La gestión de vulnerabilidades es una parte importante de las funciones de identificación y prevención.
Las redes OT (Operational Technology), los sistemas de control industrial (ICS), y los sistemas SCADA están crecientemente implementados sobre protocolo IP.
El ciberriesgo asociado a sistemas de control industrial puede afectar infraestructura crítica de una nación y/o paralizar plantas industriales y plantear riesgos de safety.
Las características de estos equipos plantean la necesidad de un enfoque diferente: no intrusivo, con inspección de protocolos específicos de control industrial, y con detección de vulnerabilidades propia del tipo de elementos involucrados (sensores, PLCs, RCUs, estaciones de control SCADA etc.)
Tenable posee una edición de escaneo continuo adaptada a las "firmas" y detección de vulnerabilidades OT. Forescout SilentDefense ofrece visibilidad y mapeo a nivel de modelo de Purdue e ISO99 de elementos OT de una red industrial y sus interacciones.
Beneficio: Detección e Identificación en ambientes de control industrial
Tecnologías: Tenable Industrial Control, Tenable Indegy, Forescout Silent Defense(previamente Security Matters), Skybox Operational Technnology Collector (OT Collector)
La explotabilidad real de una vulnerabilidad depende del conjunto de configuraciones y topología, su criticidad depende de la función de negocio de la infraestructura afectada. Soluciones como SkyBox o Tenable Log correlation engine permiten hacer estos análisis más sofisticados, proveyendo de esta manera una valoración más precisa del riesgo real, teniendo en cuenta tanto la topología como el riesgo de negocio.
Beneficios: Prevención en múltiples tipos de dispositivos
Tecnologías: Tenable Security Center, Security Center Continuos View, Nessus, Skybox