Tenable®, Inc., la société de Cyber Exposure, a annoncé l’intégration de Tenable.otTM 3.7 et de Nessus® Professional, une solution unique en son genre, pour aider les entreprises à sécuriser à la fois les dispositifs IT et OT (technologies opérationnelles) dans les environnements convergents. Pour la première fois, les clients peuvent utiliser une solution unique — Tenable.ot — pour bénéficier d’une visibilité et d’un contrôle inégalés afin de sécuriser les actifs IT parallèlement aux systèmes OT, tout en réduisant leur cyber-risque dans les environnements modernes convergents.
Avec la transformation numérique, les cyberattaques se déplacent de plus en plus latéralement entre l’IT et l’OT. La version 3.7 de Tenable.ot fait suite à l’alerte AA20-205A de la National Security Agency (NSA) et de la Cybersecurity and Infrastructure Agency (CISA) concernant le ciblage des infrastructures critiques par l’exploitation des ressources OT accessibles sur Internet. Cette surface d’attaque en expansion et les nouveaux vecteurs d’attaque induits par la convergence, qu’ils soient planifiés ou non, nécessitent une solution de sécurité OT globale qui puisse identifier et évaluer avec précision les menaces propres à l’IT et à l’OT et s’en prémunir dans un environnement OT.
« Les environnements OT modernes sont de plus en plus interconnectés avec les systèmes IT, à mesure que les organisations cherchent à optimiser les coûts et à accélérer l’innovation. Il en résulte une surface d’attaque complexe, sensible et très étendue dans laquelle il est impossible de gérer séparément le cyber-risque OT, explique Renaud Deraison, directeur technique et co-fondateur de Tenable. Tenable.ot 3.7 change la donne en offrant aux entreprises la visibilité, le contrôle et la précision nécessaires pour gérer, mesurer et réduire le cyber-risque de leurs actifs IT parallèlement à leurs systèmes OT ».
Tenable.ot 3.7 permet aux infrastructures critiques, aux sites de production et aux organisations industrielles de tirer profit des gains d’efficacité et des économies de coûts liés à l’interconnexion de leurs environnements IT et OT sans pour autant courir de risque inutile et inacceptable. Parmi les caractéristiques et les capacités leaders du marché, citons :
- La visibilité, la sécurité et le contrôle unifiés des infrastructures convergentes : Tenable.ot contrôle les réseaux OT et évalue les actifs OT pendant que Nessus scanne et évalue intelligemment les actifs IT dans l’environnement OT.
- Le classement par priorité des vulnérabilités (VPR) : Tenable.ot établit un classement détaillé des vulnérabilités fondé sur les menaces, optimisé pour les actifs IT et OT, qui tient compte de la gravité de la vulnérabilité combinée à l’existence de preuves de concept (PoC) publiques, aux discussions sur le dark web, à l’émergence d’exploits dans les kits d’exploits, etc. Ce classement permet aux équipes de sécurité d’obtenir des renseignements plus précis, fondés sur les risques, afin de pouvoir établir des priorités dans la correction ou l’atténuation des failles critiques.
- L’évaluation adaptée : le capteur Nessus intégré concernera uniquement les dispositifs IT, tandis que les dispositifs OT continueront d’être gérés par Tenable.ot, assurant ainsi une approche personnalisée et contrôlée de la sécurisation des environnements convergents.
- Une prise en charge étendue et approfondie : Tenable.ot prend désormais en charge des dispositifs OT supplémentaires pour couvrir plus de 90 % des contrôleurs et protocoles industriels actuellement sur le marché
- L’appui de la communauté : outre la détection fondée sur les politiques et les anomalies, Tenable.ot 3.7 exploite également les renseignements sur les menaces provenant de sources ouvertes et de la communauté de la sécurité afin de garantir des mises à jour en temps réel.
L’intégration est disponible dès à présent sous la forme d’une licence unique pour les nouveaux utilisateurs de Tenable.ot. Les clients actuels de Tenable.ot peuvent migrer vers la version 3.7 sans frais supplémentaires.
Tout savoir sur la version 3.7 de Tenable
À propos de Tenable
Tenable®, Inc est la société de Cyber Exposure. Plus de 30 000 entreprises dans le monde comptent sur Tenable pour comprendre et réduire leur cyber-risque. Après avoir créé Nessus®, Tenable a enrichi son expertise en matière de vulnérabilités pour proposer la première plateforme au monde capable de voir et de sécuriser tous les assets digitaux, quelle que soit la plateforme informatique. La clientèle de Tenable comprend plus de 50 % des sociétés du Fortune 500, plus de 30 % des sociétés du Global 2000, ainsi que de grandes administrations publiques.
Source : Tenable®, Inc
Voir aussi
La NSA alerte sur une vague de cyberattaques contre les serveurs Exim par le groupe russe Sandworm