[10/03/2023] Tenable anunció nuevas capacidades dentro de Tenable OT Security, señalando que brindan una protección más amplia para la tecnología operativa (OT), la infraestructura crítica y los sistemas de control industrial, independientemente del tamaño de la implementación o la configuración del entorno. De acuerdo al comunicado de prensa, la nueva funcionalidad mantiene la organización del CISO al frente y en el centro -haciendo aún más fácil asegurar y mantener la gobernanza de toda la superficie de ataque, utilizando las mismas herramientas y procesos en toda su infraestructura, ya sea OT, IT, IoT, nube u otras plataformas.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
"Cuando se trata de entornos OT conectados, los ataques pueden propagarse fácilmente a través de TI para afectar a la infraestructura OT y viceversa. Los equipos de seguridad familiarizados con la protección de los sistemas de TI son cada vez más responsables de proteger también las implementaciones de OT. Sin embargo, sin una visibilidad holística, los riesgos de seguridad son casi imposibles de determinar y rastrear”, comentó Amir Hirsh, director general de Seguridad OT de Tenable.
El ejecutivo anotó que esta última actualización amplía las capacidades de detección de vulnerabilidades de Tenable OT Security con la actualización del escáner activo OT y una integración aún más estrecha con Nessus, la tecnología de escaneo de vulnerabilidades de Tenable.
Hirsh indicó que las nuevas capacidades clave incluyen:
Mayor descubrimiento y visibilidad de activos:
- Capacidades ampliadas de Active Query en la capa de sensores para permitir una visibilidad profunda de los activos en todos los segmentos de la red.
- Experiencia de gestión mejorada para los sensores de Tenable OT Security
- Compatibilidad añadida con una amplia lista de controladores, incluidos los controladores PSI de Bosch, Bachmann M1 y muchos más, lo que amplía enormemente las capacidades de detección de activos de Tenable.
Detección avanzada de vulnerabilidades y amenazas:
- Capacidades de escaneo aumentadas a través de una integración con Nessus, dando a los usuarios la opción de aprovechar al máximo el escaneo inteligente de Nessus contra dispositivos de TI confirmados, de forma segura, sin afectar la productividad
- Widgets de panel de control para la detección de vulnerabilidades basada en plugins de Nessus para facilitar la visualización de los datos sobre vulnerabilidades
- Alimentación mejorada del motor del sistema de detección de intrusiones (IDS) que ahora se puede actualizar continuamente a petición a través de la nube o sin conexión
Cuadros de mando e informes mejorados:
- Cuadros de mando de gestión empresarial mejorados que ahora proporcionan una vista centralizada de múltiples sitios operativos conectados, lo que permite exportar informes de forma rápida y sencilla para compartirlos con las partes interesadas del negocio y las operaciones.
- Docenas de widgets configurables por el usuario que destacan las vulnerabilidades comunes y más graves, las políticas comunes y las familias de complementos comunes
- Experiencia de interfaz de usuario mejorada con la opción de modo oscuro para una visualización cómoda en entornos con poca luz.
"Esta última actualización también cuenta con capacidades de localización de productos, incluidos los idiomas chino, japonés, francés y alemán, lo que ayuda a reducir los costos de capacitación y soporte para las empresas que operan en regiones de habla no inglesa”, finalizó Hirsh.
CIO, Perú