A fin de proporcionar una visión unificada del riesgo cibernético que abarca las redes de tecnología de la información (IT) y de tecnología operativa (OT), desde aplicaciones empresariales hasta sistemas de control industrial, Tenable anunció la solución integrada, Tenable Industrial Security con Tenable.sc (anteriormente SecurityCenter) para la administración de vulnerabilidades y seguimiento del cumplimiento regulatorio en las instalaciones.

Las soluciones de seguridad de IT tradicionales carecen de la capacidad de descubrir y evaluar continuamente activos sensibles de OT. Por el contrario, la mayoría de las soluciones de seguridad de OT no se traducen al mundo de IT. Esta falta de visibilidad holística crea puntos ciegos de seguridad y aumenta las posibilidades de que los sistemas de misión y seguridad crítica se vean comprometidos o saboteados. Un ataque a un activo OT de alto valor, por ejemplo, puede comenzar comprometiendo un activo de IT tradicional y después moverse lateralmente.

Cuando se utiliza con Industrial Security, Tenable.sc resuelve este problema brindando una claridad en los entornos de IT / OT convergentes de una organización. Tenable.sc aprovecha los escáneres Nessus para recopilar una gran cantidad de información relacionada con la seguridad de activos basados ​​en IT en redes de OT y de IT. Luego, Tenable.sc combina esa información con los datos de activos y vulnerabilidades recopilados de forma pasiva de Industrial Security, que proporciona un descubrimiento seguro y confiable de activos y una gestión de vulnerabilidades especialmente diseñada para los entornos OT.

Diseñada para sistemas críticos que requieren un enfoque no intrusivo para la administración de vulnerabilidades, Industrial Security es una solución nativa de OT que ayuda a identificar y priorizar los riesgos de OT para que las organizaciones puedan mantener los activos de producción críticos para la seguridad de manera segura y totalmente funcional.

La integración de Tenable.sc e Industrial Security proporciona una imagen completa de los activos de IT y OT, identificando las exposiciones y vulnerabilidades en toda la empresa y ayudando a las organizaciones a priorizar y administrar la ciberseguridad frente al riesgo empresarial.