Tenable adquirió la firma de ciberseguridad industrial Indegy Ltd, la cual proporciona visibilidad, seguridad y control en entornos de Tecnología Operativa (OT, por sus siglas en ingles). La transacción fue completada el día de hoy por 78 millones de dólares en efectivo, sujeto a los ajustes habituales del precio de compra.

Al respecto, Amit Yoran, presidente y CEO de Tenable, dijo: “la combinación de Tenable e Indegy reúne a dos pioneros de la gestión de vulnerabilidades de TI y la ciberseguridad industrial, para ofrecer la primera visión unificada y basada en el riesgo de la seguridad de TI y OT de la industria. Este es un cambio de juego que ayudará a transformar la forma en que la seguridad y la junta directiva toman decisiones estratégicas sobre el riesgo OT”.

Una encuesta reciente realizada por el Instituto Ponemon y Siemens descubrió que la mayoría de los encuestados consideraba que las amenazas cibernéticas representaban un mayor riesgo para los entornos OT que para la TI. Los entornos OT modernos se interconectan cada vez más con TI a medida que las empresas consolidan sus datos operativos para optimizar los costos y acelerar la innovación. El resultado es una superficie de ataque compleja, sensible y ampliamente expandida para que los Directores de Seguridad de la Información (CISO) la administren, a menudo sin visibilidad en los entornos OT.

Tenable e Indegy ofrecen las siguientes capacidades dentro de una sola plataforma:

• Medición basada en el riesgo: puntaje, tendencia y punto de referencia de TI y OT juntos en Tenable Lumin, la solución avanzada de visualización, análisis y medición de la empresa para la exposición cibernética. Las organizaciones pueden aplicar un enfoque dedicado a TI y OT a través de políticas, métricas y KPIs relevantes para los activos, al tiempo que aprovechan el poder de Tenable Lumin para medir el riesgo de TI y OT en conjunto para una toma de decisiones más integral.
• Vista unificada de las vulnerabilidades de TI y OT: vea y administre los problemas de seguridad de OT junto con las vulnerabilidades de TI, desde la evaluación hasta la verificación de remediación de circuito cerrado. Las vulnerabilidades de OT ahora aprovechan el poder de la Priorización Predictiva sostenible, que aplica la ciencia de datos para priorizar los problemas de OT para la corrección basada en la vulnerabilidad y su probabilidad de explotabilidad.
• Profundidad de inteligencia en entornos OT: Indegy ofrece una comprensión profunda del dispositivo OT completo, incluidos los componentes de múltiples proveedores y cómo se relacionan entre sí, para una administración más precisa e integral.
• Evaluación de vulnerabilidades de TI y OT: a través de su profunda inteligencia de dispositivos OT, Indegy es pionera y patentó una forma segura y no intrusiva de llevar el análisis activo a los dispositivos OT junto con el monitoreo pasivo. El enfoque de evaluación de Indegy, junto con la combinación de escaneo basado en agentes, análisis activo y monitoreo pasivo de Tenable, crean el conjunto de datos de vulnerabilidad más preciso y completo de la industria.
• Gestión de procesos específicos de OT: los equipos de seguridad y operaciones de planta se benefician del poderoso inventario de activos OT de Indegy, la gestión de configuración y las capacidades de detección de amenazas, además de su gestión de vulnerabilidades.

La integración de Indegy Industrial Cybersecurity Suite con Tenable.sc, para la gestión local de vulnerabilidades, ya está disponible. Mientras que la integración de Indegy con Tenable.io, para la gestión de vulnerabilidades basada en la nube, y Tenable Lumin estará lista en la primera mitad de 2020.