Tenable OT Security – Versionshinweise 2024

Compliance-Dashboard

• Über das Compliance-Dashboard können Sie wichtige Sicherheitsmaßnahmen an den regulatorischen Anforderungen ausrichten, deren Fortschritt und Verbesserungen im Laufe der Zeit verfolgen und Ihre Sicherheitslage stärken. Weitere Informationen finden Sie unter Compliance-Dashboard.

• OT Security unterstützt diese Sicherheits-Frameworks: CAF-Prinzipien, OTCC-Subdomains, ISO 27001-Kontrollen und NIS 2-Richtlinie (Artikel 21).

FOX TLS-Snapshots

• Unterstützung für Phoenix Contact ILC-Snapshots.

• Enthält ein Auditprotokoll zur Nachverfolgung von Änderungen an der FOX TLS-Konfiguration.

Sicherheitshärtung

• Verschlüsselung interner Kommunikation – Bei der Kommunikation zwischen Modulen oder mit externen Integrationspunkten wird ein stärkerer Verschlüsselungscode genutzt.

• Interne Datenbankverschlüsselung – Auf Bereiche innerhalb des OT Security-Speichers wird ein stärkerer Verschlüsselungscode angewendet.

Schwachstellen

OT Security identifiziert jetzt die folgenden neuen Schwachstellen:

Weitere Informationen zu APIs finden Sie in der API-Dokumentation für Tenable OT Security.

Enum value lastSnapshot was added to enum AssetField
Enum value BlockFoxDriver was added to enum BlockType
Enum value BlockFoxDriversProject was added to enum BlockType
Enum value AvgDays was added to enum FieldFunction
Enum value SecureModeFailure was added to enum IotConnectorStatus
Enum value UnknownFailure was added to enum IotConnectorStatus
Enum value lastSnapshot was added to enum LinkField
Argument snapshot: Boolean (with default value) added to field Mutation.newProtocolPolicy
Argument snapshot: Boolean (with default value) added to field Mutation.setProtocolPolicy
Enum value resolutionDuration was added to enum PolicyHitAggregationField
Type AggregationsAssetsExpressionsParams was added
Type AggregationsAssetsField was added
Type AggregationsAssetsSortParams was added
Type AggregationsAssetsSortParamsComplexFields was added
Field lastSnapshot was added to object type Asset
Field AssetMapTimeFrame was added to object type Config
Field lastSnapshot was added to object type LeanAsset
Type PluginHitsExpressionsParams was added
Type PluginHitsSortParams was added
Type PluginHitsSortParamsComplexFields was added
Type PluginsAssetsExpressionsParams was added
Type PluginsAssetsField was added
Type PluginsAssetsSortParams was added
Type PluginsAssetsSortParamsComplexFields was added
Field assetsExternalConn was added to object type Query
Field assetsExternalConnRaw was added to object type Query
Field eventAggregationsAssetsRaw was added to object type Query
Field pluginHits was added to object type Query
Field pluginHitsRaw was added to object type Query
Field pluginsAssetsRaw was added to object type Query
Field Query.pluginsRaw description changed from Raw dynamic query on plugins to Raw dynamic query on plugin hits
Type RawAggregationsAssetsComplexFieldParams was added
Type RawAggregationsAssetsComplexFieldParamsComplexFields was added
Type RawAggregationsAssetsComplexGroupingParams was added
Type RawAggregationsAssetsComplexGroupingParamsComplexFields was added
Type RawPluginHitsComplexFieldParams was added
Type RawPluginHitsComplexFieldParamsComplexFields was added
Type RawPluginHitsComplexGroupingParams was added
Type RawPluginHitsComplexGroupingParamsComplexFields was added
Type RawPluginsAssetsComplexFieldParams was added
Type RawPluginsAssetsComplexFieldParamsComplexFields was added
Type RawPluginsAssetsComplexGroupingParams was added
Type RawPluginsAssetsComplexGroupingParamsComplexFields was added
Type pluginHits was added

Anbieter- und Protokollunterstützung

• MOXA-Erfassungsprotokoll – MOXA-Geräte werden von OT Security jetzt aktiv erkannt. Dabei wird auch ein Fingerabdruck der Geräte erstellt. Fragen Sie das Gerät direkt ab, um es zu identifizieren. Für aktive Abfragen von MOXA-Geräten sind MOXA-Zugangsdaten erforderlich.

• Siemens SICAM 8050 RTU – OT Security unterstützt jetzt Siemens SICAM 8050. Sie können aktive Abfragen verwenden, um Fingerabdrücke von Backplane-Modulen zu erstellen, die SNMP V3-Zugangsdaten erfordern.

• Fox-TLS-Protokoll

  • Geräte, die das FOX-TLS-Protokoll verwenden, werden von OT Security jetzt aktiv erkannt. Dabei wird auch ein Fingerabdruck der Geräte erstellt.

  • Für aktive Abfragen dieser Geräte sind FOX-TLS-Zugangsdaten erforderlich.

  • Getestet auf einem ILC 2050 BI-Gerät von Phoenix Contact.

Erweiterte IoT-Transparenz

• OT Security umfasst jetzt ein IoT-Connectors-Modul, das es Ihnen ermöglicht, Ihre IoT- (Internet of Things)- oder VMS (Video Management System)-Server zu integrieren.

• Sie können Ihre IoT/VMS-Server mit einer der folgenden Verbindungsmethoden integrieren:

  • Mit einem Remote-API-Anwendungsdienst

  • Mit einem Agent

• Nach der Integration importiert OT Security alle vom Anwendungsserver verwalteten Geräte, wie z. B. Kameras, Badge-Zugangssysteme, Brandmeldezentralen usw.

  Weitere Informationen finden Sie unter IoT-Connectors.

Asset-Beziehungen

• In OT Security werden Asset-Beziehungen jetzt visuell dargestellt.

• Sie können die Registerkarte Verwandte Assets auf der Seite eines einzelnen Assets verwenden, um alle bekannten Beziehungen des Assets zu verfolgen.

• OT Security bestimmt die Beziehung zwischen Assets automatisch auf der Grundlage von Abfragen und passivem Monitoring. Dies verhindert, dass Sie diese Beziehungen manuell ändern.

• Die Ansicht Verwandte Assets basiert auf tatsächlichen Kommunikationspfaden zu Geräten und unterscheidet sich damit von der Netzwerkübersicht, die auf Layer-3-Konnektivität (Internetprotokoll oder IP) basiert.

  Weitere Informationen finden Sie unter Verwandte Assets.

Asset-Beziehungen – verschachtelte OT-Geräte

• Verschachtelte Geräte sind speicherprogrammierbare Steuerungen (SPS) oder andere ICS-Module (Industrial Control System, industrielles Steuerungssystem), die hinter einer SPS-Backplane oder einem Gerät angeschlossen sind. Dies ist vergleichbar mit einem Frequenzumrichter (Variable-Frequency Drive, VFD), der direkt an einen Kommunikationsadapter angeschlossen ist.

• In dieser Version erkennt OT Security verschachtelte Geräte nur für Rockwell-Geräte und Rockwell-Verbindungstypen wie CIP, DirectNet, ControlNet, DH+.

• OT Security beobachtet verschachtelte Beziehungen zwischen OT-Geräten passiv oder über die aktive Backplane-Scan-Abfrage.

• Auf der Seite mit Asset-Details werden unter Verwandte Assets > Backplane-Ansicht alle zugehörigen Assets aufgelistet. Alle verschachtelten Geräte unter einem Modul sind mit dem Symbol gekennzeichnet.

  Weitere Informationen finden Sie unter Verschachtelte Geräte.

Asset-Beziehungen – IoT-Connectors

• OT Security ordnet alle verwalteten IoT-Geräte ihrem jeweiligen Anwendungsserver zu.

• Um alle von einem bestimmten Anwendungsserver verwalteten IoT-Geräte anzuzeigen, müssen Sie das IoT-Modul konfigurieren und Assets vom Anwendungsserver synchronisieren. Für eine IP-Kamera sehen Sie beispielsweise den VMS-Server, der die Kamera verwaltet. Wenn Sie auf der Seite Inventar > IoT-Connectors > Verwandte Assets zu diesem VMS-Server navigieren, werden alle Kameras angezeigt, die von diesem VMS-Server verwaltet werden.

Dynamic Fingerprinting Engine (DFE)-Updates

Updates der Dynamic Fingerprinting Engine (DFE) können jetzt über die Cloud vorgenommen werden. Dies sind einige der wichtigsten Vorteile dieser Funktion:

• On-Demand-Updates: Laden Sie die neuesten Klassifizierungsänderungen direkt aus der Cloud herunter und wenden Sie sie an, um sicherzustellen, dass Ihr Inventar immer auf dem neuesten Stand ist.

• Verbesserte Flexibilität: Sie erhalten Zugriff auf zusätzliche Fingerabdrücke, ohne auf lokale Updates oder neue Versionen warten zu müssen. Dies stellt eine sofortige und kontinuierliche Verbesserung dar.

• Nahtlose Integration: Integrieren Sie neue Fingerabdrücke, sobald sie verfügbar sind. So erhalten Sie kritische Updates zwischen den Veröffentlichungen der Hauptversionen, wodurch die Reaktionsfähigkeit verbessert wird.

  Weitere Informationen finden Sie unter DFE Updates.

Kurzzusammenfassung als exportierbarer PDF-Bericht

• OT Security bietet jetzt eine Option zum Generieren und Exportieren einer Kurzzusammenfassung im PDF-Format.

• Um den Bericht Kurzzusammenfassung anzuzeigen und herunterzuladen, gehen Sie zu Dashboards > Kurzbericht.

• Diese Funktion ist eine Verbesserung gegenüber einer früheren Version der OT Security-Berichterstellungsfunktion.

Weitere Informationen finden Sie unter Generate an Executive Report.

Exportierbarer Asset-Diagnosebericht

• Sie können jetzt zu Supportzwecken einen detaillierten Diagnosebericht eines Assets exportieren. Auch der Massenexport eines Diagnoseberichts für mehrere Assets ist möglich. Weitere Informationen finden Sie unter Export Diagnostics.

Verbesserungen bei der Integration von Tenable Security Center

• Ab Tenable Security Center 6.4 wird durch die Integration mit OT Security zusätzlicher Kontext in Tenable Security Center bereitgestellt.

• Nach der Integration werden Asset-Details aus OT Security mit Tenable Security Center synchronisiert. Zu diesen Asset-Details gehören: Name, Typ, Kategorie, Betriebszustand, Firmware-Version, Anbieter, Modell, Familie, Backplane-Informationen, MAC-Adresse, Purdue-Level, Standort und Beschreibung.

• Für diese Funktion sind keine speziellen Konfigurationsschritte oder Einstellungen erforderlich. Es muss lediglich die neueste Version von OT Security und Tenable Security Center ausgeführt werden.

Neugestaltung der Verwaltung von aktiven Abfragen

• Aktive Abfragen sind jetzt als Informationskarten verfügbar, die Sie nach Bedarf anpassen können.

• Sie können Abfragevariationen für jeden Typ von aktiven Abfragen erstellen und diese wie in den früheren Versionen anpassen.

• Eine Statusspalte gibt an, ob aktive Abfragen ausgeführt werden bzw. gestoppt oder angehalten wurden.

  Weitere Informationen finden Sie unter Managing Active Queries.

Verwaltung aktiver Abfragen – Ausführungsverlauf

• Sie können jetzt einen CSV-Export mit Details zur letzten Abfrageausführung herunterladen. Wenn die aktive Abfrage mehrere Assets oder Protokolle zum Ziel hatte, werden diese Informationen ebenfalls in den exportierten Ergebnissen angezeigt. Während der Ersteinrichtung hilft dies bei der Fehlerbehebung für Abfragen verschiedener Assets. Weitere Informationen finden Sie unter Download Query Log.

Verwaltung aktiver Abfragen – Schaltfläche „Trotzdem versuchen“

• Sie können jetzt das Limit für die Anzahl der aktiven Abfrageversuche während der Fehlerbehebung überschreiben. In OT Security steht jetzt die Option Trotzdem versuchen zur Verfügung, die es Ihnen ermöglicht, mit aktiven Abfragen auf Geräten oder im Netzwerk fortzufahren, wenn Sie Firewall- oder Netzwerkänderungen für diese Abfragen vornehmen.

Verwaltung aktiver Abfragen – Ping-Abfrage hinzugefügt

• OT Security enthält jetzt eine separate Ping-Abfrage, die mithilfe des Internet Control Message Protocol (ICMP) testet, ob ein Asset umgeleitet werden kann oder erreichbar ist. Diese Abfrage ist im Wesentlichen die gleiche Ping-Abfrage, die während einer Abfrage durch Asset-Erfassung oder aktive Asset-Verfolgung verwendet wird.

Pendo Tool-Integration

• Ressourcen-Center: Greifen Sie direkt in der Anwendung auf verschiedene hilfreiche Ressourcen zu:

  Hinweis: Für den Zugriff auf das Ressourcen-Center ist eine Internetverbindung erforderlich.

  • Suche in der Wissensdatenbank: Durchsuchen Sie die Wissensdatenbank des Produkts direkt in der Anwendung, um schnell Antworten und Informationen zu erhalten.

  • Funktions-Updates: Erhalten Sie In-App-Benachrichtigungen über die neuesten Funktions-Updates und neue Versionen.

  • Begrüßungsablauf für neue Benutzer: In einer allgemeinen Vorschau werden die Hauptvorteile und wichtigsten Produktfunktionen vorgestellt, um Ihnen einen schnellen Überblick zu geben.

Tenable One – Ergebnisse zu offenen Ports

• Neben Assets und Schwachstellen kann OT Security jetzt bei der Integration mit Tenable One auch offene Ports auf überwachten Assets synchronisieren.

• Sie können Informationen zu offenen Ports auf Assets für das dynamische Tagging verwenden und um mehr potenzielle Angriffspfade aufzuzeigen, die zu einer Kompromittierung führen können.

Verfolgung des Status von Schwachstellen

• Informationen zu Schwachstellen, die entschärft (bzw. behoben) wurden, werden jetzt in OT Security jetzt gespeichert und angezeigt.

• Bei der Betrachtung eines Assets können Sie jetzt aktive im Vergleich zu behobenen Schwachstellen anzeigen oder sämtliche Schwachstellen auf der Seite Schwachstellen einsehen.

• Behobene Schwachstellen gelten nach einem Jahr als veraltet.

Generischer Protokoll-Parser

• OT Security verwendet jetzt einen generischen Protokoll-Parser, mit dem Sie schnell Funktionen zur Protokollerkennung hinzufügen können. Dieser Parser ist ein internes Tool, das bei Forschungsaktivitäten von Tenable verwendet wird.

• Der generische Parser stützt sich auf LUA-Skripte und wird von der eingebetteten IDS-Engine Suricata unterstützt.

Auf Kontodetails über die Ansicht „Info“ zugreifen

Nachdem Sie OT Security aktiviert haben, können Sie Ihre Tenable-Kunden-ID in der Ansicht Info einsehen.

Um auf diese Informationen zuzugreifen, klicken Sie in der oberen rechten Ecke der Benutzeroberfläche auf Ihren Benutzernamen und wählen Sie Info aus dem Dropdown-Menü. In dieser Ansicht werden Ihre Kontodetails angezeigt, einschließlich Ihrer Kunden-ID. Beachten Sie, dass diese Kunden-ID erforderlich ist, wenn Sie sich an den technischen Support oder das Customer Success-Team wenden.

• Wenn Sie die Abfrage von SNMP-Ports in früheren Versionen aktiviert haben, müssen Sie die Funktion unter den Einstellungen für Verwaltung aktiver Abfragen erneut aktivieren.

• Konflikte bei Berechtigungsstufen, die durch Einstellungen für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) festgelegt werden, führen dazu, dass Benutzer die Berechtigungen der Gruppe mit den großzügigsten Zugriffsrechten erben.

Weitere Informationen zu APIs finden Sie in der API-Dokumentation für Tenable OT Security.

Type ActiveQueriesOpType was removed
Field ActiveQuery.operation changed type from ActiveQueriesOpType! to OpType!
Field ActiveQueryBase.operation changed type from ActiveQueriesOpType! to OpType!
Field AssetDiscovery.operation changed type from ActiveQueriesOpType! to OpType!
Field PingEnabled was removed from object type Config
Enum value PingType was removed from enum DiscoveryQueryTypes
Enum value NessusAdvancedScan2Type was removed from enum FirewallOpType
Enum value NessusAdvancedScanType was removed from enum FirewallOpType
Field InactiveProbing.operation changed type from ActiveQueriesOpType! to OpType!
Enum value DnsType was removed from enum ItQueryTypes
Enum value InactiveAssetProbe was removed from enum ItQueryTypes
Enum value PortScanAssetEnrichment was removed from enum ItQueryTypes
Enum value PortScanQueryType was removed from enum ItQueryTypes
Type for argument operation on field Mutation.createActiveQuery changed from ActiveQueriesOpType! to OpType!
Field PortScan.operation changed type from ActiveQueriesOpType! to OpType!
Default value for argument countTimeout on field Asset.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.events changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.plugins changed from 700 to 3000
Enum value VideoManagementSystem was added to enum AssetType
Default value for argument countTimeout on field Baseline.links changed from 700 to 3000
Enum value FoxTls was added to enum BasicCredentialsTypes
Enum value Moxa was added to enum BasicCredentialsTypes
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdatePluginSetReason
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdateSuricataRulesReason
Enum value IotConnectors was added to enum Capability
Enum value FoxTls was added to enum CredentialsType
Enum value Moxa was added to enum CredentialsType
Enum value SicamSnmp was added to enum CredentialsType
Enum value AssetDiscoveryType was added to enum DiscoveryQueryTypes
Enum value DnsType was added to enum DiscoveryQueryTypes
Enum value InactiveAssetProbe was added to enum DiscoveryQueryTypes
Enum value PortScanAssetEnrichment was added to enum DiscoveryQueryTypes
Enum value PortScanQueryType was added to enum DiscoveryQueryTypes
Default value for argument countTimeout on field EventAggregation.events changed from 700 to 3000
Enum value AssetDiscoveryType was added to enum FirewallOpType
Enum value osVersion was added to enum IcpSensorField
Default value for argument countTimeout on field Mutation.bulkEditAssets changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkEditAssetsWithRemove changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkHideAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkRestoreAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.resolveEvents changed from 700 to 3000
Default value for argument countTimeout on field Plugin.affectedAssets changed from 700 to 3000
Enum value fixedAssets was added to enum PluginField
Enum value vprLevel was added to enum PluginField
Enum value CIP_ETHIP_UDP was added to enum ProtocolType
Enum value DOT1BR was added to enum ProtocolType
Enum value DOT1BR_CORRUPT was added to enum ProtocolType
Enum value MOXA_HTTP was added to enum ProtocolType
Enum value SICAM_SNMP was added to enum ProtocolType
Default value for argument countTimeout on field Query.assets changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsPendingDeletion changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.events changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedAssetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedEventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPluginsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPolicies changed from 700 to 3000
Default value for argument countTimeout on field Query.iemRecentEvents changed from 700 to 3000
Default value for argument countTimeout on field Query.iemSensorsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.links changed from 700 to 3000
Default value for argument countTimeout on field Query.plugins changed from 700 to 3000
Default value for argument countTimeout on field Query.pluginsRaw changed from 700 to 3000
Argument countTimeout: Int (with default value) added to field Query.systemLog
Argument filter: SystemLogExpressionsParams added to field Query.systemLog
Argument search: String added to field Query.systemLog
Argument slowCount: Boolean added to field Query.systemLog
Argument sort: [SystemLogSortParams!] added to field Query.systemLog
Enum value SICAM_SNMP was added to enum RestrictedProtocolType
Enum value EmptyClientResponseError was added to enum SnapshotStatus
Enum value SicamSnmp was added to enum SnmpV3CredentialsTypes
Enum value VideoManagementSystem was added to enum UserDefinedAssetType
Field lastRunBy was added to interface ActiveQuery
Field usageInfo was added to interface ActiveQuery
Field lastRunBy was added to object type ActiveQueryBase
Field usageInfo was added to object type ActiveQueryBase
Type ActiveQueryExecution was added
Type ActiveQueryExecutionConnection was added
Type ActiveQueryExecutionEdge was added
Type ActiveQueryExecutionOnAsset was added
Type ActiveQueryExecutionOnAssetConnection was added
Type ActiveQueryExecutionOnAssetEdge was added
Type AgentConnector was added
Field activePlugins was added to object type Asset
Field fixedPlugins was added to object type Asset
Field relationships was added to object type Asset
Field lastRunBy was added to object type AssetDiscovery
Field usageInfo was added to object type AssetDiscovery
Type AssetRelationship was added
Type AssetRelationshipConnection was added
Type AssetRelationshipEdge was added
Type AssetRelationshipExpressionsParams was added
Type AssetRelationshipField was added
Type AssetRelationshipIoTConnectorsDetails was added
Type AssetRelationshipNesting was added
Type AssetRelationshipNestingCipIpDetails was added
Type AssetRelationshipNestingControlNetDetails was added
Type AssetRelationshipNestingDhPlusDetails was added
Type AssetRelationshipNestingUnknownDetails was added
Type AssetRelationshipSortParams was added
Type AssetRelationshipSortParamsComplexFields was added
Type CanDownload was added
Type CanUpdateDfe was added
Type CannotUpdateDfeReason was added
Type ChannelType was added
Field IotConnectorsAvailable was added to object type Config
Type ConnectionType was added
Field dstPort was added to object type Conversation
Field Conversation.port is deprecated
Field Conversation.port has deprecation reason Use dstPort instead
Directive deprecated was added to field Conversation.port
Field srcPort was added to object type Conversation
Type CoreOsVersion was added
Type DfeDownloadUrl was added
Type DfeInfo was added
Field customerId was added to object type EmLicenseDetails
Field id was added to object type EmUser
Type Error was added
Type ErrorCategory was added
Type ErrorKey was added
Type ErrorVariable was added
Type ErrorVariableConnection was added
Type ErrorVariableEdge was added
Type ExacqAddOptionsParams was added
Type ExacqConnector was added
Type ExacqEditOptionsParams was added
Field lastRunBy was added to object type InactiveProbing
Field usageInfo was added to object type InactiveProbing
Type IotConnectionMethod was added
Type IotConnectorInfo was added
Type IotConnectorInfoConnection was added
Type IotConnectorInfoEdge was added
Type IotConnectorStatus was added
Type IotConnectorType was added
Type IotConnectorWebProtocol was added
Field errors was added to object type Job
Field customerId was added to object type LicenseDetails
Type LogRecordField was added
Type MilestoneAddOptionsParams was added
Type MilestoneConnector was added
Type MilestoneEditOptionsParams was added
Type MobotixAddOptionsParams was added
Type MobotixConnector was added
Type MobotixEditOptionsParams was added
Field activeQueryExecutionsCsv was added to object type Mutation
Field addAgentIotConnector was added to object type Mutation
Field addExacqIotConnector was added to object type Mutation
Field addMilestoneIotConnector was added to object type Mutation
Field addMobotixIotConnector was added to object type Mutation
Field assetReport was added to object type Mutation
Field assetsReport was added to object type Mutation
Field createSnmpQuery was added to object type Mutation
Field deleteIotConnector was added to object type Mutation
Field editAgentIotConnector was added to object type Mutation
Field editExacqIotConnector was added to object type Mutation
Field editMilestoneIotConnector was added to object type Mutation
Field editMobotixIotConnector was added to object type Mutation
Field editSnmpQuery was added to object type Mutation
Field testAgentIotConnector was added to object type Mutation
Field updateDfe was added to object type Mutation
Type OpType was added
Field fixedAssets was added to object type Plugin
Field Plugin.totalAffectedAssets description changed from Total affected assets on the plugins, with no regard to the filter to Total affected assets on the plugin, with no regard to the filter
Field totalFixedAssets was added to object type Plugin
Field vprLevel was added to object type Plugin
Field lastRunBy was added to object type PortScan
Field usageInfo was added to object type PortScan
Field activeQueryExecutions was added to object type Query
Field activeQueryExecutionsOnAsset was added to object type Query
Field canOfflineUpdateDfe was added to object type Query
Field canOnlineUpdateDfe was added to object type Query
Field dfeDownloadUrl was added to object type Query
Field dfeInfo was added to object type Query
Field iotConnector was added to object type Query
Field iotConnectors was added to object type Query
Type QuerySource was added
Type RelationshipDirection was added
Type RelationshipType was added
Field osVersion was added to object type SensorDetails
Type Snmp was added
Type SnmpOptionsParams was added
Type SystemLogExpressionsParams was added
Type SystemLogSortParams was added
Type SystemLogSortParamsComplexFields was added
Field id was added to object type User
Type VprLevel was added

• Während des Upgrade-Prozesses kann ein Problem auftreten, bei dem Sie die Größe der /tmp-Partition ändern müssen. Ändern Sie die Größe Ihrer /tmp-Partition, wenn ein Upgrade aufgrund von Mangel an verfügbarem Speicherplatz fehlschlägt.

Dateinamen und MD5- oder SHA-256-Prüfsummen werden auf der Seite Downloads für OT Security veröffentlicht.

Migration der EM-ICP-Kopplung

• Nachdem Sie ein Upgrade auf Version 3.18 durchgeführt haben, müssen Sie alle zuvor verknüpften Sites oder ICPs erneut koppeln.

• Unmittelbar nach dem Upgrade sind in Tenable OT Security Enterprise Manager (OT Security EM) 3.18 keine verknüpften Sites vorhanden, daher müssen Sie Ihre ICPs koppeln.

• Notieren Sie sich unbedingt die Liste der gekoppelten Sites (ICPs), bevor Sie ein Upgrade von OT Security EM durchführen.

• Wenn Sie keinen Snapshot der zuvor verknüpften Sites erstellen oder diese nicht dokumentieren konnten, steht ein Skript zur Verfügung, mit dem Sie diese Details abrufen können. Wenden Sie sich an Tenable Support, wenn Sie Unterstützung benötigen.

Enterprise Manager (EM) – Lizenzierung

• In OT Security EM ist jetzt eine Lizenzierung im Produkt möglich, um die Konsole zu aktivieren.

• Alle OT Security EM-Kunden sollten über einen 20-stelligen Aktivierungscode speziell für EM verfügen.

• Wenden Sie sich an Ihren Customer Success Manager, wenn Sie keinen EM-Aktivierungscode haben.

Lizenzdurchsetzung während ICP-Upgrade

• Beim Upgrade von Tenable OT Security (ICP) muss die Lizenz gültig sein, damit das Update gestartet werden kann.

• Wenn die Lizenzanzahl überschritten oder die Lizenz veraltet ist, werden automatische Updates blockiert oder Sie müssen die Lizenz erneut zuweisen.

Anbieter- und Protokollunterstützung

• Honeywell C300 – OT Security enthält die folgenden neuen Richtlinien, die erkennen, wenn Code hoch- oder heruntergeladen wird.

  • Download von Honeywell-Code

  • Upload von Honeywell-Code

• Siemens SICAM 8050 RTU – OT Security unterstützt jetzt Siemens SICAM 8050 RTU über SNMP v3. Sie können Abfragen direkt an diese Geräte senden, um sie zu erkennen und Fingerabdrücke für sie zu erstellen. Die aktiven Abfragen, die zur Erstellung von Fingerabdrücken für diese RTUs verwendet werden, basieren auf SNMP v3, wofür spezielle SNMPv3-Anmeldeinformationen erforderlich sind.

Rollenbasierte Zugriffssteuerung (ICP)

In OT Security wurden die folgenden Änderungen unter Lokale Einstellungen > Benutzerverwaltung vorgenommen:

• Produktadministratoren können jetzt Berechtigungen für Benutzergruppen mithilfe von Zonen konfigurieren.

• Konfigurierbare Zonen auf Basis von Asset-Gruppen.

• Diese Zonen bestimmen, welche Assets ein Benutzer oder eine Gruppe sehen kann.

• Ein Benutzer kann nur Assets sehen, die zur Gruppe des Benutzers gehören, sowie Assets, Schwachstellen und Ereignisse.

• OT Security überwacht die Assets außerhalb der Zone, verbirgt sie jedoch vor Personen außerhalb der relevanten Zone.

• Sie können Konten ohne Administratorrechte so konfigurieren, dass sie Teil einer bestimmten Gruppe und Zone sind, damit sie nur relevante Assets sehen können.

Enterprise Manager – rollenbasierte Zugriffssteuerung

In OT Security EM wurden die folgenden Änderungen unter Lokale Einstellungen > Benutzerverwaltung vorgenommen:

• Umfasst Einstellungen, die die Sichtbarkeit und Administratorrechte für jede verknüpfte Site steuern.

• Sie können jetzt steuern, welche Benutzergruppen auf die einzelnen OT Security-ICPs zugreifen können.

• Berechtigungen für Benutzer können nun sowohl in OT Security EM als auch auf ICP-Ebene konfiguriert werden. Jeder EM-Benutzer kann jetzt auf die verknüpften ICPs zugreifen und den Zugriff auf Schreib- oder Lesezugriff festlegen.

Enterprise Manager – Unterstützung für Authentifizierungsanbieter (LDAP, AD und SAML)

• In OT Security EM können jetzt SSO-Anbieter (SAML) zur Authentifizierung eingesetzt werden.

• Die Konfiguration von AD- und LDAP-Authentifizierung wird in OT Security EM jetzt unterstützt.

Enterprise Manager – ICP-EM-Kopplungsprozess über die OT Security-Schnittstelle

• Sie können jetzt die Seite Enterprise Manager in OT Security verwenden, um Ihren ICP mit OT Security EM zu koppeln. Die Kopplung kann per API-Schlüssel oder mit Benutzernamen und einem Passwort durchgeführt werden.

• Auf der Seite Enterprise Manager steht eine Schrittanleitung zum Koppeln des ICP mit EM zur Verfügung.

• In OT Security können Sie die Seite über Lokale Einstellungen > Systemkonfiguration > Enterprise Manager aufrufen. Weitere Informationen finden Sie unter ICP mit Enterprise Manager koppeln.

Anpassbares Klassifizierungsbanner

• Auf der Seite Lokale Einstellungen > Gerät von OT Security steht jetzt die Option Klassifizierungsbanner zur Verfügung. Mithilfe dieser Option können Sie ein permanentes Banner in der OT Security-Oberfläche für Compliance-Zwecke aktivieren. Beispiel: Fügen Sie der Oberfläche ein Banner „Vertraulich“ hinzu.

• In Übereinstimmung mit DFARS 252.204-7012 können Sie dieses Banner jetzt entsprechend für Ihre kontrollierten, nicht klassifizierten Informationen (Controlled Unclassified Information, CUI) oder sensiblen Daten festlegen.

• Benutzer können dieses Banner oder diese Klassifizierungsmarkierung nicht löschen oder ausblenden. Diese globale Einstellung betrifft alle OT Security-Benutzer.

Tenable One – Ergebnisse und Schwachstellen

• Wenn Sie OT Security mit Tenable One integriert haben, können Sie Ihre OT Security-Schwachstellen jetzt ohne weitere Konfiguration in Tenable One anzeigen und priorisieren.

• Nach dem Upgrade auf die neueste Version können Sie innerhalb von Tenable One sowohl auf den Asset-Kontext als auch auf die Schwachstellendetails zugreifen.

Richtlinie „Rediscovered Asset“ (Erneut erfasstes Asset)

• OT Security enthält jetzt eine neue Richtlinie: Rediscovered Asset (Erneut erfasstes Asset).

• Mit der Richtlinie Rediscovered Asset (Erneut erfasstes Asset) können Sie Assets nachverfolgen, die für einen bestimmten Zeitraum offline sind.

• Der standardmäßige Richtlinienname lautet „Asset Rediscovered after two hours of inactivity“ (Nach zwei Stunden Inaktivität erneut erfasstes Asset).

• Sie können diese Richtlinie über Richtlinien > Netzwerkereignisse > Rediscovered Asset (Erneut erfasstes Asset) erstellen.

Benutzerdefinierte Signaturen zur Bedrohungserkennung (IDS)

• Alle IDS-spezifischen Indicators of Compromise (IoCs) können jetzt manuell in OT Security hochgeladen werden.

• IDS-Regeln im Suricata-Format können jetzt über die Befehlszeile in OT Security importiert werden.

Cache für Syslog-Ereigniswarnungen („Speichern und weiterleiten“)

• Wenn eine TCP-Syslog-Verbindung unterbrochen wird, werden Ereignisse von OT Security zwischengespeichert und dann gesendet, sobald die Verbindung wiederhergestellt wurde.

• Wenn Sie einen neuen Syslog-Server erstellen, ist die Option Zwischenspeichern von Syslog-Meldungen zulassen unter Lokale Einstellungen > Syslog-Server verfügbar.

• OT Security sendet die zwischengespeicherten Ereignisse sofort in der Reihenfolge, in der sie während der Verbindungsunterbrechung in die Warteschlage gestellt wurden.

Enterprise Manager – Sichtbarkeit von Site-Sensoren

• OT Security EM enthält jetzt die beiden folgenden sensorspezifischen Widgets:

  • Sensorenstatus: Gibt an, wie viele Sensoren online und wie viele offline sind.

  • Sensoren pro Site: Gibt die Anzahl der Online- oder Offline-Sensoren für die einzelnen mit OT Security EM verknüpften Sites an.

Enterprise Manager – Lizenzierung

• In OT Security EM ist jetzt eine Lizenzierung im Produkt möglich, um die Konsole zu aktivieren. Wenden Sie sich an Ihren Customer Success Manager, wenn Sie keinen Aktivierungscode für EM haben.

Enterprise Manager – Appliance-Details

• OT Security EM enthält die folgenden zusätzlichen Kennzahlen zu allen gekoppelten OT Security-Appliances (ICPs):

  • CPU-Auslastung, Arbeitsspeicher, Festplatte, Plugin- und IDS-Zeitstempel sowie Lizenzeigenschaften und -verbrauch.

  • In der Spalte Sensoren der Seite ICPs wird die Gesamtzahl der Sensoren im Vergleich zur Anzahl der aktiven Sensoren angezeigt. Die Spalte enthält außerdem einen Link zur Seite Sensoren für die jeweilige Site.

Neuer Konfigurationsablauf für Authentifizierungsserver

• In OT Security EM steht jetzt ein vereinfachter Workflow für die AD/SSO/LDAP-Konfiguration zur Verfügung.

• Sie können Benutzergruppen in OT Security jetzt bestimmten Authentifizierungsservern zuweisen.

• Der verbesserte Workflow für Authentifizierungsserver betrifft sowohl OT Security als auch OT Security EM.

Unterstützung der KEV-Plugin-Eigenschaft

Für alle von OT Security erkannten Schwachstellen, die im KVE-Katalog (Known Exploited Vulnerabilities, bekannte ausgenutzte Schwachstellen) der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) enthalten sind, wird jetzt das Fälligkeitsdatum angezeigt. Mithilfe des KEV-Katalogs können Sicherheitsteams leichter Prioritäten setzen und bestimmen, welche Risiken zuerst behoben werden müssen, um die größten Bedrohungen für ihr Unternehmen einzudämmen. Weitere Informationen finden Sie unter Known Exploited Vulnerabilities (Bekannte ausgenutzte Schwachstellen).

Tenable-Softwareaktualisierungen

OT Security wurde jetzt auf die neuesten Versionen von Tenable Nessus und Tenable Nessus Network Monitor aktualisiert.

Mehrere Authentifizierungsserver

OT Security unterstützt jetzt mehrere Authentifizierungsserver, um die Verwendung mehrerer SSO- oder LDAP-Dienste innerhalb des Unternehmens zu ermöglichen.

Aktive Abfrage – Multi-Port-Konfiguration

OT Security kann jetzt aktive Abfragen initiieren, die für ein einziges Protokoll an mehrere Ports gerichtet werden. Wenn in Ihrem Unternehmen verschiedene Netzwerkports für das gleiche Protokoll verwendet werden, können Sie OT Security mit dieser neuen Funktion anweisen, alle möglichen Ports auf Details zum Gerät oder zu den Diensten zu überprüfen.

Anforderung für Lizenz-Upgrade

Wenn Sie ein Update von OT Security durchführen, stellen Sie sicher, dass die Lizenz nicht veraltet und die Lizenzanzahl nicht überschritten ist. Sollte dies der Fall sein, lizenzieren Sie das System nach Abschluss des Software-Updates neu.

Verbesserung für installierte WMI-Software – Windows LTSC-Unterstützung

Bei einer WMI-Abfrage eines Windows LTSC-Geräts (Long-Term Servicing Channel) wird jetzt die gesamte installierte Software präzise abgefragt und aufgelistet.

Sicherung und Wiederherstellung – unterstützt von Tenable Core

Die Sicherungs- und Wiederherstellungsfunktionen wurden aus OT Security verschoben und sind jetzt in Tenable Core verfügbar. So können Sie Sicherungskopien in OT Security verwalten und wiederherstellen. Die Systemsicherung kann jetzt in Tenable Core unter Backup/Restore (Sichern/Wiederherstellen) konfiguriert werden. Weitere Informationen finden Sie unter Restore a Backup (Sicherung wiederherstellen) im Benutzerhandbuch für Tenable Core.

Änderungen an der DNS-Konfiguration

Die DNS-Serverkonfiguration wurde aus OT Security auf die Seite Network (Netzwerk) in Tenable Core verschoben.

Schwachstellen

OT Security identifiziert jetzt die folgenden neuen Schwachstellen:

Konflikte bei Berechtigungsstufen, die durch Einstellungen für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) festgelegt werden, führen dazu, dass Benutzer die Berechtigungen der Gruppe mit den großzügigsten Zugriffsrechten erben.

Unterstützung von Oracle Linux 8

Sie können OT Security jetzt mit der Tenable Core mit Oracle Linux 8-Option installieren.

Unterstützung von passivem Monitoring

Wenn Sie OT Security unter Oracle Linux 8 ausführen, können Sie die ERSPAN-Traffic-Feeds (Encapsulated Remote Switch Port Analyzer) für passives Monitoring verwenden.

Upgrade auf Tenable Nessus Network Monitor 6.3.1

OT Security unterstützt jetzt Tenable Nessus Network Monitor 6.3.1.

Änderungen an der Benutzeroberfläche für die Verwaltung

Mit der OT Security-Version unter Oracle Linux 8 bietet OT Security jetzt einen verbesserten Login-Flow und optimierte Verwaltungsseiten.

Dateinamen und MD5- oder SHA-256-Prüfsummen werden auf der Seite Tenable OT Security Downloads veröffentlicht.