Tenable OT Security – Versionshinweise 2023

Tenable OT Security 3.17.24 (18.10.2023)

Tenable One-Integration

Sie können Tenable OT Security (OT Security) jetzt mit Tenable One integrieren. Diese Integration ermöglicht es OT Security, Daten zu Assets und Risikowerten an Tenable One zu senden. Für die Integration mit Tenable One müssen Sie einen Linking Key in Tenable Vulnerability Management generieren und diesen in OT Security angeben. Weitere Informationen finden Sie unter Integration mit Tenable One.

Änderungen bei der Umbenennung von Produkten

Tenable.ot ist jetzt OT Security.

Upgrade auf Tenable Nessus Network Monitor 6.2.3

OT Security unterstützt jetzt Tenable Nessus Network Monitor 6.2.3.

Nach dem Upgrade auf die Version 3.17 wird möglicherweise immer noch das Tenable.ot-Logo statt OT Security angezeigt.

Lösung: Leeren Sie den Cache und aktualisieren Sie Ihren Browser, damit der neue Produktname angezeigt wird.

Tenable OT Security 3.16.55 (25.07.2023)

Anbieter- und Protokollunterstützung

  • Beinhaltet Unterstützung der passiven Erkennung von AS-P (SmartX)-Controllern von Schneider Electric.

  • Verbesserungen am BACnet-Client zur Verbesserung der Geräteerkennung im Zusammenhang mit einem Gebäudemanagementsystem (GMS). Dies kann die Sichtbarkeit von GMS-Geräten bei Verwendung BACnet-Identifizierungsabfragen erheblich verbessern.

  • Enthält zusätzliche Gerätesignaturen im aktiven Fingerabdruck-Modul.

  • Beinhaltet passive SNMP-Unterstützung für die Analyse gängiger SNMP-Objekt-IDs und Fingerabdruckgeräte.

Neu gestaltete Verwaltung von aktiven Abfragen

OT Security enthält jetzt mehr Optionen zur Steuerung aktiver Abfragen auf granularer Ebene.

  • Vollständige Überarbeitung und Neugestaltung der Verwaltung aktiver Abfragen in OT Security.

  • Enthält eine Option, mit der die Art der Abfragen, die Gruppen der abgefragten Assets oder die Einschränkungen für die Abfragen detailliert gesteuert werden können.

  • Ermöglicht die Erstellung spezifischer IT- oder OT-Abfragen zu bestimmten Asset-Gruppen nach bestimmten Zeitplänen.

  • Enthält alle konfigurierbaren OT Security-Abfragen auf einer einzigen Seite. OT Security zeigt alle Abfragen in der Tabelle Queries Management (Abfrageverwaltung) auf der Seite Aktive Abfragen an.

  • Sie können jetzt die Seite Abfragen über die Hauptnavigationsleiste aufrufen. Die Seite Abfragen ist jetzt nicht mehr unter Lokale Einstellungen verfügbar, sondern kann über die Hauptnavigationsleiste aufgerufen werden und wurde in Aktive Abfragen umbenannt. Nur Benutzer mit Administrator- oder Supervisorrechten können diese Seite verwalten.

Hinweis: OT Security Version 3.16 enthält API-Änderungen und Änderungen an den aktiven Abfragen. Diese können dazu führen, dass benutzerdefinierte oder Drittanbieter-Automatisierungen von aktiven Abfragen unter Verwendung von APIs nicht mehr funktionieren.

Hinweis: Aufgrund der großen Anzahl an Änderungen zur Unterstützung der Funktion Aktive Abfragen sind nach dem Upgrade auf Version 3.16 alle Abfragen standardmäßig deaktiviert. Sie sollten daher unbedingt zur Seite Aktive Abfragen gehen und alle Abfragen, die vor dem Upgrade ausgeführt wurden, erneut aktivieren.

Überarbeitung der SNMP-Sichtbarkeit

Sie können jetzt unbegrenzt viele Details von Netzwerkgeräten, die SNMP unterstützen, auf anpassbare Weise erfassen.

  • OT Security erkennt jetzt passiv SNMP-Details für SNMPv1, SNMPv2 und SNMPv2c.

  • Ermöglicht die Anpassung von SNMP-OIDs, die aktiv für alle Geräte abgefragt werden, um neue benutzerdefinierte OIDs einzuschließen.

  • Enthält eine erweiterbare Konfiguration für benutzerdefinierte SNMP-Abfragen, die Namen und OIDs zugeordnet sind.

Zentralisierte Sensor-Updates

  • OT Security-Sensoren erhalten Updates jetzt direkt von OT Security.

  • OT Security verteilt jetzt OT Security-Sensor- oder Kernel/OS-Updates nach Site (ICP) an alle verknüpften Sensoren.

  • Sie können jetzt Updates von Sensoren über die Registerkarte Sensoren in der OT Security-Benutzeroberfläche initiieren. Um eine Aktualisierung zu initiieren, klicken Sie mit der rechten Maustaste auf einen OT Security Sensor und wählen Sie Upgrade (Upgrade durchführen) aus.

Hinweis: Für diese Remote-Aktualisierungsfunktion sind gekoppelte (authentifizierte) Tenable OT-Sensoren mit Version 3.16 oder höher erforderlich.

Verwaltung von Zugangsdaten

In OT Security können Sie jetzt Geräte-Zugangsdaten für Fälle zu konfigurieren, in denen Zugangsdaten erforderlich sind.

  • OT Security enthält jetzt die Seite Zugangsdaten zum Verwalten von Zugangsdaten. Nur Administratoren und Supervisoren können diese Seite bearbeiten.

  • Sie können jetzt Zugangsdaten vom Typ IT und OT hinzufügen, entfernen und bearbeiten.

  • OT Security enthält jetzt die folgenden neuen Arten von Zugangsdaten:

    • SEL (Schweitzer Engineering Laboratories)

    • ABB

    • Siemens SICAM

    • Siprotec5

    • Concept

    • Bachmann

Verbesserungen an der Dokumentation

  • Das Benutzerhandbuch für OT Security ist jetzt in einem HTML-basierten Format verfügbar, das die gemeinsame Nutzung von und die Navigation in der Dokumentation erleichtert. Siehe OT Security-Dokumentation.

  • Sie können die OT Security-Dokumentation jetzt ohne Community-Login-Konto herunterladen und öffnen.

    Hinweis: In Zukunft wird die gesamte OT Security-Dokumentation im Dokumentationsportal verfügbar sein. Nach dem 30. September 2023 ist keine Dokumentation mehr unter tenable.com/downloads verfügbar.

Einfaches Upgrade

  • OT Security-Versionen ab 3.11 können direkt auf OT Security Version 3.16 aktualisiert werden.

  • Ab dieser Version kann für alle Veröffentlichungen von Version 3.11 und höher ein direktes Upgrade auf die neueste OT Security-Version durchgeführt werden.

Aktualisierte Funktionen des Schwachstellen-Plugins

  • OT Security zeigt jetzt die Plugin-Ausgabe pro Treffer im Produkt an.

  • OT Security zeigt jetzt bessere, aussagekräftigere Lösungen für OT-Plugins.

  • OT Security-Schwachstellenüberprüfungen decken jetzt zusätzliche Gerätefamilien ab.

Systemintegrität

  • Festplattenspeicher – OT Security sendet jetzt Benachrichtigungen, wenn der Speicherplatz auf der Festplattenpartition /opt knapp wird. Dadurch kann verhindert werden, dass der gesamte verfügbare Speicherplatz verbraucht wird, was zu Problemen mit der Produktstabilität führen kann.

  • Syslog-Heartbeat – Wenn OT Security so konfiguriert wurde, dass Systemprotokolle über Syslog gesendet werden, überträgt das Programm eine Syslog-Heartbeat-Meldung an das SIEM-System, um die Überwachung der OT Security-Verfügbarkeit zu vereinfachen.

  • API-Testoberfläche – GraphQL Playground ist eine grafische Benutzeroberfläche, die zum Testen von API-Anfragen verwendet wird. Sie ist standardmäßig deaktiviert. Dieser API-Playground ist nützlich, um Integrationen oder benutzerdefinierte API-Anfragen innerhalb des Browsers zu testen. OT Security enthält jetzt den Umschalter Einstellungen, mit dem Sie den GraphQL Playground aktivieren oder deaktivieren können. Weitere Informationen zum Einrichten und Verwenden von GraphQL Playground finden Sie hier: https://developer.tenable.com/docs/ot-graphiql-playground.

  • Einfacherer Zugriff – In OT Security ist der Zugriff auf die OT Security-Schnittstelle jetzt nicht länger nur von jeweils einem Netzwerk bzw. einer Adresse aus möglich. Sie können jetzt von allen konfigurierten Netzwerkschnittstellen aus auf die OT Security-Schnittstelle (:443) zugreifen.

Plugins und Nessus

Hinweis: Ab Version 3.15 enthält OT Security die Seite Nessus-Scans zum Konfigurieren von Tenable Nessus-Scans. Dadurch wird die Scan-Konfiguration einfach zu verwalten, flexibel und transparent.

  • Wenn ein Schwachstellen-Plugin für einen Host gemeldet wird, können Sie jetzt den Ausgabetext des Plugins für die betreffende Überprüfung anzeigen.

  • OT Security zeigt jetzt detailliertere Lösungen für OT Security-Plugins an.

  • Bei einem Tenable Nessus-Scan wird jetzt einen Fehler erzeugt, wenn nicht alle anwendbaren Ziele gescannt wurden.

  • OT Security enthält jetzt erweiterte Scans, für die alle Plugins standardmäßig aktiviert sind. Dies entspricht dem Verhalten der Tenable Nessus-Schnittstelle bei der Scan-Erstellung.

  • OT Security enthält jetzt eine IDS-Richtlinie und -Regelgruppe als Reaktion auf die aktuelle ControlLogix-Empfehlung von Rockwell.

Enterprise Manager-Lizenzierung

Enterprise Manager (EM) erfordert jetzt einen Lizenzcode im Produkt, um die Konsole zu aktivieren. Wenden Sie sich an Ihren Customer Success Manager, wenn Sie noch keinen Aktivierungscode für EM haben.

Tenable-Softwareaktualisierungen

OT Security enthält jetzt alle aktuellen, allgemein verfügbaren Versionen von Tenable Nessus und Tenable Nessus Network Monitor (NNM).

Mehrere Authentifizierungsserver

OT Security unterstützt jetzt mehrere Authentifizierungsserver. Dies ist hilfreich, wenn Sie mehrere SSO- oder LDAP-Dienste in Ihrer Organisation verwenden.

Änderungen an der DNS-Konfiguration

Die Konfiguration des DNS-Servers wurde aus der OT Security-Anwendung entfernt. Sie müssen DNS jetzt nur noch in Tenable Core unter Networking (Netzwerk) konfigurieren.

Schwachstellen

OT Security kann jetzt die folgenden neuen Schwachstellen identifizieren:

Anbieter Familie/Modell Plugin-ID
Honeywell Experion PKS C200, C200E, C300 und ACE 500790-500792
Schneider Modicon, Smartx (AS-P), Powerlogic, Controllogix, wiser_smart, 500793, 500844, 500848-500864, 500866-500871, 500873, 500875, 500879-500880, 500882, 500906-500908, 500910, 500912, 500915, 500918-500919, 500923, 500925, 501143-501144, 501167
Mitsubishi gt25, gt27, Melsec 500794-500799, 500837,500885, 500897, 501166
Wago PFC, 750 500800-500836, 500872, 500876-500878, 500881, 500909, 500911, 500913-500914, 500916-500917, 500920-500922, 500924, 500926, 501165
Siemens Scalance, Sicam, SIPROTEC, Simatic 500838-500843, 500845-500847, 500874,500884, 500886, 500898-500903, 500968-501064, 501067, 501069-501078, 501080-501110, 501114-501126, 501135-501142, 501154
ABB Relion, rex, pni, spiet, pm 500883, 500927-500950, 500967, 501068, 501111-501113, 501127-501134
Tridium Niagara 500887-500896
Rockwell 1700, armorstart 500904-500905, 501155-501164
Automated Logic Corporation Vertiv, CarrierCorporation 500951-500966
Fanuc Robotics 30i 501065-501066
PhoenixContact smartrtu 501079
SEL   501145-501146
Omron NJ, NX 501147-501153
Anbieter Produkt
SEL RTAC
INEA ME RTU
Rockwell DriveLogix
Rockwell ArmorStart
Siemens SCALANCE XM-416
Eaton 9PX
OMRON NX/NJ/CP/CJ/CS/NE
Siemens SicamA8000CP803
ABB Symphony Plus
Siemens SICAM P850/P855
Siemens SICAM A8000 CP-803x
Mitsubishi MELSEC iQ-F
WAGO Edge Controller 752-8303
Siemens SICAM Q100/Q200
ABB M2M Ethernet
Vertiv Liebert SiteScan
Automated Logic WebCTRL
Rockwell

GuardLogix 5380

GuardLogix 5560

GuardLogix 5580
Carrier i-Vu
Siemens

SCALANCE M-Serie

SCALANCE S-Serie

SCALANCE W-Serie

SCALANCE X-Serie
Rockwell Micro870
WAGO PFC100/PFC200
Schneider Wiser Smart

Es tritt ein Problem auf, wenn während der Scan-Erstellung nach Nessus-Plugin-Familien gefiltert wird. Beim Anwenden eines Filters für eine Plugin-Familie werden unerwartete Ergebnisse zurückgegeben.

Weitere Informationen zur API finden Sie in der API-Dokumentation für OT Security.

Kopieren 
Type AllOpType was removed
Field canQueryArp was removed from object type Asset
Field canQueryBackplane was removed from object type Asset
Field canQueryCharacteristics was removed from object type Asset
Field canQueryDns was removed from object type Asset
Field canQueryIdentification was removed from object type Asset
Field canQueryNbStat was removed from object type Asset
Field canQueryNessus was removed from object type Asset
Field canQueryNessusAdvanced was removed from object type Asset
Field canQueryNessusAdvanced2 was removed from object type Asset
Field canQueryOs was removed from object type Asset
Field canQueryRunStatus was removed from object type Asset
Field canQuerySnmp was removed from object type Asset
Field canQueryWmiUsb was removed from object type Asset
Field canSnapshot was removed from object type Asset
Type AssetOpType was removed
Field testOsScan was removed from object type Mutation
Field triggerAbbNcDiscovery was removed from object type Mutation
Field triggerAll was removed from object type Mutation
Field triggerAllBackplaneScan was removed from object type Mutation
Field triggerAllCharacteristics was removed from object type Mutation
Field triggerAllNbStat was removed from object type Mutation
Field triggerAllOsScan was removed from object type Mutation
Field triggerAllRunStatus was removed from object type Mutation
Field triggerAllSnapshot was removed from object type Mutation
Field triggerAllSnmp was removed from object type Mutation
Field triggerAllWmiUsbScan was removed from object type Mutation
Field triggerArp was removed from object type Mutation
Field triggerAssetArps was removed from object type Mutation
Field triggerAssetNames was removed from object type Mutation
Field triggerAssetOsScan was removed from object type Mutation
Field triggerAssetWmiUsbScan was removed from object type Mutation
Field triggerBackplaneScan was removed from object type Mutation
Field triggerBacnetDiscovery was removed from object type Mutation
Field triggerBeckhoffDiscovery was removed from object type Mutation
Field triggerCharacteristics was removed from object type Mutation
Field triggerCipDiscovery was removed from object type Mutation
Field triggerCognexDiscovery was removed from object type Mutation
Field triggerDcpDiscovery was removed from object type Mutation
Field triggerFteDiscovery was removed from object type Mutation
Field triggerICSDiscovery was removed from object type Mutation
Field triggerIdentification was removed from object type Mutation
Field triggerMelsecDiscovery was removed from object type Mutation
Field triggerName was removed from object type Mutation
Field triggerNbStat was removed from object type Mutation
Field triggerOpOnAsset was removed from object type Mutation
Field triggerOpOnNetworkInterface was removed from object type Mutation
Field triggerRunStatus was removed from object type Mutation
Field triggerSnapshot was removed from object type Mutation
Field triggerSnmp was removed from object type Mutation
Type GroupedScanQueries was removed
Type NetworkInterfaceOpType was removed
Enum value ForceActiveQueries was added to enum Capability
Enum value ReadActiveQueries was added to enum Capability
Enum value WriteActiveQueries was added to enum Capability
Enum value IcsDiscovery was added to enum FirewallOpType
Enum value InactiveAssetProbe was added to enum FirewallOpType
Field groupedScanQueries was removed from object type Query
Argument force: Boolean added to field Mutation.nessusUserScanAction
Enum value SNMP_TRAP was added to enum ProtocolType
Type ActiveQueriesBlackoutFlag was added
Type ActiveQueriesGlobalConfigs was added
Type ActiveQueriesOpType was added
Type ActiveQuery was added
Type ActiveQueryBase was added
Type ActiveQueryConnection was added
Type ActiveQueryEdge was added
Field canRunActiveQuery was added to object type Mutation
Field checkForSensorUpdates was added to object type Mutation
Field createActiveQuery was added to object type Mutation
Field createAssetDiscoveryQuery was added to object type Mutation
Field createInactiveProbingQuery was added to object type Mutation
Field createPortScanQuery was added to object type Mutation
Field deleteActiveQuery was added to object type Mutation
Field deleteCredentials was added to object type Mutation
Field disableActiveQuery was added to object type Mutation
Field disableBlackoutPeriod was added to object type Mutation
Field editActiveQuery was added to object type Mutation
Field editAssetDiscoveryQuery was added to object type Mutation
Field editInactiveProbingQuery was added to object type Mutation
Field editPortScanQuery was added to object type Mutation
Field activeQueriesBlackoutPeriod was added to object type FlagList
Type AssetDiscovery was added
Type AssetDiscoveryOptionsParams was added
Field queries was added to object type AssetFunction
Field queries was added to interface AssetGroup
Field queries was added to object type AssetList
Field queries was added to object type AssetTypeFamilyGroup
Type DiscoveryQueryTypes was added
Type InactiveProbing was added
Type InactiveProbingOptionsParams was added
Field queries was added to object type IpList
Field queries was added to object type IpRange
Type ItQueryTypes was added
Type MappingRate was added
Field enableActiveQuery was added to object type Mutation
Field runActiveQuery was added to object type Mutation
Field setActiveQueriesConfigs was added to object type Mutation
Field stopActiveQuery was added to object type Mutation
Type OtQueryTypes was added
Type PauseBetweenProbesOptions was added
Type PortScan was added
Type PortScanOptionsParams was added
Type QueriesCategory was added
Field activeQueries was added to object type Query
Field activeQueriesConfigs was added to object type Query
Field activeQuery was added to object type Query
Field activeQueryOps was added to object type Query
Field getDiscoveryEstimation was added to object type Query
Type QueryExecutionAvailability was added
Type QueryExecutionAvailabilityConnection was added
Type QueryExecutionAvailabilityEdge was added
Type QueryStatus was added
Type QueryTrigger was added
Field queries was added to object type SegmentGroup

Änderungen an der Seite „Credential Management“ (Verwaltung von Zugangsdaten):

Kopieren 
Field setSshUserInfo was removed from object type Mutation
Field setWmiUserInfo was removed from object type Mutation
Field getSshUserName was removed from object type Query
Field getWmiUserName was removed from object type Query
Type SSHUserInfo was removed
Type WMIUserInfo was removed
Enum value Credentials was added to enum Capability
Type BasicCredentials was added
Type BasicCredentialsTypes was added
Type CredentialSchemaType was added
Type Credentials was added
Type CredentialsCategory was added
Type CredentialsConnection was added
Type CredentialsEdge was added
Type CredentialsLimitExceeded was added
Type CredentialsLimitExceededConnection was added
Type CredentialsLimitExceededEdge was added
Type CredentialsType was added
Field addBasicCredentials was added to object type Mutation
Field addPasswordOnlyCredentials was added to object type Mutation
Field addSnmpV2Credentials was added to object type Mutation
Field addSnmpV3Credentials was added to object type Mutation
Field setBasicCredentials was added to object type Mutation
Field setPasswordOnlyCredentials was added to object type Mutation
Field setSnmpV2Credentials was added to object type Mutation
Field setSnmpV3Credentials was added to object type Mutation
Field testAdHocBasicCredentials was added to object type Mutation
Field testAdHocPasswordOnlyCredentials was added to object type Mutation
Field testAdHocSnmpV2Credentials was added to object type Mutation
Field testAdHocSnmpV3Credentials was added to object type Mutation
Field testCredentials was added to object type Mutation
Type PasswordOnlyCredentials was added
Type PasswordOnlyCredentialsTypes was added
Field credentialsLimitExceeded was added to object type Query
Field credentialsList was added to object type Query
Field credentialsSpecific was added to object type Query
Type SnmpV2Credentials was added
Type SnmpV2CredentialsTypes was added
Type SnmpV3AuthProtocol was added
Type SnmpV3Credentials was added
Type SnmpV3CredentialsTypes was added
Type SnmpV3PrivProtocol was added
Type SnmpV3SecurityLevel was added

Veraltete Prüfpunkt-Integration wurde entfernt:

Kopieren 
Type CheckpointClient was removed
Type CheckpointClientConnection was removed
Type CheckpointClientEdge was removed
Field deleteCheckpointSharedKey was removed from object type Mutation
Field setCheckpointSharedKey was removed from object type Mutation
Field checkpointClients was removed from object type Query

DNS-Konfiguration wurde aus der Benutzeroberfläche entfernt:

Kopieren 
Field DNSConf was removed from object type Config
Type DnsConf was removed
Type DnsConfType was removed

Syslog-Keepalive:

Kopieren 
Argument keepAlive: Boolean added to field Mutation.newSyslogServer
Argument keepAlive: Boolean added to field Mutation.setSyslogServer
Argument keepAlive: Boolean added to field Mutation.testAdHocSyslogServer
Field keepAlive was added to object type SyslogServer

Sensoraktualisierungen:

Kopieren 
Enum value SensorUpdatesAvailable was added to enum RemovableFlags
Enum value SoftLimit was added to enum RemovableFlags
Enum value Updating was added to enum SensorStatus
Field updateSensor was added to object type Mutation
Field sensorUpdatesAvailable was added to object type FlagList
Field lastCheckForUpdates was added to object type SensorDetails
Field stockdogUpdateExists was added to object type SensorDetails
Field systemUpdatesExist was added to object type SensorDetails
Field updatableSensor was added to object type SensorDetails
Type UpdatableStatus was added

Plugin-Verbesserungen:

Kopieren 
Field assetHits was added to object type Plugin
Type PluginHit was added
Type PluginHitConnection was added
Type PluginHitEdge was added
Field Risk.pluginHits description changed from Number of plugin hits to Number of plugins that have hits on the asset
Field Risk.pluginHits is deprecated
Field Risk.pluginHits has deprecation reason Use pluginCount instead
Field pluginCount was added to object type Risk
Field pluginHits was added to object type Asset

Sonstige Änderungen:

Kopieren 
Enum value SMARTX was added to enum ProtocolSuperType
Enum value SMARTX was added to enum ProtocolType
Argument UIHosts: [String!] added to field Mutation.changeConfiguration
Type ConcurentWorkersOptions was added
Field UIHosts was added to object type Config
Type EmLicenseDetails was added
Type EmLicenseInfo was added
Type EmSystemInfo was added
Field dnsChange was added to object type FlagList
Field graphQLToggle was added to object type FlagList
Field hardLimit was added to object type FlagList
Field softLimit was added to object type FlagList
Field emActivateLicense was added to object type Mutation
Field emSetSystemTime was added to object type Mutation
Field Mutation.setPassword description changed from Change user password to Change the logged-in (your own) users password (only for local users)'
Field Mutation.setUserPassword description changed from Sets password of a user (by admin only) to Sets password of another user (admin only), to reset the logged-in user, use setPassword''
Field emSystemInfo was added to object type Query
Field assetCategory was added to object type Query
Field Subscription.assetCategory description changed from Get updates on current count of assets for each category to Get updates on current count of assets for each category (empty categories are omitted)

Dateinamen und MD5- oder SHA-256-Prüfsummen werden auf der Seite OT Security Download veröffentlicht.

Tenable OT Security 3.15.42 SP (24.04.2023)

OT Security empfiehlt, ein Upgrade auf diese Version durchzuführen, wenn Sie eine Split-Port-Konfiguration nutzen oder aktive Abfragen über Sensoren durchführen.

OT Security 3.15.42 SP enthält die folgenden Fehlerkorrekturen:

Fehlerkorrektur
Nessus-Scan über Sensor – Nessus Active Query kann jetzt Traffic über die Sensorroute senden.
Nessus-Scan im Split-Port-Modus – Nessus-Scans können jetzt im Split-Port-Modus ausgeführt werden (SFDC #01566712).
LDAP-Einstellungen – Es wurde ein Problem in der Benutzeroberfläche behoben, das beim Erstellen eines neuen LDAP-Authentifizierungsservers auftrat („Lokale Einstellungen“ > „Benutzer & Rollen“ > „Authentifizierungsserver“ > „LDAP“).

Tenable OT Security 3.15.39 SP (24.02.2023)

Hinweis: Version 3.15.39 SP ersetzt die veraltete Version 3.15.38.

Unterstützung neuer Anbieter

  • Grundlegende passive und aktive Unterstützung für Phoenix Contact – OT Security identifiziert jetzt passiv und aktiv das Gerätemodell, die Familie, den Typ und die Firmware-Version von Phoenix Contact (PCWorx- und ProConOS-Protokolle). Dies vereinfacht auch die Erkennung der Schwachstellen dieser Geräte.

  • Grundlegende passive und aktive Unterstützung für Profinet CM (Context Manager) – OT Security identifiziert jetzt passiv und aktiv Firmwareversion, Hardwareversion, Bestellnummer und Typ des Geräts.

  • Snapshot für Rockwell ControlLogix L8X- und CompactLogix 538X-Familien – OT Security kann jetzt einen Snapshot für Rockwell-Steuerungen der L8X- und 538X-Familien erstellen.

  • Möglichkeit, Siemens S7-300 und S7-400 mit FW 2.6.7 und älter zusammenzuführen – Diese Funktion ist standardmäßig deaktiviert und kann nur über die API aktiviert werden.

  • Verbesserungen des Abfragemechanismus von S7+.

Neue Schwachstellen (Plugins)

OT Security identifiziert jetzt die folgenden neuen Schwachstellen:

Anbieter Familie/Modell Plugin-ID
Siemens Scalance 500788-500789, 500786, 500781-500783, 500778, 500772-500773, 500768, 500766, 500764, 500762, 500755-500760, 500749-500753, 500746, 500740-500742, 500735-500738, 500729
Siemens Desigo 500787, 500785, 500779, 500776-500777, 500774, 500771, 500769, 500767, 500761, 500747, 500743-500745, 500735, 500730-500731
Siemens Apogee 500748
Phoenix Contact ILC, RFC, AXC, S_MAX 500784, 500780, 500775, 500770, 500765, 500763, 500754, 500739, 500732-500733, 500728

Benutzerdefinierte Nessus-Scans

Nessus-Scans sind jetzt über eine eigene Seite verfügbar. Dadurch erhalten Benutzer Verwaltungsmöglichkeiten, Transparenz und Flexibilität bei ihren Scans:

  • Verwaltung – Sie können jetzt benutzerdefinierte Nessus-Scans erstellen, bearbeiten, löschen, speichern und ausführen.

  • Sichtbarkeit – Alle Plugins sind sichtbar und können ausgewählt werden.

  • Flexibilität – Sie können jetzt mehrere Netzwerk-Assets (Assets vom Typ „Endgerät“ sind ausgeschlossen) über einen IP-Bereich scannen.

Hinweis: Falls der IP-Bereich Hosts enthält, die das System nicht als „Netzwerk-Assets“ erkennt, werden diese Hosts von OT Security nicht gescannt.

Updates des IDS-Engine-Regelsatzes

In OT Security ist ein neue IDS-Regelsatz-Feed verfügbar. Sie können jetzt den neuesten IDS-Regelsatz abrufen und jederzeit mit einer dieser beiden Methoden installieren:

  • Cloud-Aktualisierung – Für mit dem Internet verbundene Systeme werden IDS-Regeln regelmäßig und automatisch heruntergeladen. Sie können diese Aktualisierung auch bei Bedarf veranlassen.

  • Offline-Aktualisierung – Sie können auch eine Datei mit den IDS-Regeln über die Benutzeroberfläche in das System hochladen. Die URL für diese Datei erhalten Sie unter OT Security.

Dunkler Modus

Der dunkle Modus ist jetzt in OT Security verfügbar. Er ermöglicht Ihnen, das Farbschema von OT Security auf ein dunkleres Design umzustellen, um ein angenehmeres Seherlebnis in in schwach beleuchteten Umgebungen zu bieten und möglicherweise die Akkulaufzeit Ihrer Geräte zu verlängern.

Um den dunklen Modus zu aktivieren, schalten Sie einfach die entsprechende Option in der oberen Leiste um.

Dashboards exportieren

Sie können die Dashboards jetzt nach Bedarf in eine PDF-Datei exportieren. Wenn Sie das Dashboard bei aktiviertem dunklen Modus exportieren, generiert OT Security auch die exportierten Dateien im Format des dunklen Modus.

Neue Seite für Authentifizierungsserver

Sie können jetzt die Einstellungen Ihrer Authentifizierungsserver auf der neuen Seite „Authentifizierungsserver“ konfigurieren und verwalten (unter dem Abschnitt „Lokale Einstellungen – Benutzer und Rollen“).

Auf dieser Seite können Sie jetzt mehrere Server auf der Grundlage der in Ihrem Unternehmen verwendeten Authentifizierungsmethoden (Active Directory und LDAP) definieren, speichern und aktivieren.

Nach der Konfiguration können Sie den Authentifizierungsserver, zu dem Sie eine Verbindung herstellen möchten, im neuen Dropdown-Menü der Anmeldeseite auswählen.

Verbesserungen des Mechanismus für offene Ports

In der Tabelle „Offene Ports“ auf der Seite für ein einzelnes Assets werden jetzt alle Ports angezeigt, die als offen identifiziert wurden. Dazu gehören die aktuell aktiven Port-Scans und passiven Konversationen, aktive Abfragen, Tenable Nessus und Tenable Nessus Network Monitor.

Sie können den gewünschten Zeitraum festlegen, nach dem ein offener Port als veraltet gilt (auf der Seite „Gerät“ im Abschnitt „Lokale Einstellungen – Systemkonfiguration“).

Nutzungsstatistik

OT Security sammelt jetzt UI-Daten, um daraus zu lernen, sich zu verbessern und die Bedürfnisse der Benutzer besser zu verstehen.

Bei aktivierter Option (Standardeinstellung) erfasst Tenable Telemetriedaten, die keiner bestimmten Einzelperson zugeordnet werden können. Es werden nur Informationen auf Unternehmensebene erfasst.

Zu diesen Informationen gehören keine persönlichen Daten oder personenbezogenen Informationen (PII). Diese Option können Sie auf der Seite „Gerät“ unter „Lokale Einstellungen – Systemkonfiguration“ ein-/ausschalten.

Sensor – BPF aus der Cockpit-Benutzeroberfläche

Sensor BPF ist jetzt über die Cockpit-Benutzeroberfläche sichtbar und verfügbar.

Sensor – Neuer dedizierter Port für den authentifizierten Sensor

Der Sensor verwendet jetzt einen dedizierten Port (28304) für den authentifizierten Sensor anstelle des SSH-Ports (22), der in V3.14 verwendet wurde.

Die nicht authentifizierten Sensoren verbleiben in Port 28303.

ICP V3.15 hört jetzt die beiden Ports 22 und 28304 ab.

Neue Asset-Typen

OT Security erkennt jetzt die folgenden neuen Gerätetypen:

Kategorie Neuer Typ
Controller BMS-Controller
Controller Backplane-Modul
Controller Roboter
Server Sicherheits-Appliance
Server Tenable EM
Server Tenable ICP
Server Tenable Sensor

Erweiterungen für HTTP/HTTPS-Banner Grabbing

Mit der Version 3.15 hat OT Security mehrere Erweiterungen für das HTTP/HTTPS-Banner Grabbing hinzugefügt, wie z. B. die Abfrage von mehr Portnummern, von denen Banner gesammelt werden können, das Parsen von HTTPS-Zertifikaten und mehr.

Komprimierte Sicherungsdatei

Sie können jetzt eine komprimierte Systemsicherungsdatei von der Seite „Lokale Einstellungen – Systemaktionen“ herunterladen.

Benutzerdefinierter Bereichsfilter für IP-Adressen

Sie können jetzt die Inventar-Tabelle für einen bestimmten Bereich von Assets basierend auf einem bestimmten Bereich von IP-Adressen filtern.

EM – Systemprotokoll

Sie können jetzt das Systemprotokoll von Enterprise Manager (EM) im Menü „Lokale Einstellungen“ anzeigen.

EM – Zurücksetzung auf Werkseinstellungen

Auf dem Enterprise Manager (EM) können Sie (der Administrator) jetzt eine Zurücksetzung auf die Werkseinstellungen durchführen, um den Computer auf seine Anfangs- und Standardkonfiguration zurückzusetzen.

Weitere Informationen zur API finden Sie in der API-Dokumentation für OT Security.

Wichtige API-Änderungen (Entfernung von ServiceNow):

Kopieren 
Enum value ServiceNow was removed from enum ActionType
Member ServiceNowServer was removed from Union type ActionUnion
Field serviceNowServers was removed from object type Integration
Field archiveServiceNowServer was removed from object type Mutation
Argument servicenowActions: [ID!] was removed from field Mutation.editPolicies
Field newServiceNowServer was removed from object type Mutation
Field setServiceNowServer was removed from object type Mutation
Field testAdHocServiceNowServer was removed from object type Mutation
Field testServiceNowServer was removed from object type Mutation
Field serviceNowServer was removed from object type Query
Field serviceNowServers was removed from object type Query
Type ServiceNowServer was removed
Type ServiceNowServerConnection was removed
Type ServiceNowServerEdge was removed

API-Ergänzungen:

Kopieren 
Enum value extendedRunStatus was added to enum AssetField
Enum values BackplaneModule, Bms, Robot, TenableEm, TenableIcp, TenableSensor were added to enum AssetType
Enum values InvalidFile, Unchanged were added to enum CannotUpdatePluginSetReason Enum values NessusUserScan, ReadUpdates, WriteUpdates were added to enum Capability Enum value extendedRunStatus was added to enum LinkField
Enum value PHOENIX_CONTACT, PROFINET_CM were added to enum ProtocolSuperType
Enum value PC_WORX, PROCONOS, PROFINET_CM were added to enum ProtocolType
Enum values BackplaneModule, Bms, Robot, TenableEm, TenableIcp, TenableSensor were added to enum UserDefinedAssetType
Input fields bindDn, bindPw, domainAppend, groupBaseDn, host, port, userBaseDn were added to input object type ProviderOptionsParams
Field APIKey.groups has description this property is always empty
Field APIKey.groups is deprecated
Field APIKey.groups has deprecation reason deprecated since 3.10 (RBAC), groups are determined by the attached User
Field AdProviderOptions.rootCa changed type from String to String!
Field extendedRunStatus was added to object type Asset
Field compressionInProgress was added to object type BackupDetails
Fields lastModifiedBy, lastModifiedDate were added to objects ActivityPolicy, AssetGroup, AssetFunction, AssetList, AssetPolicy, AssetTypeFamilyGroup, EmailGroup, IDSGeneralPolicy, IDSSrcDstPolicy, IntrusionPolicy, IpList, IpRange, NetworkPolicy, Policy, PortGroup, PortPolicy, ProtocolGroup, RecurringGroup, RuleGroup, ScheduleFunction, ScheduleGroup, SegmentGroup, TagGroup, TagValuePolicy, TimeInterval
Type CanUpdateSuricataRuleSet was added
Enum value CannotUpdatePluginSetReason.PluginSetUnchanged was deprecated with reason this value will change in the future to Unchanged, so always check for both
Type CannotUpdateSuricataRulesReason was added
Field backupCompression was added to object type FlagList
Type LdapProviderOptions was added
Type LdapProviderOptionsConnection was added
Type LdapProviderOptionsEdge was added
Field extendedRunStatus was added to object type LeanAsset
Field deleteNessusUserScan was added to object type Mutation
Field editNessusUserScan was added to object type Mutation
Field nessusUserScanAction was added to object type Mutation
Field newNessusUserScan was added to object type Mutation
Field updateSuricataRuleSet was added to object type Mutation
Type NessusUserScan was added
Type NessusUserScanConnection was added
Type NessusUserScanEdge was added
Field source was added to object type OpenPorts
Type OpenPortsSource was added
Field Plugin.id has description Plugin ID
Field Plugin.name has description Name
Field PluginDetails.cpe is deprecated
Field PluginDetails.cpe has deprecation reason please use cpes, this should be plural
Field cpes was added to object type PluginDetails
Field cves was added to object type PluginDetails
Type PluginFamily was added
Type PluginFamilyArgs was added
Type PluginFamilyConnection was added
Type PluginFamilyCount was added
Type PluginFamilyCountConnection was added
Type PluginFamilyCountEdge was added
Type PluginFamilyEdge was added
Type PluginsBasic was added
Type PluginsBasicConnection was added
Type PluginsBasicEdge was added
Type PluginsIndividualArgs was added
Type PluginsOfFamily was added
Field canOfflineUpdateSuricataRuleSet was added to object type Query
Field canOnlineUpdateSuricataRuleSet was added to object type Query
Field ldapAuthProviders was added to object type Query
Field nessusUserScan was added to object type Query
Field nessusUserScans was added to object type Query
Field pluginFamilies was added to object type Query
Field pluginsOfFamily was added to object type Query
Field suricataRuleSetDownloadUrl was added to object type Query
Field suricataRuleSetInfo was added to object type Query
Type ScanAction was added
Type SelectionStatus was added
Object type Subscription has description WARNING: Experimental feature! This can change without a warning
Type SuricataRuleSetDownloadUrl was added
Type SuricataRuleSetInfo was added
Object type Time has description The `Time` scalar type represents date and time values as specified by [RFC3339](https://www.rfc-editor.org/rfc/rfc3339.html).
Type UpdateResult was added
Type UserScanStatus was added

Dateinamen und MD5- oder SHA-256-Prüfsummen werden auf der Seite OT Security Download veröffentlicht.