Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Gain Greater Insight into Operational Technology Environments

Die preisgekrönte Tenable®-Lösung Industrial Security fügt etwa 350 Neuerkennungen von OT-Assets (operative Technologien) hinzu und liefert interaktive 2D-Topologiekarten sowie 3D-Visualisierung.

Tenable Industrial Security bietet eine sichere und zuverlässige Identifizierung von Assets und Schwachstellen, die speziell für industrielle Steuerungssysteme (ICS) und SCADA-Systeme (Supervisory Control and Data Acquisition) entwickelt wurde. Das auf Nessus Network Monitor basierende Tenable Industrial Security setzt passives Netzwerk-Monitoring ein, das speziell für kritische Systeme konzipiert ist, bei denen die Schwachstellenerkennung ohne Eingriff in das System erfolgen muss. Mit der OT-nativen Lösung können OT-Risiken identifiziert und priorisiert werden, damit sicherheitskritische Produktions-Assets stets geschützt und voll funktionsfähig bleiben.

Zur Vertiefung unserer strategischen Partnerschaft mit Siemens und für eine erweiterte Sichtbarkeit in Industrieumgebungen fügen wir etwa 350 neue ICS-/OT-Asset-Erkennungen hinzu. Nessus Network Monitor 5.5 ist seit dem 15. Mai allgemein verfügbar. Damit kommen etwa 150 Neuerkennungen hinzu, die sich vorrangig auf speicherprogrammierbare Steuerungen (SPS) und HMI-Applikationen (Human-Machine Interface, Mensch-Maschine-Schnittstelle) von Siemens konzentrieren. Dazu zählen:

  • 8 SPS-Produktreihen von Siemens
  • 3 HMI-Produktreihen von Siemens
  • 9 Produktreihen für industrielle Antriebe von Siemens
  • 7 Produktreihen für Kommunikationsmodule

Nessus Network Monitor 5.5.1 ist seit Juni allgemein verfügbar. Damit kommen etwa 200 Neuerkennungen von OT-Assets hinzu. Dazu zählen:

  • 8 SPS-Produktreihen von Schneider
  • 2 HMI-Produktreihen von Schneider
  • 2 Applikationen von Schneider
  • 2 SPS-Produktreihen von Rockwell/Allen-Bradley
  • Über 20 neue Modbus-Kommunikationsschnittstellen, Antriebe, Energiemessgeräte und andere Geräte

Die neuen Funktionen zur Asset-Identifizierung sind Premium-Inhalte von Nessus Network Monitor, die zur Verfügung stehen, wenn Nessus Network Monitor als Sensor für Industrial Security eingesetzt wird.

Interaktive 2D-Topologiekarten und 3D-Visualisierung – Überblick über Ihre OT-Umgebung in Sekundenschnelle

Neben der Unterstützung weiterer Geräte zeichnet sich Industrial Security 1.1, das ebenfalls seit dem 15. Mai allgemein erhältlich ist, durch eine deutlich verbesserte Benutzeroberfläche aus, die zusätzlich über interaktive 2D-Topologiekarten und 3D-Visualisierung verfügt. Dank interaktiver Topologiekarten können Sie Ihre OT-Umgebung auf einen Blick erfassen. Geräte werden nach IP-Adressen gruppiert und Schwachstellen sind farbcodiert, sodass eine Heatmap für das Cyberrisiko entsteht.

In OT-Umgebungen sind genaue Kenntnisse über Schwachstellen entscheidend

Eine genaue Kenntnis der Schwachstellen in OT-Umgebungen ist ein entscheidender Bestandteil der Messung und Verwaltung von Cyberrisiken. Da die Anforderungen an die Verfügbarkeit von ICS-Geräten in der OT-Umgebung extrem hoch sind, werden Patches nur sporadisch angewendet. Dennoch sind verwertbare Informationen zu Schwachstellen für andere Behebungsstrategien erforderlich, beispielsweise strengere Zugangskontrollen, restriktivere Firewall-Regeln und Datendioden (Hardware, die den Datenfluss in nur eine Richtung erzwingt). Um die für das Risikomanagement notwendigen Erkenntnisse zu gewinnen, ist eine einfache und unkomplizierte Visualisierung und Interaktion mit der Fülle von Informationen erforderlich – und genau das ermöglicht die neue Benutzeroberfläche.

Anwendungsfall: Wo ist das Unternehmen am stärksten gefährdet?

Stellen Sie sich folgende Situation vor: Sie müssen Bereiche Ihres Netzwerks identifizieren, in denen ein erhöhtes Risiko besteht. Sie sehen sich zunächst den Schweregrad der Schwachstellen genauer an, um festzustellen, wo sich viele besonders gefährdete Assets im Netzwerk befinden und miteinander kommunizieren. Dieser Anwendungsfall wird in den nachfolgenden Screenshots veranschaulicht.

Im Screenshot unten sind 225 überwachte Assets nach Verbindungen gruppiert dargestellt. Die Farbcodierung stellt die Schwachstellen als Heatmap dar:

  • Rote Punkte stehen für Schwachstellen mit kritischem Schweregrad.
  • Orangefarbene Punkte stehen für Schwachstellen mit hohem Schweregrad.
  • Gelbe Punkte stehen für Schwachstellen mit mittlerem Schweregrad.
  • Grüne Punkte stehen für Schwachstellen mit rein informativem Schweregrad.

Topografie 1

Im nachfolgenden Screenshot wurde auf die Gruppierung mit den meisten Schwachstellen gezoomt. Die Symbole stehen für den Systemtyp, die Farbcodierung entspricht dem höchsten Schweregrad, der auf dem Gerät festgestellt wurde, und die Zahl entspricht der Anzahl der kritischsten Schwachstellen.

2D-Topografie

Die 3D-Topologieansicht unten verdeutlicht die Verbindungen im gesamten Purdue-Modell.

3D-Topografie

Die neuesten Versionen von Nessus Network Monitor und Industrial Security verhelfen Ihnen zu mehr Einblick in Ihre OT-Umgebung, sodass Sie Cyberrisiken besser messen und managen können. Wenn Sie Industrial Security in Aktion erleben möchten, sollten Sie sich das On-Demand-Webinar Understand and Reduce Cyber Risk in Converged IT/OT Environments ansehen.

Verwandte Artikel

Sind Sie durch die neuesten Exploits gefährdet?

Geben Sie Ihre E-Mail-Adresse ein, um die neuesten Warnmeldungen zu Cyberrisiken in Ihrem Posteingang zu erhalten.

tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable.io Vulnerability Management umfasst außerdem Tenable Lumin, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable.io Vulnerability Management umfasst außerdem Tenable Lumin, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

Tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable.io Web Application Scanning testen

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web Application Scanning umfasst außerdem Tenable.io Vulnerability Management, Tenable Lumin und Tenable.cs Cloud Security.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable.io Container Security testen

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Tenable Lumin-Testversion umfasst außerdem Tenable.io Vulnerability Management, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Tenable.cs testen

Profitieren Sie von vollem Zugriff, um Fehlkonfigurationen in Cloud-Infrastruktur zu erkennen und zu beheben und Schwachstellen in der Laufzeitumgebung anzuzeigen. Melden Sie sich jetzt für Ihre kostenlose Testversion an.

Ihre Testversion von Tenable.cs Cloud Security umfasst außerdem Tenable.io Vulnerability Management, Tenable Lumin und Tenable.io Web Application Scanning.

Kontaktieren Sie einen Vertriebsmitarbeiter, um Tenable.cs zu kaufen

Kontaktieren Sie einen unserer Vertriebsmitarbeiter, um mehr über Tenable.cs Cloud Security zu erfahren und herauszufinden, wie einfach es ist, Ihre Cloud-Konten einzurichten und innerhalb von Minuten Einblick in Cloud-Fehlkonfigurationen und Schwachstellen zu erhalten.

Nessus Expert kostenlos testen

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie nutzen bereits Nessus Professional?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Sonderpreise bis 31. Dezember verlängert.
Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen