Avec la transformation numérique, les cyberattaques se déplacent de plus en plus latéralement entre l’IT et l’OT. La version 3.7 de Tenable.ot fait suite à l’alerte AA20-205A de la National Security Agency (NSA) et de la Cybersecurity and Infrastructure Agency (CISA) concernant le ciblage des infrastructures critiques par l’exploitation des ressources OT accessibles sur Internet. Cette surface d’attaque en expansion et les nouveaux vecteurs d’attaque induits par la convergence, qu’ils soient planifiés ou non, nécessitent une solution de sécurité OT globale qui puisse identifier et évaluer avec précision les menaces propres à l’IT et à l’OT et s’en prémunir dans un environnement OT.

Tenable.ot 3.7 permet aux infrastructures critiques, aux sites de production et aux organisations industrielles de tirer profit des gains d’efficacité et des économies de coûts liés à l’interconnexion de leurs environnements IT et OT sans pour autant courir de risque inutile et inacceptable. Parmi les caractéristiques et les capacités leaders du marché, citons :

La visibilité, la sécurité et le contrôle unifiés des infrastructures convergentes : Tenable.ot contrôle les réseaux OT et évalue les actifs OT pendant que Nessus scanne et évalue intelligemment les actifs IT dans l’environnement OT.

Le classement par priorité des vulnérabilités (VPR) : Tenable.ot établit un classement détaillé des vulnérabilités fondé sur les menaces, optimisé pour les actifs IT et OT, qui tient compte de la gravité de la vulnérabilité combinée à l’existence de preuves de concept (PoC) publiques, aux discussions sur le dark web, à l’émergence d’exploits dans les kits d’exploits, etc. Ce classement permet aux équipes de sécurité d’obtenir des renseignements plus précis, fondés sur les risques, afin de pouvoir établir des priorités dans la correction ou l’atténuation des failles critiques.

L’évaluation adaptée : le capteur Nessus intégré concernera uniquement les dispositifs IT, tandis que les dispositifs OT continueront d’être gérés par Tenable.ot, assurant ainsi une approche personnalisée et contrôlée de la sécurisation des environnements convergents.

Une prise en charge étendue et approfondie : Tenable.ot prend désormais en charge des dispositifs OT supplémentaires pour couvrir plus de 90 % des contrôleurs et protocoles industriels actuellement sur le marché.

L’appui de la communauté : outre la détection fondée sur les politiques et les anomalies, Tenable.ot 3.7 exploite également les renseignements sur les menaces provenant de sources ouvertes et de la communauté de la sécurité afin de garantir des mises à jour en temps réel.

L’intégration est disponible dès à présent sous la forme d’une licence unique pour les nouveaux utilisateurs de Tenable.ot. Les clients actuels de Tenable.ot peuvent migrer vers la version 3.7 sans frais supplémentaires.