Wärtsilä

Tenable OT Security automatisiert die Erfassung und Visualisierung von Assets in großem Maßstab

Mit Tenable OT Security kann Wärtsilä Assets identifizieren, Risiken kommunizieren und Maßnahmen priorisieren – und seinen IT- und OT-Teams parallel dazu eine bessere Zusammenarbeit ermöglichen. Wenn Sicherheitsteams genau wissen, welche Assets vorhanden sind, deren Konfigurationen kennen und zudem über umfassende situationsbezogene Erkenntnisse auf IT- und OT-Seite verfügen, ergibt sich für sie ein klares und verständliches Gesamtbild.

Laut Bailey testete Wärtsilä Technologien mehrerer Anbieter, bevor die Wahl auf Tenable OT Security fiel.

„Viele dieser Asset-Management-Tools sind passiver Natur – sie schnüffeln im Netzwerk herum, indem sie Datenverkehr am Mirror-Port beobachten und Assets dann anhand dieser Daten ,entschlüsseln‘. Tenable verwendet einen proprietären Ansatz, um Geräte wie z. B. SPS auf sichere Weise abzufragen und so umfangreiche Asset-Informationen zu gewinnen. Und genau in dieser Hinsicht hat die Lösung wirklich geglänzt“, so Bailey.

Mit seinen automatisierten Funktionen zur Asset-Erfassung und -Visualisierung ermöglicht Tenable OT Security eine umfassende, stets aktuelle Bestandsaufnahme sämtlicher Assets. Hierzu zählen Workstations, Server, Mensch-Maschine-Schnittstellen (Human Machine Interfaces, HMI) und speicherprogrammierbare Steuerungen (SPS), darunter auch inaktive Geräte, die nur selten über das Netzwerk kommunizieren. Letztere werden mittels patentierter Funktionen für aktive Abfragen aufgedeckt. Als Ergebnisse liegen detaillierte Informationen zu Geräten vor, wie beispielsweise Firmware- und Betriebssystemversionen, interne Konfigurationen und Seriennummern.

Wärtsilä bereitet sich und seine Kunden darauf vor, in einem neuen regulatorischen Umfeld zu operieren. „Da Vorschriften wie der Cyber Resilience Act in Kraft treten werden, stellt die Notwendigkeit, Echtzeit-Informationen über Schwachstellen in kürzester Zeit offenlegen zu müssen, eine riesige zusätzliche Herausforderung dar. Ohne eine Lösung wie Tenable OT Security könnten wir dies nicht bewältigen“, so Bailey.

Im Zuge des Rollouts der Tenable OT Security-Lösungen in der dynamischen Umgebung von Wärtsilä war die partnerschaftliche Zusammenarbeit mit dem Tenable-Team für eine erfolgreiche Bereitstellung von entscheidender Bedeutung.

„Das Tolle an Tenable OT Security ist die Zusammenarbeit mit den Mitarbeitern von Tenable“, so Bailey. „Sie verfügen über hohe technische Kompetenz – unsere Umgebung wurde passend dimensioniert und wir sind in der Lage, bei zunehmenden Lizenzierungsanforderungen zu skalieren.“

Wärtsilä unterstützt Kunden bei der Visualisierung ihres Asset-Bestands und dem Schutz wichtiger Infrastrukturen

Wärtsilä verfügt nun über die entsprechenden Funktionen, um seinen Kunden eine vollständige Asset-Inventarisierung zu bieten. Während der Abnahmeprüfungen am Standort wird Tenable OT Security in die Umgebung jedes Kunden integriert. Dadurch ist es möglich, die Projektabwicklung im Blick zu behalten und vorhandene Assets zu scannen, sodass ein vollständiges Asset-Inventar vorliegt. Bei älteren Geräten besteht zudem die Möglichkeit, eine manuelle Datenanreicherung von Assets vorzunehmen. Dieser verbesserte Einblick hilft Kunden, kritische Infrastrukturen zu schützen und parallel dazu Compliance-Anforderungen zu erfüllen.

„Für das Scannen von Assets in OT-Umgebungen gibt es kein Patentrezept – ein Wert von 100 % ist nicht erreichbar. Einige ältere Geräte sind mit proprietären Protokollen oder selbst dem Simple Network Management Protocol nicht kompatibel“, so Bailey. „Ein flexibles Tool wie Tenable OT Security, das eine manuelle Datenanreicherung bei Assets ermöglicht, ist unerlässlich.“

Darüber hinaus verhilft Wärtsilä seinen Kunden zu Zeiteinsparungen und Produktivitätssteigerungen. Vor der Integration von Tenable OT Security erwies sich die Asset-Inventarisierung als mühsam und zeitaufwendig: Im Durchschnitt benötigten zwei Techniker etwa sieben Stunden pro Installation. Mithilfe von automatisierten Prozessen können Techniker effizienter arbeiten, wodurch sich die Anzahl der fertiggestellten Installationen bei größerer Genauigkeit mit jedem Tag erhöht.

„Die Automatisierung des Asset-Inventarisierungsprozesses spart Zulieferern von Wärtsilä mehrere Stunden mühsamer Arbeit ein – und parallel dazu steigt die Genauigkeit der Inventare für Kunden“, so Bailey. „Da Daten weniger Fehler und größere Konsistenz aufweisen, kann Wärtsilä Daten standardisieren und normalisieren.“

Darüber hinaus kann Tenable OT Security anhand der im Netzwerk erfassten Komponenten eine Asset-Map erstellen. Da verschiedene OT-Assets über das Netzwerk miteinander kommunizieren, nutzt Tenable OT Security diese Daten, um wertvollen Kontext zu gewinnen. Wie sind die Assets miteinander verbunden? Womit sind sie außerdem verbunden? Welcher Zusammenhang besteht zwischen diesen Assets?

„Unsere Vision besteht darin, mithilfe von Tenable OT Security einen digitalen Zwilling zu erschaffen – eine dreidimensionale Karte, die die gegenseitigen Verbindungen von Geräten sowie Snapshots sämtlicher Konfigurationsänderungen enthält und Asset-Sichtbarkeit nahezu in Echtzeit bietet“, ergänzt Bailey. „Zuvor erfolgte dies auf Ad-hoc-Basis. Doch die Daten bezogen sich jeweils nur auf diesen einen Zeitpunkt, der Prozess war zeitaufwendig und unter Umständen lagen uns nicht alle notwendigen Kontextinformationen zu Geräten vor.“

Zusätzlich zur Bereitstellung von vollständigen und präzisen Asset-Inventaren auf Kundenseite versetzt Tenable Wärtsilä in die Lage, neue Services zu entwickeln, die Kunden bei der Visualisierung ihrer OT-Umgebung unterstützen. Tenable Security Center – eine Engine für die Schwachstellenberichterstattung, die verteilte Schwachstellendaten in Unternehmen zusammenträgt und auswertet – macht es möglich, umfangreiche Berichte zu erstellen, die Schwachstellentrends im zeitlichen Verlauf veranschaulichen. Kunden von Wärtsilä sind dadurch in der Lage, Risiken zu bewerten und Schwachstellen zu priorisieren.

„Künftig werden wir Tenable Security Center installieren und Kunden ein Dashboard und Berichte zur Verfügung stellen – über einen Service, den wir ,Asset Visualization Service‘ nennen. Wenn Kunden nicht wissen, welche Assets sie besitzen, können wir ihnen ein Inventar und einen Schwachstellenbericht liefern“, so Bailey.

In dieser Pressemitteilung können Sie nachlesen, wie Wärtsilä die Herausforderungen bei der Verwaltung von OT-Assets für Kunden aus dem Energiesektor löst.