Toda organización industrial moderna necesita un plan para proteger sus entornos de tecnología operativa (OT). Si eso no estaba claro, las últimas alertas de la Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) y la Agencia de Seguridad Nacional (NSA) ofrecen evidencia clara de que los ciberataques OT han ocurrido y están en curso . El continuo aumento de tecnologías emergentes como la convergencia de TI / OT e Industria 4.0 solo exponen aún más los entornos industriales al riesgo cibernético.

La seguridad de OT es esencial para proteger la infraestructura crítica y capitalizar las nuevas innovaciones. Pero la forma óptima de implementar esa seguridad puede diferir según la misión, los objetivos y los requisitos únicos de su organización. Como cualquier otra tecnología, la seguridad de OT debe ser lo suficientemente ágil para operar en el negocio con una interrupción mínima, y ​​no al revés. Esto es especialmente cierto durante la respuesta COVID-19 , ya que las organizaciones buscan una mayor agilidad para equipar a sus equipos, tanto en las instalaciones como a distancia, con la visibilidad, la seguridad y el control que necesitan para mantener los sistemas esenciales en funcionamiento. 

Nos complace anunciar algunas actualizaciones de Tenable.ot ™ que pueden ayudar a cualquier organización industrial o de infraestructura crítica a resolver las ciberamenazas más urgentes, de una manera que maximice el tiempo de actividad, la seguridad y la eficiencia. 

1.    ‘OT en cualquier lugar’: obtenga visibilidad remota de su infraestructura OT

Creamos Tenable.ot para admitir una variedad de opciones para lograr visibilidad en sus operaciones convergentes de TI / OT. Tenable.ot , que se basa en nuestras implementaciones tradicionales basadas en dispositivos y sistemas operativos, ahora está completamente integrado con Tenable.io . Por primera vez, puede aprovechar el poder de la nube para obtener visibilidad de su infraestructura de OT, desde cualquier parte del mundo con conexión a Internet.

A medida que la infraestructura de OT moderna converge con los sistemas de TI y los dispositivos conectados, la nube se convierte en una forma mucho más atractiva, eficiente y rentable de administrar y proteger los entornos industriales. Esto es especialmente cierto si su organización es: 

• Adopción de flujos de trabajo de Industria 4.0 ricos en datos
• Implementar dispositivos de IoT industriales como sensores, monitores y alarmas inteligentes
• Distribuido en múltiples ubicaciones
• No se puede acomodar equipo adicional

En lugar de enviar a los miembros del personal a ubicaciones remotas para recopilar datos o realizar ajustes, ahora puede canalizar toda esa información de OT a la nube y administrar sus controles desde cualquier lugar. Esta versatilidad es clave para apoyar una colaboración más ágil e innovar sin introducir una exposición cibernética adicional.

2.    Obtenga una vista única de todos sus datos de vulnerabilidad de TI y OT

La visibilidad es la primera parte de la ecuación de seguridad OT; también necesita una solución capaz de gestionar la gran cantidad de vulnerabilidades que pueden existir en su entorno convergente de TI / OT. Las vistas en silos de un lado u otro crearán inevitablemente puntos ciegos y conducirán a flujos de trabajo ineficientes. 

Los equipos de seguridad pueden maximizar su impacto al encontrar una solución que priorice las vulnerabilidades según la inteligencia de amenazas más reciente y recomiende acciones claras para reducir la mayor cantidad de riesgo con sus recursos limitados. Al aprovechar el poder combinado de Tenable.ot y Tenable.sc, nos enorgullece que nuestra plataforma sea la primera en el mercado en brindar administración convergente de vulnerabilidades de TI / OT, ​​que incluye

• Una vista de “panel único” con amenazas clasificadas en toda su superficie de ataque de TI / OT
• Puntuación de VPR que predice el 3% de las vulnerabilidades que presentan el mayor riesgo
• Descubrimiento de activos incomparable a través de la tecnología patentada Active Querying (para activos OT) y nuestra integración Nessus® Professional (para activos de TI)

3.    Optimice sus implementaciones tradicionales de seguridad OT 

Además de equipar a su equipo con las capacidades más recientes, también desea asegurarse de que está obteniendo lo básico correctamente. Para implementaciones tradicionales, Tenable.ot ofrece un dispositivo dedicado con sensores opcionales o implementación en su propio equipo que cumple con nuestros requisitos mínimos probados. Esto se conoce como “Tenable Core”.  

Al empaquetar la aplicación con una versión compatible de CentOS, Tenable Core agiliza aún más la implementación y la administración de múltiples productos, incluidos Nessus, Tenable.sc y Nessus Network Monitor (NNM). Esto acelera su tiempo de implementación y elimina la interrupción de un entorno de producción. 

4.     La libertad de elegir

La marea creciente de ciberataques industriales no muestra signos de ceder en el corto plazo. La defensa de su infraestructura crítica requiere una solución capaz de brindar seguridad integral en su entorno convergente. Con la iniciativa “OT Anywhere” de Tenable, ahora puede elegir el factor de forma óptimo para su organización para proteger de manera más eficiente su infraestructura OT contra amenazas inaceptables.

Para elegir la tecnología de seguridad OT adecuada que se adapte a sus necesidades, consulte nuestra lista de verificación de ciberseguridad industrial para obtener una descripción general de los criterios y capacidades clave que su equipo debe considerar. Cuando esté listo para aprender más, puede enviarnos una nota para programar una demostración .