Tenable verknüpft mit Aktualisierung von Tenable.io IT- und OT-Sicherheit
Der Anbieter verspricht damit eine einheitliche und umfassende Sicht auf klassische IT-Systeme und vernetzte Systeme aus dem Bereich Operational Technology (OT) – also etwa Geräte im Bereich IoT oder Industriesteuerungen. Damit sollen Unternehmen ihre Cyber-Risiken über beide Bereiche hinweg besser verstehen und effizienter beseitigen können.
Tenable Network Security hat seine Cloud-basierende Plattform Tenable.io aktualisiert. Sie bietet Unternehmen damit nun zusätzliche Möglichkeiten, “Cyber-Risiken über traditionelle sowie moderne Assets hinweg besser zu verstehen und sie zu beseitigen”, wie der Anbieter mitteilt. Er könne nun die erste Plattform für Schwachstellenmanagement anbieten, die IT- und OT-Sicherheit für alle Assets vereint. Dazu verbindet die Tenable.io-Plattform den Nessus Network Monitor mit neuen Produkten für Container- und Web-Application-Security. Damit soll die einheitliche Sicht auf Sicherheitsaspekte in den Bereichen IT und OT gewährleistet werden.
Unter Operational Technology (OT) wird (laut Gartner) Hardware und Software zusammengefasst, die durch die direkte Überwachung oder Kontrolle von physischen Geräten, Prozesse und Ereignisse im Unternehmen erkennen oder verursachen. Damit fallen etwa die Steuerung von Fertigungsanlagen oder Maschinen darunter. Im Zuge der Ausbreitung des Industrial Internet of Things (IIoT oder Industrie 4.0) sowie des Internets der Dinge (Internet of Things/IoT) generell und der Verknüpfung dieser Bereiche mit klassischen IT-Systemen wird es zunehmend wichtiger, diese Systeme ebenfalls abzusichern. Schließlich werden dadurch doch die vorher weitgehend autonom laufenden Geräte der Operational Technology Teil der vernetzten IT-Landschaft und damit ebenso angreifbar wie diese.
Außerdem entstehen dadurch neue Ansatzpunkte für Angreifer: Beispielsweise wurde bereits über die Manipulation von Abfüllanlagen (als Teil der Operational Technology) in der Öl-Branche berichtet, bei der sich die Kriminellen über klassische IT-System Zugang verschafft haben. Angesichts der zunehmenden Vernetzung und gegenseitigen Abhängigkeit beider Bereiche scheint eine jeweils, gesonderter Absicherung nicht mehr zeitgemäß.
Frühe Ansätze, sie ganzheitlich zu sichern haben, bereits Firmen wie Symantec und McAfee unternommen. Bei beiden sind die im Zuge der jüngsten Umstrukturierungen aber wieder etwa aus dem Fokus geraten. Aktiv ist in dem Bereich auch Cisco, dass sich einerseits ohnehin verstärkt im Bereich Security engagiert und andererseits große Wachstumschancen im Bereich IoT sieht.
Auch Firmen wie der Zertifikatsspezialist GlobalSign oder High-End-Security-Spezialisten wie CyberArk haben entsprechende Angebote. Andersherum erweitern auch Firmen, die eigentlich dem Bereich Operational Technology zuzuordnen sind, etwa GE, ihre Angebote um IT-Sicherheit, um einen Gesamtansatz bieten zu können.
“Die IT wandelt sich erheblich und Unternehmen versuchen verzweifelt ihre offenen Flanken zu entdecken. Die steigende Netzwerkdiversität durch die Zunahme von OT sowie die Konvergenz von IT und OT verstärken dieses Problem noch”, sagt Dave Cole, Chief Product Officer bei Tenable, in einer Pressemitteilung. Seiner Ansicht nach versagen die traditionellen Tools für das Schwachstellenmanagement bei der Aufgabe, “CISOs einen umfassenden und zuverlässigen Überblick über die modernen Angriffsflächen zu liefern.”
IoT: Eine neue Standard-Welt entsteht
Im Bereich IoT gibt es zahlreiche Initiativen und Konsortien, bislang laufen diese Bestrebungen jedoch überwiegend parallel nebeneinander her. Doch damit dies alles überhaupt funktionieren kann, braucht man neben neuen Produkten auch neue Standards – insbesondere für die Kommunikation der Geräte untereinander und für die Sicherheit. silicon.de gibt einen Überblick.
Tenable liefert mit der Aktualisierung seiner Plattform nun auf Grundlage von Sensoren des Nessus Network Monitor und Lösungen von Drittanbietern zur Datenerkennung Informationen, um Schwachstellen „über die gesamte elastische Angriffsoberfläche von IT, OT sowie IoT hinweg zu identifizieren. Ab dem 14. Juli 2017 wird die Tenable.io-Plattform zudem um die Komponente Web Application Scanning ergänzt.
Einblick in den Sicherheitsstatus von Container Images bietet Tenable.io Container Security bereits dann, wenn diese erstellt werden. Damit soll die Sicherheit bei DevOps-Prozessen erhöht werden. Da die Lösung direkt in den Aufbau der Container integriert wird, kann sie Schwachstellen bewerten, Malware zu erkennen und Policies durchsetzen bevor die Container eingesetzt werden. Von Tenable.io Container Security werden auch kostenlose Testversionen angeboten.
Digitalisierung fängt mit Software Defined Networking an
In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.
Der Nessus Network Monitor führt passive Analysen des Netzwerk-Traffics durch und liefert so kontinuierliche Einblicke in alle Netzwerkkomponenten. Hinzugekommen sind Funktionen, um Assets zu entdecken und Schwachstellen in kritischen Infrastrukturen sowie eingebetteten Systemen wie ICS und SCADA, zu erkennen. Laut Tenable werden dabei auch zahlreiche branchenspezifische Protokolle aus dem Bereich Operational Technologies abgedeckt. Ausdrücklich nennt das Unternehmen die Öl- und Gasbranche, den Energiesektor, Versorgungsunternehmen, öffentliche Infrastruktur, Produktion sowie Gesundheitswesen. Zu den unterstützten Protokollen zählen unter anderem Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118 und OpenSCADA. Auch vom Nessus Network Monitor wird eine kostenlose Testversion angeboten.