, Mitsubishi y otros, cuyos dispositivos ya están cubiertos por Industrial Security.

“La interconexión de la infraestructura digital actual significa que la seguridad de IT impacta directamente en OT, y viceversa. Sin una sola  visión unificada en los entornos de IT / OT convergentes, a los CISO se les pide básicamente que defiendan a sus organizaciones con los ojos vendados y con un brazo atado a la espalda. Es una mala estrategia cibernética y pone el negocio en grave riesgo “, dijo Renaud Deraison, cofundador y director de tecnología. “Tenable.sc es una plataforma utilizada y amada por miles de CISOs y equipos de seguridad para la administración de vulnerabilidades en las instalaciones y la integración con Industrial Security para una visibilidad completa de IT / OT es una extensión natural y obvia de nuestras capacidades líderes de gestión de vulnerabilidades”.

Te puede interesar:

Dos o más eventos cibernéticos con interrupciones al negocio, reporta Tenable

Tenable.io disponible en Amazon Web services Marketplace

Grupo Dice refuerza la seguridad con Tenable

Compartir nota
Share.

Sobre el autor

Comments are closed.