Tenable verknüpft mit Aktualisierung von Tenable.io IT- und OT-Sicherheit

Tenable Network Security hat seine Cloud-basierende Plattform Tenable.io aktualisiert. Sie bietet Unternehmen damit nun zusätzliche Möglichkeiten, “Cyber-Risiken über traditionelle sowie moderne Assets hinweg besser zu verstehen und sie zu beseitigen”, wie der Anbieter mitteilt. Er könne nun die erste Plattform für Schwachstellenmanagement anbieten, die IT- und OT-Sicherheit für alle Assets vereint. Dazu verbindet die Tenable.io-Plattform den Nessus Network Monitor mit neuen Produkten für Container- und Web-Application-Security. Damit soll die einheitliche Sicht auf Sicherheitsaspekte in den Bereichen IT und OT gewährleistet werden.

Unter Operational Technology (OT) wird (laut Gartner) Hardware und Software zusammengefasst, die durch die direkte Überwachung oder Kontrolle von physischen Geräten, Prozesse und Ereignisse im Unternehmen erkennen oder verursachen. Damit fallen etwa die Steuerung von Fertigungsanlagen oder Maschinen darunter. Im Zuge der Ausbreitung des Industrial Internet of Things (IIoT oder Industrie 4.0) sowie des Internets der Dinge (Internet of Things/IoT) generell und der Verknüpfung dieser Bereiche mit klassischen IT-Systemen wird es zunehmend wichtiger, diese Systeme ebenfalls abzusichern. Schließlich werden dadurch doch die vorher weitgehend autonom laufenden Geräte der Operational Technology Teil der vernetzten IT-Landschaft und damit ebenso angreifbar wie diese.

Außerdem entstehen dadurch neue Ansatzpunkte für Angreifer: Beispielsweise wurde bereits über die Manipulation von Abfüllanlagen (als Teil der Operational Technology) in der Öl-Branche berichtet, bei der sich die Kriminellen über klassische IT-System Zugang verschafft haben. Angesichts der zunehmenden Vernetzung und gegenseitigen Abhängigkeit beider Bereiche scheint eine jeweils, gesonderter Absicherung nicht mehr zeitgemäß.

Positionierung der soeben aktualisierten Tenable.io-Plattform in seinem ganzheitlichen Security-Konzept (Grafik: Tenable)

Frühe Ansätze, sie ganzheitlich zu sichern haben, bereits Firmen wie Symantec und McAfee unternommen. Bei beiden sind die im Zuge der jüngsten Umstrukturierungen aber wieder etwa aus dem Fokus geraten. Aktiv ist in dem Bereich auch Cisco, dass sich einerseits ohnehin verstärkt im Bereich Security engagiert und andererseits große Wachstumschancen im Bereich IoT sieht.

Auch Firmen wie der Zertifikatsspezialist GlobalSign oder High-End-Security-Spezialisten wie CyberArk haben entsprechende Angebote. Andersherum erweitern auch Firmen, die eigentlich dem Bereich Operational Technology zuzuordnen sind, etwa GE, ihre Angebote um IT-Sicherheit, um einen Gesamtansatz bieten zu können.

Tenable-Dashboard für die Schwachstellenanaylse (Screenshot: Tenable)

“Die IT wandelt sich erheblich und Unternehmen versuchen verzweifelt ihre offenen Flanken zu entdecken. Die steigende Netzwerkdiversität durch die Zunahme von OT sowie die Konvergenz von IT und OT verstärken dieses Problem noch”, sagt Dave Cole, Chief Product Officer bei Tenable, in einer Pressemitteilung. Seiner Ansicht nach versagen die traditionellen Tools für das Schwachstellenmanagement bei der Aufgabe, “CISOs einen umfassenden und zuverlässigen Überblick über die modernen Angriffsflächen zu liefern.”

Mehr zum Thema

IoT: Eine neue Standard-Welt entsteht

Im Bereich IoT gibt es zahlreiche Initiativen und Konsortien, bislang laufen diese Bestrebungen jedoch überwiegend parallel nebeneinander her. Doch damit dies alles überhaupt funktionieren kann, braucht man neben neuen Produkten auch neue Standards – insbesondere für die Kommunikation der Geräte untereinander und für die Sicherheit. silicon.de gibt einen Überblick.

Tenable liefert mit der Aktualisierung seiner Plattform nun auf Grundlage von Sensoren des Nessus Network Monitor und Lösungen von Drittanbietern zur Datenerkennung Informationen, um Schwachstellen „über die gesamte elastische Angriffsoberfläche von IT, OT sowie IoT hinweg zu identifizieren. Ab dem 14. Juli 2017 wird die Tenable.io-Plattform zudem um die Komponente Web Application Scanning ergänzt.

Einblick in den Sicherheitsstatus von Container Images bietet Tenable.io Container Security bereits dann, wenn diese erstellt werden. Damit soll die Sicherheit bei DevOps-Prozessen erhöht werden. Da die Lösung direkt in den Aufbau der Container integriert wird, kann sie Schwachstellen bewerten, Malware zu erkennen und Policies durchsetzen bevor die Container eingesetzt werden. Von Tenable.io Container Security werden auch kostenlose Testversionen angeboten.

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Der Nessus Network Monitor führt passive Analysen des Netzwerk-Traffics durch und liefert so kontinuierliche Einblicke in alle Netzwerkkomponenten. Hinzugekommen sind Funktionen, um Assets zu entdecken und Schwachstellen in kritischen Infrastrukturen sowie eingebetteten Systemen wie ICS und SCADA, zu erkennen. Laut Tenable werden dabei auch zahlreiche branchenspezifische Protokolle aus dem Bereich Operational Technologies abgedeckt. Ausdrücklich nennt das Unternehmen die Öl- und Gasbranche, den Energiesektor, Versorgungsunternehmen, öffentliche Infrastruktur, Produktion sowie Gesundheitswesen. Zu den unterstützten Protokollen zählen unter anderem Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118 und OpenSCADA. Auch vom Nessus Network Monitor wird eine kostenlose Testversion angeboten.

Loading ...
Redaktion

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

12 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

12 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

12 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

17 Stunden ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

1 Tag ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

1 Tag ago