Gain Greater Insight into Operational Technology Environments

Die preisgekrönte Tenable®-Lösung Industrial Security fügt etwa 350 Neuerkennungen von OT-Assets (operative Technologien) hinzu und liefert interaktive 2D-Topologiekarten sowie 3D-Visualisierung.

Tenable Industrial Security bietet eine sichere und zuverlässige Identifizierung von Assets und Schwachstellen, die speziell für industrielle Steuerungssysteme (ICS) und SCADA-Systeme (Supervisory Control and Data Acquisition) entwickelt wurde. Das auf Nessus Network Monitor basierende Tenable Industrial Security setzt passives Netzwerk-Monitoring ein, das speziell für kritische Systeme konzipiert ist, bei denen die Schwachstellenerkennung ohne Eingriff in das System erfolgen muss. Mit der OT-nativen Lösung können OT-Risiken identifiziert und priorisiert werden, damit sicherheitskritische Produktions-Assets stets geschützt und voll funktionsfähig bleiben.

Zur Vertiefung unserer strategischen Partnerschaft mit Siemens und für eine erweiterte Sichtbarkeit in Industrieumgebungen fügen wir etwa 350 neue ICS-/OT-Asset-Erkennungen hinzu. Nessus Network Monitor 5.5 ist seit dem 15. Mai allgemein verfügbar. Damit kommen etwa 150 Neuerkennungen hinzu, die sich vorrangig auf speicherprogrammierbare Steuerungen (SPS) und HMI-Applikationen (Human-Machine Interface, Mensch-Maschine-Schnittstelle) von Siemens konzentrieren. Dazu zählen:

• 8 SPS-Produktreihen von Siemens
• 3 HMI-Produktreihen von Siemens
• 9 Produktreihen für industrielle Antriebe von Siemens
• 7 Produktreihen für Kommunikationsmodule

Nessus Network Monitor 5.5.1 ist seit Juni allgemein verfügbar. Damit kommen etwa 200 Neuerkennungen von OT-Assets hinzu. Dazu zählen:

• 8 SPS-Produktreihen von Schneider
• 2 HMI-Produktreihen von Schneider
• 2 Applikationen von Schneider
• 2 SPS-Produktreihen von Rockwell/Allen-Bradley
• Über 20 neue Modbus-Kommunikationsschnittstellen, Antriebe, Energiemessgeräte und andere Geräte

Die neuen Funktionen zur Asset-Identifizierung sind Premium-Inhalte von Nessus Network Monitor, die zur Verfügung stehen, wenn Nessus Network Monitor als Sensor für Industrial Security eingesetzt wird.

Interaktive 2D-Topologiekarten und 3D-Visualisierung – Überblick über Ihre OT-Umgebung in Sekundenschnelle

Neben der Unterstützung weiterer Geräte zeichnet sich Industrial Security 1.1, das ebenfalls seit dem 15. Mai allgemein erhältlich ist, durch eine deutlich verbesserte Benutzeroberfläche aus, die zusätzlich über interaktive 2D-Topologiekarten und 3D-Visualisierung verfügt. Dank interaktiver Topologiekarten können Sie Ihre OT-Umgebung auf einen Blick erfassen. Geräte werden nach IP-Adressen gruppiert und Schwachstellen sind farbcodiert, sodass eine Heatmap für das Cyberrisiko entsteht.

In OT-Umgebungen sind genaue Kenntnisse über Schwachstellen entscheidend

Eine genaue Kenntnis der Schwachstellen in OT-Umgebungen ist ein entscheidender Bestandteil der Messung und Verwaltung von Cyberrisiken. Da die Anforderungen an die Verfügbarkeit von ICS-Geräten in der OT-Umgebung extrem hoch sind, werden Patches nur sporadisch angewendet. Dennoch sind verwertbare Informationen zu Schwachstellen für andere Behebungsstrategien erforderlich, beispielsweise strengere Zugangskontrollen, restriktivere Firewall-Regeln und Datendioden (Hardware, die den Datenfluss in nur eine Richtung erzwingt). Um die für das Risikomanagement notwendigen Erkenntnisse zu gewinnen, ist eine einfache und unkomplizierte Visualisierung und Interaktion mit der Fülle von Informationen erforderlich – und genau das ermöglicht die neue Benutzeroberfläche.

Anwendungsfall: Wo ist das Unternehmen am stärksten gefährdet?

Stellen Sie sich folgende Situation vor: Sie müssen Bereiche Ihres Netzwerks identifizieren, in denen ein erhöhtes Risiko besteht. Sie sehen sich zunächst den Schweregrad der Schwachstellen genauer an, um festzustellen, wo sich viele besonders gefährdete Assets im Netzwerk befinden und miteinander kommunizieren. Dieser Anwendungsfall wird in den nachfolgenden Screenshots veranschaulicht.

Im Screenshot unten sind 225 überwachte Assets nach Verbindungen gruppiert dargestellt. Die Farbcodierung stellt die Schwachstellen als Heatmap dar:

• Rote Punkte stehen für Schwachstellen mit kritischem Schweregrad.
• Orangefarbene Punkte stehen für Schwachstellen mit hohem Schweregrad.
• Gelbe Punkte stehen für Schwachstellen mit mittlerem Schweregrad.
• Grüne Punkte stehen für Schwachstellen mit rein informativem Schweregrad.

Im nachfolgenden Screenshot wurde auf die Gruppierung mit den meisten Schwachstellen gezoomt. Die Symbole stehen für den Systemtyp, die Farbcodierung entspricht dem höchsten Schweregrad, der auf dem Gerät festgestellt wurde, und die Zahl entspricht der Anzahl der kritischsten Schwachstellen.

Die 3D-Topologieansicht unten verdeutlicht die Verbindungen im gesamten Purdue-Modell.

Die neuesten Versionen von Nessus Network Monitor und Industrial Security verhelfen Ihnen zu mehr Einblick in Ihre OT-Umgebung, sodass Sie Cyberrisiken besser messen und managen können. Wenn Sie Industrial Security in Aktion erleben möchten, sollten Sie sich das On-Demand-Webinar Understand and Reduce Cyber Risk in Converged IT/OT Environments ansehen.