Tenable OT Security – Versionshinweise 2023

Tenable OT Security 3.17.24 (18.10.2023)

Tenable One-Integration

Sie können Tenable OT Security (OT Security) jetzt mit Tenable One integrieren. Diese Integration ermöglicht es OT Security, Daten zu Assets und Risikowerten an Tenable One zu senden. Für die Integration mit Tenable One müssen Sie einen Linking Key in Tenable Vulnerability Management generieren und diesen in OT Security angeben. Weitere Informationen finden Sie unter Integration mit Tenable One.

Änderungen bei der Umbenennung von Produkten

Tenable.ot ist jetzt OT Security.

Upgrade auf Tenable Nessus Network Monitor 6.2.3

OT Security unterstützt jetzt Tenable Nessus Network Monitor 6.2.3.

Nach dem Upgrade auf die Version 3.17 wird möglicherweise immer noch das Tenable.ot-Logo statt OT Security angezeigt.

Lösung: Leeren Sie den Cache und aktualisieren Sie Ihren Browser, damit der neue Produktname angezeigt wird.

Tenable OT Security 3.16.55 (25.07.2023)

Anbieter- und Protokollunterstützung

  • Beinhaltet Unterstützung der passiven Erkennung von AS-P (SmartX)-Controllern von Schneider Electric.

  • Verbesserungen am BACnet-Client zur Verbesserung der Geräteerkennung im Zusammenhang mit einem Gebäudemanagementsystem (GMS). Dies kann die Sichtbarkeit von GMS-Geräten bei Verwendung BACnet-Identifizierungsabfragen erheblich verbessern.

  • Enthält zusätzliche Gerätesignaturen im aktiven Fingerabdruck-Modul.

  • Beinhaltet passive SNMP-Unterstützung für die Analyse gängiger SNMP-Objekt-IDs und Fingerabdruckgeräte.

Neu gestaltete Verwaltung von aktiven Abfragen

OT Security enthält jetzt mehr Optionen zur Steuerung aktiver Abfragen auf granularer Ebene.

  • Vollständige Überarbeitung und Neugestaltung der Verwaltung aktiver Abfragen in OT Security.

  • Enthält eine Option, mit der die Art der Abfragen, die Gruppen der abgefragten Assets oder die Einschränkungen für die Abfragen detailliert gesteuert werden können.

  • Ermöglicht die Erstellung spezifischer IT- oder OT-Abfragen zu bestimmten Asset-Gruppen nach bestimmten Zeitplänen.

  • Enthält alle konfigurierbaren OT Security-Abfragen auf einer einzigen Seite. OT Security zeigt alle Abfragen in der Tabelle Queries Management (Abfrageverwaltung) auf der Seite Aktive Abfragen an.

  • Sie können jetzt die Seite Abfragen über die Hauptnavigationsleiste aufrufen. Die Seite Abfragen ist jetzt nicht mehr unter Lokale Einstellungen verfügbar, sondern kann über die Hauptnavigationsleiste aufgerufen werden und wurde in Aktive Abfragen umbenannt. Nur Benutzer mit Administrator- oder Supervisorrechten können diese Seite verwalten.

Hinweis: OT Security Version 3.16 enthält API-Änderungen und Änderungen an den aktiven Abfragen. Diese können dazu führen, dass benutzerdefinierte oder Drittanbieter-Automatisierungen von aktiven Abfragen unter Verwendung von APIs nicht mehr funktionieren.

Hinweis: Aufgrund der großen Anzahl an Änderungen zur Unterstützung der Funktion Aktive Abfragen sind nach dem Upgrade auf Version 3.16 alle Abfragen standardmäßig deaktiviert. Sie sollten daher unbedingt zur Seite Aktive Abfragen gehen und alle Abfragen, die vor dem Upgrade ausgeführt wurden, erneut aktivieren.

Überarbeitung der SNMP-Sichtbarkeit

Sie können jetzt unbegrenzt viele Details von Netzwerkgeräten, die SNMP unterstützen, auf anpassbare Weise erfassen.

  • OT Security erkennt jetzt passiv SNMP-Details für SNMPv1, SNMPv2 und SNMPv2c.

  • Ermöglicht die Anpassung von SNMP-OIDs, die aktiv für alle Geräte abgefragt werden, um neue benutzerdefinierte OIDs einzuschließen.

  • Enthält eine erweiterbare Konfiguration für benutzerdefinierte SNMP-Abfragen, die Namen und OIDs zugeordnet sind.

Zentralisierte Sensor-Updates

  • OT Security-Sensoren erhalten Updates jetzt direkt von OT Security.

  • OT Security verteilt jetzt OT Security-Sensor- oder Kernel/OS-Updates nach Site (ICP) an alle verknüpften Sensoren.

  • Sie können jetzt Updates von Sensoren über die Registerkarte Sensoren in der OT Security-Benutzeroberfläche initiieren. Um eine Aktualisierung zu initiieren, klicken Sie mit der rechten Maustaste auf einen OT Security Sensor und wählen Sie Upgrade (Upgrade durchführen) aus.

Hinweis: Für diese Remote-Aktualisierungsfunktion sind gekoppelte (authentifizierte) Tenable OT-Sensoren mit Version 3.16 oder höher erforderlich.

Verwaltung von Zugangsdaten

In OT Security können Sie jetzt Geräte-Zugangsdaten für Fälle zu konfigurieren, in denen Zugangsdaten erforderlich sind.

  • OT Security enthält jetzt die Seite Zugangsdaten zum Verwalten von Zugangsdaten. Nur Administratoren und Supervisoren können diese Seite bearbeiten.

  • Sie können jetzt Zugangsdaten vom Typ IT und OT hinzufügen, entfernen und bearbeiten.

  • OT Security enthält jetzt die folgenden neuen Arten von Zugangsdaten:

    • SEL (Schweitzer Engineering Laboratories)

    • ABB

    • Siemens SICAM

    • Siprotec5

    • Concept

    • Bachmann

Verbesserungen an der Dokumentation

  • Das Benutzerhandbuch für OT Security ist jetzt in einem HTML-basierten Format verfügbar, das die gemeinsame Nutzung von und die Navigation in der Dokumentation erleichtert. Siehe OT Security-Dokumentation.

  • Sie können die OT Security-Dokumentation jetzt ohne Community-Login-Konto herunterladen und öffnen.

    Hinweis: In Zukunft wird die gesamte OT Security-Dokumentation im Dokumentationsportal verfügbar sein. Nach dem 30. September 2023 ist keine Dokumentation mehr unter tenable.com/downloads verfügbar.

Einfaches Upgrade

  • OT Security-Versionen ab 3.11 können direkt auf OT Security Version 3.16 aktualisiert werden.

  • Ab dieser Version kann für alle Veröffentlichungen von Version 3.11 und höher ein direktes Upgrade auf die neueste OT Security-Version durchgeführt werden.

Aktualisierte Funktionen des Schwachstellen-Plugins

  • OT Security zeigt jetzt die Plugin-Ausgabe pro Treffer im Produkt an.

  • OT Security zeigt jetzt bessere, aussagekräftigere Lösungen für OT-Plugins.

  • OT Security-Schwachstellenüberprüfungen decken jetzt zusätzliche Gerätefamilien ab.

Systemintegrität

  • Festplattenspeicher – OT Security sendet jetzt Benachrichtigungen, wenn der Speicherplatz auf der Festplattenpartition /opt knapp wird. Dadurch kann verhindert werden, dass der gesamte verfügbare Speicherplatz verbraucht wird, was zu Problemen mit der Produktstabilität führen kann.

  • Syslog-Heartbeat – Wenn OT Security so konfiguriert wurde, dass Systemprotokolle über Syslog gesendet werden, überträgt das Programm eine Syslog-Heartbeat-Meldung an das SIEM-System, um die Überwachung der OT Security-Verfügbarkeit zu vereinfachen.

  • API-Testoberfläche – GraphQL Playground ist eine grafische Benutzeroberfläche, die zum Testen von API-Anfragen verwendet wird. Sie ist standardmäßig deaktiviert. Dieser API-Playground ist nützlich, um Integrationen oder benutzerdefinierte API-Anfragen innerhalb des Browsers zu testen. OT Security enthält jetzt den Umschalter Einstellungen, mit dem Sie den GraphQL Playground aktivieren oder deaktivieren können. Weitere Informationen zum Einrichten und Verwenden von GraphQL Playground finden Sie hier: https://developer.tenable.com/docs/ot-graphiql-playground.

  • Einfacherer Zugriff – In OT Security ist der Zugriff auf die OT Security-Schnittstelle jetzt nicht länger nur von jeweils einem Netzwerk bzw. einer Adresse aus möglich. Sie können jetzt von allen konfigurierten Netzwerkschnittstellen aus auf die OT Security-Schnittstelle (:443) zugreifen.

Plugins und Nessus

Hinweis: Ab Version 3.15 enthält OT Security die Seite Nessus-Scans zum Konfigurieren von Tenable Nessus-Scans. Dadurch wird die Scan-Konfiguration einfach zu verwalten, flexibel und transparent.

  • Wenn ein Schwachstellen-Plugin für einen Host gemeldet wird, können Sie jetzt den Ausgabetext des Plugins für die betreffende Überprüfung anzeigen.

  • OT Security zeigt jetzt detailliertere Lösungen für OT Security-Plugins an.

  • Bei einem Tenable Nessus-Scan wird jetzt einen Fehler erzeugt, wenn nicht alle anwendbaren Ziele gescannt wurden.

  • OT Security enthält jetzt erweiterte Scans, für die alle Plugins standardmäßig aktiviert sind. Dies entspricht dem Verhalten der Tenable Nessus-Schnittstelle bei der Scan-Erstellung.

  • OT Security enthält jetzt eine IDS-Richtlinie und -Regelgruppe als Reaktion auf die aktuelle ControlLogix-Empfehlung von Rockwell.

Enterprise Manager-Lizenzierung

Enterprise Manager (EM) erfordert jetzt einen Lizenzcode im Produkt, um die Konsole zu aktivieren. Wenden Sie sich an Ihren Customer Success Manager, wenn Sie noch keinen Aktivierungscode für EM haben.

Tenable-Softwareaktualisierungen

OT Security enthält jetzt alle aktuellen, allgemein verfügbaren Versionen von Tenable Nessus und Tenable Nessus Network Monitor (NNM).

Mehrere Authentifizierungsserver

OT Security unterstützt jetzt mehrere Authentifizierungsserver. Dies ist hilfreich, wenn Sie mehrere SSO- oder LDAP-Dienste in Ihrer Organisation verwenden.

Änderungen an der DNS-Konfiguration

Die Konfiguration des DNS-Servers wurde aus der OT Security-Anwendung entfernt. Sie müssen DNS jetzt nur noch in Tenable Core unter Networking (Netzwerk) konfigurieren.

Schwachstellen

OT Security kann jetzt die folgenden neuen Schwachstellen identifizieren:

Anbieter Familie/Modell Plugin-ID
Honeywell Experion PKS C200, C200E, C300 und ACE 500790-500792
Schneider Modicon, Smartx (AS-P), Powerlogic, Controllogix, wiser_smart, 500793, 500844, 500848-500864, 500866-500871, 500873, 500875, 500879-500880, 500882, 500906-500908, 500910, 500912, 500915, 500918-500919, 500923, 500925, 501143-501144, 501167
Mitsubishi gt25, gt27, Melsec 500794-500799, 500837,500885, 500897, 501166
Wago PFC, 750 500800-500836, 500872, 500876-500878, 500881, 500909, 500911, 500913-500914, 500916-500917, 500920-500922, 500924, 500926, 501165
Siemens Scalance, Sicam, SIPROTEC, Simatic 500838-500843, 500845-500847, 500874,500884, 500886, 500898-500903, 500968-501064, 501067, 501069-501078, 501080-501110, 501114-501126, 501135-501142, 501154
ABB Relion, rex, pni, spiet, pm 500883, 500927-500950, 500967, 501068, 501111-501113, 501127-501134
Tridium Niagara 500887-500896
Rockwell 1700, armorstart 500904-500905, 501155-501164
Automated Logic Corporation Vertiv, CarrierCorporation 500951-500966
Fanuc Robotics 30i 501065-501066
PhoenixContact smartrtu 501079
SEL   501145-501146
Omron NJ, NX 501147-501153
Anbieter Produkt
SEL RTAC
INEA ME RTU
Rockwell DriveLogix
Rockwell ArmorStart
Siemens SCALANCE XM-416
Eaton 9PX
OMRON NX/NJ/CP/CJ/CS/NE
Siemens SicamA8000CP803
ABB Symphony Plus
Siemens SICAM P850/P855
Siemens SICAM A8000 CP-803x
Mitsubishi MELSEC iQ-F
WAGO Edge Controller 752-8303
Siemens SICAM Q100/Q200
ABB M2M Ethernet
Vertiv Liebert SiteScan
Automated Logic WebCTRL
Rockwell

GuardLogix 5380

GuardLogix 5560

GuardLogix 5580
Carrier i-Vu
Siemens

SCALANCE M-Serie

SCALANCE S-Serie

SCALANCE W-Serie

SCALANCE X-Serie
Rockwell Micro870
WAGO PFC100/PFC200
Schneider Wiser Smart

Es tritt ein Problem auf, wenn während der Scan-Erstellung nach Nessus-Plugin-Familien gefiltert wird. Beim Anwenden eines Filters für eine Plugin-Familie werden unerwartete Ergebnisse zurückgegeben.

Weitere Informationen zur API finden Sie in der API-Dokumentation für OT Security.

Kopieren 
Type AllOpType was removed
Field canQueryArp was removed from object type Asset
Field canQueryBackplane was removed from object type Asset
Field canQueryCharacteristics was removed from object type Asset
Field canQueryDns was removed from object type Asset
Field canQueryIdentification was removed from object type Asset
Field canQueryNbStat was removed from object type Asset
Field canQueryNessus was removed from object type Asset
Field canQueryNessusAdvanced was removed from object type Asset
Field canQueryNessusAdvanced2 was removed from object type Asset
Field canQueryOs was removed from object type Asset
Field canQueryRunStatus was removed from object type Asset
Field canQuerySnmp was removed from object type Asset
Field canQueryWmiUsb was removed from object type Asset
Field canSnapshot was removed from object type Asset
Type AssetOpType was removed
Field testOsScan was removed from object type Mutation
Field triggerAbbNcDiscovery was removed from object type Mutation
Field triggerAll was removed from object type Mutation
Field triggerAllBackplaneScan was removed from object type Mutation
Field triggerAllCharacteristics was removed from object type Mutation
Field triggerAllNbStat was removed from object type Mutation
Field triggerAllOsScan was removed from object type Mutation
Field triggerAllRunStatus was removed from object type Mutation
Field triggerAllSnapshot was removed from object type Mutation
Field triggerAllSnmp was removed from object type Mutation
Field triggerAllWmiUsbScan was removed from object type Mutation
Field triggerArp was removed from object type Mutation
Field triggerAssetArps was removed from object type Mutation
Field triggerAssetNames was removed from object type Mutation
Field triggerAssetOsScan was removed from object type Mutation
Field triggerAssetWmiUsbScan was removed from object type Mutation
Field triggerBackplaneScan was removed from object type Mutation
Field triggerBacnetDiscovery was removed from object type Mutation
Field triggerBeckhoffDiscovery was removed from object type Mutation
Field triggerCharacteristics was removed from object type Mutation
Field triggerCipDiscovery was removed from object type Mutation
Field triggerCognexDiscovery was removed from object type Mutation
Field triggerDcpDiscovery was removed from object type Mutation
Field triggerFteDiscovery was removed from object type Mutation
Field triggerICSDiscovery was removed from object type Mutation
Field triggerIdentification was removed from object type Mutation
Field triggerMelsecDiscovery was removed from object type Mutation
Field triggerName was removed from object type Mutation
Field triggerNbStat was removed from object type Mutation
Field triggerOpOnAsset was removed from object type Mutation
Field triggerOpOnNetworkInterface was removed from object type Mutation
Field triggerRunStatus was removed from object type Mutation
Field triggerSnapshot was removed from object type Mutation
Field triggerSnmp was removed from object type Mutation
Type GroupedScanQueries was removed
Type NetworkInterfaceOpType was removed
Enum value ForceActiveQueries was added to enum Capability
Enum value ReadActiveQueries was added to enum Capability
Enum value WriteActiveQueries was added to enum Capability
Enum value IcsDiscovery was added to enum FirewallOpType
Enum value InactiveAssetProbe was added to enum FirewallOpType
Field groupedScanQueries was removed from object type Query
Argument force: Boolean added to field Mutation.nessusUserScanAction
Enum value SNMP_TRAP was added to enum ProtocolType
Type ActiveQueriesBlackoutFlag was added
Type ActiveQueriesGlobalConfigs was added
Type ActiveQueriesOpType was added
Type ActiveQuery was added
Type ActiveQueryBase was added
Type ActiveQueryConnection was added
Type ActiveQueryEdge was added
Field canRunActiveQuery was added to object type Mutation
Field checkForSensorUpdates was added to object type Mutation
Field createActiveQuery was added to object type Mutation
Field createAssetDiscoveryQuery was added to object type Mutation
Field createInactiveProbingQuery was added to object type Mutation
Field createPortScanQuery was added to object type Mutation
Field deleteActiveQuery was added to object type Mutation
Field deleteCredentials was added to object type Mutation
Field disableActiveQuery was added to object type Mutation
Field disableBlackoutPeriod was added to object type Mutation
Field editActiveQuery was added to object type Mutation
Field editAssetDiscoveryQuery was added to object type Mutation
Field editInactiveProbingQuery was added to object type Mutation
Field editPortScanQuery was added to object type Mutation
Field activeQueriesBlackoutPeriod was added to object type FlagList
Type AssetDiscovery was added
Type AssetDiscoveryOptionsParams was added
Field queries was added to object type AssetFunction
Field queries was added to interface AssetGroup
Field queries was added to object type AssetList
Field queries was added to object type AssetTypeFamilyGroup
Type DiscoveryQueryTypes was added
Type InactiveProbing was added
Type InactiveProbingOptionsParams was added
Field queries was added to object type IpList
Field queries was added to object type IpRange
Type ItQueryTypes was added
Type MappingRate was added
Field enableActiveQuery was added to object type Mutation
Field runActiveQuery was added to object type Mutation
Field setActiveQueriesConfigs was added to object type Mutation
Field stopActiveQuery was added to object type Mutation
Type OtQueryTypes was added
Type PauseBetweenProbesOptions was added
Type PortScan was added
Type PortScanOptionsParams was added
Type QueriesCategory was added
Field activeQueries was added to object type Query
Field activeQueriesConfigs was added to object type Query
Field activeQuery was added to object type Query
Field activeQueryOps was added to object type Query
Field getDiscoveryEstimation was added to object type Query
Type QueryExecutionAvailability was added
Type QueryExecutionAvailabilityConnection was added
Type QueryExecutionAvailabilityEdge was added
Type QueryStatus was added
Type QueryTrigger was added
Field queries was added to object type SegmentGroup

Änderungen an der Seite „Credential Management“ (Verwaltung von Zugangsdaten):

Kopieren 
Field setSshUserInfo was removed from object type Mutation
Field setWmiUserInfo was removed from object type Mutation
Field getSshUserName was removed from object type Query
Field getWmiUserName was removed from object type Query
Type SSHUserInfo was removed
Type WMIUserInfo was removed
Enum value Credentials was added to enum Capability
Type BasicCredentials was added
Type BasicCredentialsTypes was added
Type CredentialSchemaType was added
Type Credentials was added
Type CredentialsCategory was added
Type CredentialsConnection was added
Type CredentialsEdge was added
Type CredentialsLimitExceeded was added
Type CredentialsLimitExceededConnection was added
Type CredentialsLimitExceededEdge was added
Type CredentialsType was added
Field addBasicCredentials was added to object type Mutation
Field addPasswordOnlyCredentials was added to object type Mutation
Field addSnmpV2Credentials was added to object type Mutation
Field addSnmpV3Credentials was added to object type Mutation
Field setBasicCredentials was added to object type Mutation
Field setPasswordOnlyCredentials was added to object type Mutation
Field setSnmpV2Credentials was added to object type Mutation
Field setSnmpV3Credentials was added to object type Mutation
Field testAdHocBasicCredentials was added to object type Mutation
Field testAdHocPasswordOnlyCredentials was added to object type Mutation
Field testAdHocSnmpV2Credentials was added to object type Mutation
Field testAdHocSnmpV3Credentials was added to object type Mutation
Field testCredentials was added to object type Mutation
Type PasswordOnlyCredentials was added
Type PasswordOnlyCredentialsTypes was added
Field credentialsLimitExceeded was added to object type Query
Field credentialsList was added to object type Query
Field credentialsSpecific was added to object type Query
Type SnmpV2Credentials was added
Type SnmpV2CredentialsTypes was added
Type SnmpV3AuthProtocol was added
Type SnmpV3Credentials was added
Type SnmpV3CredentialsTypes was added
Type SnmpV3PrivProtocol was added
Type SnmpV3SecurityLevel was added

Veraltete Prüfpunkt-Integration wurde entfernt:

Kopieren 
Type CheckpointClient was removed
Type CheckpointClientConnection was removed
Type CheckpointClientEdge was removed
Field deleteCheckpointSharedKey was removed from object type Mutation
Field setCheckpointSharedKey was removed from object type Mutation
Field checkpointClients was removed from object type Query

DNS-Konfiguration wurde aus der Benutzeroberfläche entfernt:

Kopieren 
Field DNSConf was removed from object type Config
Type DnsConf was removed
Type DnsConfType was removed

Syslog-Keepalive:

Kopieren 
Argument keepAlive: Boolean added to field Mutation.newSyslogServer
Argument keepAlive: Boolean added to field Mutation.setSyslogServer
Argument keepAlive: Boolean added to field Mutation.testAdHocSyslogServer
Field keepAlive was added to object type SyslogServer

Sensoraktualisierungen:

Kopieren 
Enum value SensorUpdatesAvailable was added to enum RemovableFlags
Enum value SoftLimit was added to enum RemovableFlags
Enum value Updating was added to enum SensorStatus
Field updateSensor was added to object type Mutation
Field sensorUpdatesAvailable was added to object type FlagList
Field lastCheckForUpdates was added to object type SensorDetails
Field stockdogUpdateExists was added to object type SensorDetails
Field systemUpdatesExist was added to object type SensorDetails
Field updatableSensor was added to object type SensorDetails
Type UpdatableStatus was added

Plugin-Verbesserungen:

Kopieren 
Field assetHits was added to object type Plugin
Type PluginHit was added
Type PluginHitConnection was added
Type PluginHitEdge was added
Field Risk.pluginHits description changed from Number of plugin hits to Number of plugins that have hits on the asset
Field Risk.pluginHits is deprecated
Field Risk.pluginHits has deprecation reason Use pluginCount instead
Field pluginCount was added to object type Risk
Field pluginHits was added to object type Asset

Sonstige Änderungen:

Kopieren 
Enum value SMARTX was added to enum ProtocolSuperType
Enum value SMARTX was added to enum ProtocolType
Argument UIHosts: [String!] added to field Mutation.changeConfiguration
Type ConcurentWorkersOptions was added
Field UIHosts was added to object type Config
Type EmLicenseDetails was added
Type EmLicenseInfo was added
Type EmSystemInfo was added
Field dnsChange was added to object type FlagList
Field graphQLToggle was added to object type FlagList
Field hardLimit was added to object type FlagList
Field softLimit was added to object type FlagList
Field emActivateLicense was added to object type Mutation
Field emSetSystemTime was added to object type Mutation
Field Mutation.setPassword description changed from Change user password to Change the logged-in (your own) users password (only for local users)'
Field Mutation.setUserPassword description changed from Sets password of a user (by admin only) to Sets password of another user (admin only), to reset the logged-in user, use setPassword''
Field emSystemInfo was added to object type Query
Field assetCategory was added to object type Query
Field Subscription.assetCategory description changed from Get updates on current count of assets for each category to Get updates on current count of assets for each category (empty categories are omitted)

Dateinamen und MD5- oder SHA-256-Prüfsummen werden auf der Seite OT Security Download veröffentlicht.