Tenable will einen ganzheitlichen Blick auf Risiken in IT‑Netzwerken, Operational Technology (OT), Unternehmensanwendungen sowie Industriesteuerungen (Industrial Control System, ICS) liefern. Dafür hat der Security-Anbieter seine Lösung Industrial Security in die Tenable.sc-Plattform (vormals als SecurityCenter vermarktet) integriert. Der Sicherheitsverantwortliche eines Unternehmens könne damit Cyberrisiken für IT- und OT-Umgebungen über eine einzelne Plattform erfassen, verwalten und reduzieren.

Mit der digitalen Transformation geht die Zeit isolierter Industrieanlagen zu Ende, sind doch moderne OT‑Umgebungen zunehmend mit der IT vernetzt. Daraus, so warnen Security-Anbieter wie etwa Tenable einhellig, entstehe eine komplexe und stark wachsende Angriffsoberfläche.

Dieses Problem löse Tenable.sc, indem es „bisher unerreichte“ Einblicke in konvergierte IT‑/OT‑Umgebungen liefere, so der Hersteller. Die Software nutze Tenables Nessus‑Scanner, um sicherheitsrelevante Daten über IT‑basierte Assets in OT‑ und IT‑Netzwerken zu sammeln. Diese Informationen verbinde die Software dann mit passiv erfassten Daten zu Assets und Schwachstellen aus dem Werkzeug Industrial Security. Dies liefere eine zuverlässige Asset‑Erkennung und ein Schwachstellen-Management speziell für OT‑Umgebungen. Der passive Scan, so betont man bei Tenable, störe die OT-Prozesse nicht.

Die Integration von Tenable.sc und Industrial Security ergebe ein Gesamtbild der IT‑ und OT‑Assets und identifiziere Risiken sowie Schwachstellen im gesamten Unternehmen. Dies soll den Verantwortlichen helfen, Cybersicherheit mit Blick auf geschäftliche Risiken zu priorisieren und zu verwalten.

Die Lösung ist laut Hersteller in das hauseigene Ökosystem von Technologiepartnern eingebunden, um Fehlerbehebung und Reaktionsprozesse sowohl für IT‑ als auch für OT‑Umgebungen zu verbessern. In diesem Ökosystem finde man Anbieter für einige der am meisten genutzten Security‑ und IT‑Technologien, darunter von Lösungen für Privileged-Access-Management, SIEM und IT-Ticketing sowie von CMDBs.

In der aktuellen Version decke die Lösung zusätzliche OT‑Assets ab, darunter einige tausend neue Geräte führender Industriehersteller wie Yokogawa und Emerson. Bereits von Industrial Security unterstützt sei Equipment bekannter Industrieausrüster wie Siemens, Schneider, Rockwell/Allen‑Bradley, Honeywell oder auch Mitsubishi.

Weitere Informationen finden sich unter www.tenable.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.