Tenable will das Sicherheitsrisiko in konvergierten IT/OT-Umgebungen reduzieren. Neben einer Erweiterung seiner Tenable.io-Plattform hat der Security-Anbieter in Zusammenarbeit mit Siemens eine Lösung namens „Industrial Security“ vorgestellt, um Schwachstellen in OT-Systemen (Operational Technology, Industrieanlagen) zu erkennen. Ziel ist es, dass Unternehmen Schwachstellen in unternehmenskritischen Assets besser bewerten und priorisieren können.

Neu ist sogenanntes „Smart Scanning“, eine Kombination aus aktivem Scan und passiver Netzwerküberwachung, um IT- und OT-Systeme in einem einzigen Workflow zu erfassen. Denn in bestimmten Situationen, so Tenable, könne aktives Scannen empfindliche OT-Systeme überlasten und zu Systemstörungen führen. Smart Scanning stoppe aktive Scans von IT-Assets, wenn es diese als OT-Geräte identifiziert.

Zugleich, so der Anbieter, habe man die Bewertungsmöglichkeiten auf über 250 zusätzliche Geräte und Anwendungen ausgeweitet, darunter solche von Siemens, Schneider und Rockwell/Allen-Bradley. So könne man Anwendern einen besseren Einblick in ihre Industrieanlagen und gemischte IT/OT-Umgebungen liefern.

Interaktive 2D- und 3D-Topologiekarten sollen dabei die Verknüpfungen zwischen IT- und OT-Assets als Teil eines konvergenten Systems aufzeigen. Diese neue Informationsebene ermögliche zusammen mit Angaben zu Schwachstellen eine risikobasierte „Heat Map“ unternehmenskritischer Assets mit deren Schwachstellen.

Weitere Informationen finden sich unter www.tenable.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.