FlagMartes, 23 Octubre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

tenable itot

 

Tenable anunció la primera solución de la industria diseñada para reducir el riesgo de ciberseguridad en los entornos IT / OT convergentes. Las mejoras en la plataforma Tenable.io e Industrial Security, una solución de descubrimiento de activos y detección de vulnerabilidades para sistemas de tecnología de operación (OT), en asociación con Siemens, permite a las organizaciones gestionar la exposición cibernética de manera integral en TI y OT y priorizar eficazmente la remediación basada en criticidad del activo y la vulnerabilidad.


La tecnología operacional (OT) y los sistemas de infraestructura crítica se diseñaron inicialmente para trabajar de manera aislada del resto de la red y protegidos de amenazas de ciberseguridad externas. Pero la transformación digital ha convertido a estos sistemas aislados en dispositivos conectados, lo que los convierte en objetivos de alto valor para los atacantes. De hecho, los ataques a los activos de OT a menudo inician comprometiendo los sistemas de TI y luego moviéndose lateralmente, como observó el FBI y el Departamento de Seguridad Nacional al emitir una advertencia sin precedentes sobre los ataques patrocinados por el estado ruso en la infraestructura crítica de los EE. UU. Los entornos convergentes contienen una combinación de dispositivos y sistemas de TI y OT que exigen un enfoque holístico de seguridad cibernética para que las organizaciones puedan administrar, medir y reducir con precisión los riesgos de ciberseguridad.

Las mejoras incluyen:

● Escaneo Inteligente: éste construye una capa de inteligencia sobre escaneo activo y monitoreo de red pasiva para evaluar los sistemas de TI y OT dentro de un solo flujo de trabajo. En ciertas situaciones el escaneo activo puede ser demasiado intrusivo para los sensibles sistemas OT y puede causar la interrupción del sistema, si se realiza en estos dispositivos. El Escaneo Inteligente dejará de analizar activamente los activos de TI cuando se encuentre con un dispositivo OT.

● Cobertura ampliada de activos de OT: Tenable ha ampliado sus capacidades de evaluación sobre una gama aún más amplia de activos de OT. El soporte ampliado incluye más de 250 dispositivos y aplicaciones adicionales de Siemens, Schneider y Rockwell / Allen-Bradley, que brindan a los clientes una mayor visibilidad sobre todos sus activos de OT y entornos mixtos de tecnología de TI / OT.

● Mapas de topología interactivos: los nuevos mapas de topología 2D y 3D muestran las relaciones entre los recursos de TI y OT como parte de un sistema convergente. Este nuevo nivel de inteligencia de activos de TI y OT, combinado con nuestra profunda inteligencia de vulnerabilidad, proporciona a los clientes un heat map basado en riesgo, en la criticidad del activo y en la vulnerabilidad, lo que permite una priorización más eficiente y una remediación más rápida.

"Los desafíos de seguridad que enfrentan las organizaciones con tecnologías operativas no pueden exagerarse. Los activos de TI y OT individualmente, y juntos como sistemas convergentes, forman parte de la superficie de ataque moderna y, por lo tanto, son puntos de riesgo de ciberseguridad. Las organizaciones que determinan su estado de seguridad sin contemplar los activos de OT como parte de la superficie de ataque, carecen de la visibilidad crítica necesaria para comprender su exposición cibernética ", dijo Dave Cole, director de producto de Tenable. "Con Tenable.io, incluida nuestra oferta de Industrial Security especialmente diseñada para la seguridad OT, Tenable está rompiendo los silos de forma única, brindando una vista unificada de la Cyber Exposure en entornos IT / OT convergentes".

El anuncio se produce después que el equipo de Tenable Research descubre una vulnerabilidad de ejecución remota de código crítica en dos aplicaciones de Schneider Electric utilizadas en los sectores de manufactura, petróleo y gas, agua, automatización e instalaciones de energía eólica y solar, y subraya el compromiso de la empresa de ofrecer soluciones pioneras de ciberseguridad para OT e infraestructura crítica.