Tenable OT Security – Versionshinweise 2024

Tipp: Sie können Benachrichtigungen abonnieren, um über Updates der Tenable-Dokumentation informiert zu werden.

Tenable OT Security 4.0.30 (12.12.2024)

  • Die neue zentrale Update-Funktion in Enterprise Manager in dieser Version gilt nur für Version 4.1 und höher.

  • Ein bekanntes Problem verhindert die Wiederherstellung auf die Versionen 3.19.70 und 3.19.51. Führen Sie ein Upgrade auf 3.19 SP2 (3.19.77) durch, bevor Sie ein Upgrade auf 4.0 durchführen.

  • Das Verwenden der Umschalttaste zur Massenauswahl von Tabelleneinträgen wird in der nächsten Version durch die Funktion Alle auswählen ersetzt.

Asset-Quellen

  • In OT Security steht auf der Seite mit dem Asset-Inventar und auf der Seite für ein einzelnes Asset eine neue Spalte Quellen zur Verfügung, um die Methoden anzugeben, die zur Erkennung eines Assets verwendet wurden. Weitere Informationen finden Sie unter Sources.

  • Quellen sind z. B. Sensoren, ERSPAN, Lokal (ICP SPAN), Paketerfassung, CSV-Import, IoT-Connectors und aktive OT (Abfragen).

Seite „Feststellungen“

  • OT Security enthält jetzt eine Seite Feststellungen, auf der für jede Schwachstelleninstanz für alle Assets in Ihrer Umgebung klare und umsetzbare Erkenntnisse angezeigt werden.

  • Sie können die Ergebnisse auf der Seite Feststellungen mit einer Kombination von Eigenschaften für die Schwachstelle und das Asset filtern oder gruppieren. Weitere Informationen finden Sie unter Findings.

Neu gestaltete Tabelle und Filter

  • Tabellen und Filter in OT Security haben jetzt ein neues Design, durch das der Workflow für Datenuntersuchungen vereinfacht werden soll. Dieses Design findet sich derzeit auf den Seiten Inventar und Feststellungen und wird in zukünftigen Versionen nach und nach auf alle Tabellen angewendet. Weitere Informationen finden Sie unter Customize Tables.

  • Sie können jetzt die URL der von Ihnen angewendeten Filter speichern und wiederverwenden.

Neue Übersichts-Hubs

  • Auf den neuen Landingpages in OT Security und OT Security EM werden das Inventar und die Risiken in Ihrer Umgebung jetzt in einer dynamischen und interaktiven Ansicht angezeigt. Weitere Informationen finden Sie unter OT Security Overview und OT Security EM Overview.

  • Alle Widgets sind interaktiv. Klicken Sie auf ein Widget, um es schnell aufzuschlüsseln und detaillierte Daten und Informationen anzuzeigen.

Anbieter- und Protokollunterstützung

Honeywell C300 – OT Security enthält die folgenden neuen Richtlinien, die erkennen, wenn ein Benutzer die Einstellung für das Forcen von Eingängen ändert:

  • Honeywell Force Enable

  • Honeywell Force Disable

Tenable One – Installierte Software

Tenable One kann jetzt Informationen zu installierter Software (z. B. Name, Version und Installationsdatum) auf überwachten Windows-Assets synchronisieren, die OT Security über WMI-Abfragen abruft.

Schwachstellen

Tenable bietet 411 neue Plugins von 19 Anbietern an. Die vollständige Liste finden Sie hier.

Neue Abdeckung für Security Device Fingerprint Engine (DFE) in Tenable OT

Anbieter Produkt
Synology NAS (DiskStation Manager)
Qnap NAS (QTS/QuTS Hero/QES)
ICP DAS Web Inside, Smart Engine (WISE)
GeoVision Kameras und Video-Recorder
ABB Modulare UPScale-USV
Ubiquiti Wireless Access Points
Elspec G4K Netzqualitätsanalysator
Korenix JetNet Industrielle Switches
Fehlerkorrektur Fehler-ID
OT Security stellt jetzt sicher, dass der dnf-Benutzercache nach jedem dnf-Aufruf leer ist. <MadCap:conditionalText MadCap:conditions="TenableConditions.Omit" xmlns:MadCap="http://www.madcapsoftware.com/Schemas/MadCap.xsd">TT-1509</MadCap:conditionalText>N/A
Während der Datensynchronisierung mit Tenable Security Center zeigt OT Security jetzt die Meldung SessionsLimitExceeded an, wenn das Sitzungslimit in Tenable Security Center auf 1 festgelegt ist. <MadCap:conditionalText MadCap:conditions="TenableConditions.Omit" xmlns:MadCap="http://www.madcapsoftware.com/Schemas/MadCap.xsd">TT-1993</MadCap:conditionalText> N/A
OT Security stellt jetzt sicher, dass Siemens SICAM A8000 mit SNMP-Client die Seriennummer auf der Seite Asset-Details anzeigt. <MadCap:conditionalText MadCap:conditions="TenableConditions.Omit" xmlns:MadCap="http://www.madcapsoftware.com/Schemas/MadCap.xsd">TT-1777</MadCap:conditionalText>N/A
OT Security stellt jetzt sicher, dass der Vorgang Zugangsdaten testen für Passwörter mit der korrekten Zeichenbeschränkung wie erwartet funktioniert. <MadCap:conditionalText MadCap:conditions="TenableConditions.Omit" xmlns:MadCap="http://www.madcapsoftware.com/Schemas/MadCap.xsd">TT-884</MadCap:conditionalText>N/A
OT Security stellt jetzt sicher, dass die Protokolle den richtigen Pfad zur Diagnosedatei anzeigen. <MadCap:conditionalText MadCap:conditions="TenableConditions.Omit" xmlns:MadCap="http://www.madcapsoftware.com/Schemas/MadCap.xsd">TT-1457</MadCap:conditionalText> N/A

Weitere Informationen zu den APIs von OT Security finden Sie in der API-Dokumentation.

Kopieren 
Enum value Diagnostics was removed from enum Capability
Type for argument schedule on field Mutation.newIoServer changed from ScheduleParams to ScheduleParams!
Type for argument schedule on field Mutation.newScServer changed from ScheduleParams to ScheduleParams!
Type for argument schedule on field Mutation.setIoServer changed from ScheduleParams to ScheduleParams!
Type for argument schedule on field Mutation.setScServer changed from ScheduleParams to ScheduleParams!
Enum value HoneywellForceDisable was added to enum ActivityPolicyEvent
Enum value HoneywellForceEnable was added to enum ActivityPolicyEvent
Enum value sources was added to enum AggregationsAssetsField
Enum value sources was added to enum AssetField
Enum value UpdateIcp was added to enum Capability
Enum value FailedToCanUpdateIcp was added to enum ErrorCategory
Enum value FailedToGetLatestVersion was added to enum ErrorCategory
Enum value FailedToGetOSUpdates was added to enum ErrorCategory
Enum value FailedToUpdateIcp was added to enum ErrorCategory
Enum value IcpUpdateStatus was added to enum ErrorCategory
Enum value UpdateTimeout was added to enum ErrorCategory
Enum value IcpId was added to enum ErrorKey
Enum value IcpUpdateFailedCount was added to enum ErrorKey
Enum value IcpUpdateSuccessCount was added to enum ErrorKey
Member HoneywellChannelDetails was added to Union type EventDetails
Enum value baseName was added to enum IcpSensorField
Enum value sources was added to enum LinkField
Enum value sources was added to enum PluginsAssetsField
Enum value HoneywellForceDisable was added to enum PolicyEventType
Enum value HoneywellForceEnable was added to enum PolicyEventType
Enum value SessionsLimitExceeded was added to enum ServerStatus
Field detailedSources was added to object type Asset
Field sources was added to object type Asset
Type AssetSourceType was added
Type DetailedSource was added
Type DetailedSourceConnection was added
Type DetailedSourceEdge was added
Field eval was added to object type EmLicenseDetails
Field sku was added to object type EmLicenseDetails
Type Finding was added
Type FindingConnection was added
Type FindingEdge was added
Type FindingStatus was added
Type FindingsObjExpressionsParams was added
Type FindingsObjSortParams was added
Type FindingsObjSortParamsComplexFields was added
Type HoneywellChannelDetails was added
Type IcpEmUpdateType was added
Field sources was added to object type LeanAsset
Type LeanSource was added
Type LeanSourceConnection was added
Type LeanSourceEdge was added
Field eval was added to object type LicenseDetails
Field sku was added to object type LicenseDetails
Field setInGlobalStorage was added to object type Mutation
Field updateICPs was added to object type Mutation
Field update was added to object type PairedIcp
Field checkForIcpUpdates was added to object type Query
Field findings was added to object type Query
Field findingsRaw was added to object type Query
Field globalStorage was added to object type Query
Type RawFindingsObjComplexFieldParams was added
Type RawFindingsObjComplexFieldParamsComplexFields was added
Type RawFindingsObjComplexGroupingParams was added
Type RawFindingsObjComplexGroupingParamsComplexFields was added
Type Update was added
Type findingField was added

Tenable OT Security 3.19.77 SP2 (20.11.2024)

Benutzer mit den Berechtigungen Nur lesen oder Site-Operator können keine Paketerfassungen mehr herunterladen und keine laufenden Erfassungen schließen.

Aufgrund eines bekannten Problems mit dem Wiederherstellungsskript ist es nicht möglich, neuere Versionen auf Version 3.19.70 (SP) zurückzusetzen. Dieses Problem ist spezifisch für Version 3.19.70 (SP) und betrifft 3.19 SP2 oder höhere Versionen nicht. Wenn Sie beispielsweise ein Upgrade von Version 3.18 auf 3.19 SP2 ausführen, können Sie das Upgrade problemlos rückgängig machen.

Fehlerkorrektur Fehler-ID
Das Ausführen der Befehlszeile zur Durchführung einer Sicherung von Tenable Core führt nun nicht mehr zur Deinstallation von OT Security. N/A
Die Option Diagnosedaten exportieren funktioniert jetzt korrekt, ohne dass der Fehler 404 Seite nicht gefunden ausgegeben wird. N/A
Das Erstellen eines SMTP-Servers ohne Passwort funktioniert jetzt ordnungsgemäß. N/A
<MadCap:conditionalText MadCap:conditions="TenableConditions.Omit" xmlns:MadCap="http://www.madcapsoftware.com/Schemas/MadCap.xsd">Upgrades to <MadCap:variable name="Tenable.TenableOT" /> now function correctly even with disk utilization in <span class="Code">/opt</span> partition.</MadCap:conditionalText> Wenn genügend Speicherplatz vorhanden ist, sollte ein Upgrade von OT Security nicht mehr verhindert werden. 02117457
Bei einem Upgrade auf Version 3.19 SP1 werden die LDAP-Einstellungen jetzt korrekt migriert. N/A
IoT-Connectors funktionieren jetzt korrekt, ohne dass beim Start eine Verzögerung verursacht wird, die einen Dienstneustart verhindern könnte. N/A

Tenable OT Security 3.19.70 SP (24.09.2024)

Compliance-Dashboard

  • Über das Compliance-Dashboard können Sie wichtige Sicherheitsmaßnahmen an den regulatorischen Anforderungen ausrichten, deren Fortschritt und Verbesserungen im Laufe der Zeit verfolgen und Ihre Sicherheitslage stärken. Weitere Informationen finden Sie unter Compliance-Dashboard.

  • OT Security unterstützt diese Sicherheits-Frameworks: CAF-Prinzipien, OTCC-Subdomains, ISO 27001-Kontrollen und NIS 2-Richtlinie (Artikel 21).

FOX TLS-Snapshots

  • Unterstützung für Phoenix Contact ILC-Snapshots.

  • Enthält ein Auditprotokoll zur Nachverfolgung von Änderungen an der FOX TLS-Konfiguration.

Sicherheitshärtung

  • Verschlüsselung interner Kommunikation – Bei der Kommunikation zwischen Modulen oder mit externen Integrationspunkten wird ein stärkerer Verschlüsselungscode genutzt.

  • Interne Datenbankverschlüsselung – Auf Bereiche innerhalb des OT Security-Speichers wird ein stärkerer Verschlüsselungscode angewendet.

Schwachstellen

OT Security identifiziert jetzt die folgenden neuen Schwachstellen:

Anbieter Familie/Modell Plugin-ID
ABB Freelance AC 900F und AC 700F, 800xA CSLib 502357, 502378, 502379
Beckhoff   502384, 502381, 502382, 502383
Dahua   502363, 502364
Dell Laserdrucker 2335dn und 2355dn 502385, 502386
Emerson Ovation OCR400 Controller 502359, 502360, 502373, 502374
Mettler Toledo IND780 502352
Nexans FTTO 502380
Panasonic WV-S2231L 502350, 502351
Rockwell Automation ControlLogix, GuardLogix und CompactLogix, ControlLogix, GuardLogix 5580, CompactLogix und Compact GuardLogix 5380 502371, 502372, 502361, 502389
Schneider   502368
SEH Computertechnik UTN Server PRO und INU-100 502375, 502376, 502377
Siemens RUGGEDCOM, SCALANCE M-800, RUGGEDCOM RM1224, LOGO! V8.3 BM, 502353, 502366, 502370, 502355, 502356,502365, 502354, 502367
Sony Sony-Netzwerkkameras 502387, 502388
Sprecher   502362
Yokogawa CENTUM 502358
Anbieter Produkt
ABB Freelance DCS (AC 700/800F/900F)
Actelis Networks MetaLIGHT Ethernet-Zugriffsgeräte
Cognex In-Sight
Cognex DataMan
Dell Laserdrucker
JUMO GMBH AQUIS DICON LOGOSCREEN
Mettler Toledo Wägeterminals IND360/IND780
Nexans iGigaSwitch
Panasonic (i-PRO) Kameras
SEH Computertechnik USB-Geräteserver
Sony Sony-Netzwerkkameras
Wago PFC300
Fehlerkorrektur Fehler-ID
Auf der Seite Systemprotokoll wird nicht mehr „Invalid Date“ für jedes Protokollereignis angezeigt, wenn die Lokalisierungssprache auf Japanisch eingestellt ist. 02089095
Komplexe LDAP-BindPW-Passwörter, die in cfg.yaml verwendet werden, verhindern nicht mehr, dass die Anwendung ordnungsgemäß gestartet wird. 02096055
OT Security zeigt nicht mehr einen Fehler aufgrund eines Rollenkonflikts an, wenn eine Verbindung von ICP zu EM hergestellt wird. 02097195
Änderungen unter Asset-Einstellungen > Überwachte Netzwerke werden jetzt im Systemprotokoll protokolliert. 02091804
OT Security zeigt jetzt die korrekte Firmware-Version an, wodurch falsche Plugin-Ergebnisse behoben werden. 02057242
Eine übermäßige Protokollierung innerhalb des Nessus-Containers führt nicht mehr dazu, dass die Festplatte voll wird. N/A

Weitere Informationen zu APIs finden Sie in der API-Dokumentation für Tenable OT Security.

Kopieren 
Enum value lastSnapshot was added to enum AssetField
Enum value BlockFoxDriver was added to enum BlockType
Enum value BlockFoxDriversProject was added to enum BlockType
Enum value AvgDays was added to enum FieldFunction
Enum value SecureModeFailure was added to enum IotConnectorStatus
Enum value UnknownFailure was added to enum IotConnectorStatus
Enum value lastSnapshot was added to enum LinkField
Argument snapshot: Boolean (with default value) added to field Mutation.newProtocolPolicy
Argument snapshot: Boolean (with default value) added to field Mutation.setProtocolPolicy
Enum value resolutionDuration was added to enum PolicyHitAggregationField
Type AggregationsAssetsExpressionsParams was added
Type AggregationsAssetsField was added
Type AggregationsAssetsSortParams was added
Type AggregationsAssetsSortParamsComplexFields was added
Field lastSnapshot was added to object type Asset
Field AssetMapTimeFrame was added to object type Config
Field lastSnapshot was added to object type LeanAsset
Type PluginHitsExpressionsParams was added
Type PluginHitsSortParams was added
Type PluginHitsSortParamsComplexFields was added
Type PluginsAssetsExpressionsParams was added
Type PluginsAssetsField was added
Type PluginsAssetsSortParams was added
Type PluginsAssetsSortParamsComplexFields was added
Field assetsExternalConn was added to object type Query
Field assetsExternalConnRaw was added to object type Query
Field eventAggregationsAssetsRaw was added to object type Query
Field pluginHits was added to object type Query
Field pluginHitsRaw was added to object type Query
Field pluginsAssetsRaw was added to object type Query
Field Query.pluginsRaw description changed from Raw dynamic query on plugins to Raw dynamic query on plugin hits
Type RawAggregationsAssetsComplexFieldParams was added
Type RawAggregationsAssetsComplexFieldParamsComplexFields was added
Type RawAggregationsAssetsComplexGroupingParams was added
Type RawAggregationsAssetsComplexGroupingParamsComplexFields was added
Type RawPluginHitsComplexFieldParams was added
Type RawPluginHitsComplexFieldParamsComplexFields was added
Type RawPluginHitsComplexGroupingParams was added
Type RawPluginHitsComplexGroupingParamsComplexFields was added
Type RawPluginsAssetsComplexFieldParams was added
Type RawPluginsAssetsComplexFieldParamsComplexFields was added
Type RawPluginsAssetsComplexGroupingParams was added
Type RawPluginsAssetsComplexGroupingParamsComplexFields was added
Type pluginHits was added

Tenable OT Security 3.19.51 (30.07.2024)

Wichtig: OT Security 3.19 wird nur unter Oracle Linux 8 (OL8) unterstützt. Um ein Upgrade auf OT Security 3.19 durchzuführen, müssen Sie zuerst zum Betriebssystem Oracle Linux 8 (OL8) migrieren. Weitere Informationen finden Sie in folgenden Artikeln der Wissensdatenbank (in englischer Sprache):
Achtung: Das Upgrade auf Version 3.19 kann lange dauern, in einigen Fällen mehrere Stunden.

Anbieter- und Protokollunterstützung

  • MOXA-Erfassungsprotokoll – MOXA-Geräte werden von OT Security jetzt aktiv erkannt. Dabei wird auch ein Fingerabdruck der Geräte erstellt. Fragen Sie das Gerät direkt ab, um es zu identifizieren. Für aktive Abfragen von MOXA-Geräten sind MOXA-Zugangsdaten erforderlich.

  • Siemens SICAM 8050 RTU – OT Security unterstützt jetzt Siemens SICAM 8050. Sie können aktive Abfragen verwenden, um Fingerabdrücke von Backplane-Modulen zu erstellen, die SNMP V3-Zugangsdaten erfordern.

  • Fox-TLS-Protokoll

    • Geräte, die das FOX-TLS-Protokoll verwenden, werden von OT Security jetzt aktiv erkannt. Dabei wird auch ein Fingerabdruck der Geräte erstellt.

    • Für aktive Abfragen dieser Geräte sind FOX-TLS-Zugangsdaten erforderlich.

    • Getestet auf einem ILC 2050 BI-Gerät von Phoenix Contact.

Erweiterte IoT-Transparenz

  • OT Security umfasst jetzt ein IoT-Connectors-Modul, das es Ihnen ermöglicht, Ihre IoT- (Internet of Things)- oder VMS (Video Management System)-Server zu integrieren.

  • Sie können Ihre IoT/VMS-Server mit einer der folgenden Verbindungsmethoden integrieren:

    • Mit einem Remote-API-Anwendungsdienst

    • Mit einem Agent

  • Nach der Integration importiert OT Security alle vom Anwendungsserver verwalteten Geräte, wie z. B. Kameras, Badge-Zugangssysteme, Brandmeldezentralen usw.

    Weitere Informationen finden Sie unter IoT-Connectors.

Asset-Beziehungen

  • In OT Security werden Asset-Beziehungen jetzt visuell dargestellt.

  • Sie können die Registerkarte Verwandte Assets auf der Seite eines einzelnen Assets verwenden, um alle bekannten Beziehungen des Assets zu verfolgen.

  • OT Security bestimmt die Beziehung zwischen Assets automatisch auf der Grundlage von Abfragen und passivem Monitoring. Dies verhindert, dass Sie diese Beziehungen manuell ändern.

  • Die Ansicht Verwandte Assets basiert auf tatsächlichen Kommunikationspfaden zu Geräten und unterscheidet sich damit von der Netzwerkübersicht, die auf Layer-3-Konnektivität (Internetprotokoll oder IP) basiert.

    Weitere Informationen finden Sie unter Verwandte Assets.

Asset-Beziehungen – verschachtelte OT-Geräte

  • Verschachtelte Geräte sind speicherprogrammierbare Steuerungen (SPS) oder andere ICS-Module (Industrial Control System, industrielles Steuerungssystem), die hinter einer SPS-Backplane oder einem Gerät angeschlossen sind. Dies ist vergleichbar mit einem Frequenzumrichter (Variable-Frequency Drive, VFD), der direkt an einen Kommunikationsadapter angeschlossen ist.

  • In dieser Version erkennt OT Security verschachtelte Geräte nur für Rockwell-Geräte und Rockwell-Verbindungstypen wie CIP, DirectNet, ControlNet, DH+.

  • OT Security beobachtet verschachtelte Beziehungen zwischen OT-Geräten passiv oder über die aktive Backplane-Scan-Abfrage.

  • Auf der Seite mit Asset-Details werden unter Verwandte Assets > Backplane-Ansicht alle zugehörigen Assets aufgelistet. Alle verschachtelten Geräte unter einem Modul sind mit dem Symbol gekennzeichnet.

    Weitere Informationen finden Sie unter Verschachtelte Geräte.

Asset-Beziehungen – IoT-Connectors

  • OT Security ordnet alle verwalteten IoT-Geräte ihrem jeweiligen Anwendungsserver zu.

  • Um alle von einem bestimmten Anwendungsserver verwalteten IoT-Geräte anzuzeigen, müssen Sie das IoT-Modul konfigurieren und Assets vom Anwendungsserver synchronisieren. Für eine IP-Kamera sehen Sie beispielsweise den VMS-Server, der die Kamera verwaltet. Wenn Sie auf der Seite Inventar > IoT-Connectors > Verwandte Assets zu diesem VMS-Server navigieren, werden alle Kameras angezeigt, die von diesem VMS-Server verwaltet werden.

Dynamic Fingerprinting Engine (DFE)-Updates

Updates der Dynamic Fingerprinting Engine (DFE) können jetzt über die Cloud vorgenommen werden. Dies sind einige der wichtigsten Vorteile dieser Funktion:

  • On-Demand-Updates: Laden Sie die neuesten Klassifizierungsänderungen direkt aus der Cloud herunter und wenden Sie sie an, um sicherzustellen, dass Ihr Inventar immer auf dem neuesten Stand ist.

  • Verbesserte Flexibilität: Sie erhalten Zugriff auf zusätzliche Fingerabdrücke, ohne auf lokale Updates oder neue Versionen warten zu müssen. Dies stellt eine sofortige und kontinuierliche Verbesserung dar.

  • Nahtlose Integration: Integrieren Sie neue Fingerabdrücke, sobald sie verfügbar sind. So erhalten Sie kritische Updates zwischen den Veröffentlichungen der Hauptversionen, wodurch die Reaktionsfähigkeit verbessert wird.

    Weitere Informationen finden Sie unter DFE Updates.

Kurzzusammenfassung als exportierbarer PDF-Bericht

  • OT Security bietet jetzt eine Option zum Generieren und Exportieren einer Kurzzusammenfassung im PDF-Format.

  • Um den Bericht Kurzzusammenfassung anzuzeigen und herunterzuladen, gehen Sie zu Dashboards > Kurzbericht.

  • Diese Funktion ist eine Verbesserung gegenüber einer früheren Version der OT Security-Berichterstellungsfunktion.

Weitere Informationen finden Sie unter Generate an Executive Report.

Exportierbarer Asset-Diagnosebericht

  • Sie können jetzt zu Supportzwecken einen detaillierten Diagnosebericht eines Assets exportieren. Auch der Massenexport eines Diagnoseberichts für mehrere Assets ist möglich. Weitere Informationen finden Sie unter Export Diagnostics.

Verbesserungen bei der Integration von Tenable Security Center

  • Ab Tenable Security Center 6.4 wird durch die Integration mit OT Security zusätzlicher Kontext in Tenable Security Center bereitgestellt.

  • Nach der Integration werden Asset-Details aus OT Security mit Tenable Security Center synchronisiert. Zu diesen Asset-Details gehören: Name, Typ, Kategorie, Betriebszustand, Firmware-Version, Anbieter, Modell, Familie, Backplane-Informationen, MAC-Adresse, Purdue-Level, Standort und Beschreibung.

  • Für diese Funktion sind keine speziellen Konfigurationsschritte oder Einstellungen erforderlich. Es muss lediglich die neueste Version von OT Security und Tenable Security Center ausgeführt werden.

Neugestaltung der Verwaltung von aktiven Abfragen

  • Aktive Abfragen sind jetzt als Informationskarten verfügbar, die Sie nach Bedarf anpassen können.

  • Sie können Abfragevariationen für jeden Typ von aktiven Abfragen erstellen und diese wie in den früheren Versionen anpassen.

  • Eine Statusspalte gibt an, ob aktive Abfragen ausgeführt werden bzw. gestoppt oder angehalten wurden.

    Weitere Informationen finden Sie unter Managing Active Queries.

Verwaltung aktiver Abfragen – Ausführungsverlauf

  • Sie können jetzt einen CSV-Export mit Details zur letzten Abfrageausführung herunterladen. Wenn die aktive Abfrage mehrere Assets oder Protokolle zum Ziel hatte, werden diese Informationen ebenfalls in den exportierten Ergebnissen angezeigt. Während der Ersteinrichtung hilft dies bei der Fehlerbehebung für Abfragen verschiedener Assets. Weitere Informationen finden Sie unter Download Query Log.

Verwaltung aktiver Abfragen – Schaltfläche „Trotzdem versuchen“

  • Sie können jetzt das Limit für die Anzahl der aktiven Abfrageversuche während der Fehlerbehebung überschreiben. In OT Security steht jetzt die Option Trotzdem versuchen zur Verfügung, die es Ihnen ermöglicht, mit aktiven Abfragen auf Geräten oder im Netzwerk fortzufahren, wenn Sie Firewall- oder Netzwerkänderungen für diese Abfragen vornehmen.

Verwaltung aktiver Abfragen – Ping-Abfrage hinzugefügt

  • OT Security enthält jetzt eine separate Ping-Abfrage, die mithilfe des Internet Control Message Protocol (ICMP) testet, ob ein Asset umgeleitet werden kann oder erreichbar ist. Diese Abfrage ist im Wesentlichen die gleiche Ping-Abfrage, die während einer Abfrage durch Asset-Erfassung oder aktive Asset-Verfolgung verwendet wird.

Pendo Tool-Integration

  • Ressourcen-Center: Greifen Sie direkt in der Anwendung auf verschiedene hilfreiche Ressourcen zu:

    Hinweis: Für den Zugriff auf das Ressourcen-Center ist eine Internetverbindung erforderlich.

    • Suche in der Wissensdatenbank: Durchsuchen Sie die Wissensdatenbank des Produkts direkt in der Anwendung, um schnell Antworten und Informationen zu erhalten.

    • Funktions-Updates: Erhalten Sie In-App-Benachrichtigungen über die neuesten Funktions-Updates und neue Versionen.

    • Begrüßungsablauf für neue Benutzer: In einer allgemeinen Vorschau werden die Hauptvorteile und wichtigsten Produktfunktionen vorgestellt, um Ihnen einen schnellen Überblick zu geben.

Tenable One – Ergebnisse zu offenen Ports

  • Neben Assets und Schwachstellen kann OT Security jetzt bei der Integration mit Tenable One auch offene Ports auf überwachten Assets synchronisieren.

  • Sie können Informationen zu offenen Ports auf Assets für das dynamische Tagging verwenden und um mehr potenzielle Angriffspfade aufzuzeigen, die zu einer Kompromittierung führen können.

Verfolgung des Status von Schwachstellen

  • Informationen zu Schwachstellen, die entschärft (bzw. behoben) wurden, werden jetzt in OT Security jetzt gespeichert und angezeigt.

  • Bei der Betrachtung eines Assets können Sie jetzt aktive im Vergleich zu behobenen Schwachstellen anzeigen oder sämtliche Schwachstellen auf der Seite Schwachstellen einsehen.

  • Behobene Schwachstellen gelten nach einem Jahr als veraltet.

Generischer Protokoll-Parser

  • OT Security verwendet jetzt einen generischen Protokoll-Parser, mit dem Sie schnell Funktionen zur Protokollerkennung hinzufügen können. Dieser Parser ist ein internes Tool, das bei Forschungsaktivitäten von Tenable verwendet wird.

  • Der generische Parser stützt sich auf LUA-Skripte und wird von der eingebetteten IDS-Engine Suricata unterstützt.

Auf Kontodetails über die Ansicht „Info“ zugreifen

Nachdem Sie OT Security aktiviert haben, können Sie Ihre Tenable-Kunden-ID in der Ansicht Info einsehen.

Um auf diese Informationen zuzugreifen, klicken Sie in der oberen rechten Ecke der Benutzeroberfläche auf Ihren Benutzernamen und wählen Sie Info aus dem Dropdown-Menü. In dieser Ansicht werden Ihre Kontodetails angezeigt, einschließlich Ihrer Kunden-ID. Beachten Sie, dass diese Kunden-ID erforderlich ist, wenn Sie sich an den technischen Support oder das Customer Success-Team wenden.

Anbieter Familie/Modell Plugin-ID
Siemens Simatic, Scalance 501998-502003, 502157-502171, 502191-502208, 502216-502223, 502258,
MikroTik RouterOS 502004-502081
Cisco 9900, 7800, 8800, 3905, 6800 502082-502156
Westermo WeOS, Lynx, MRD 502172-502189
Schneider Modicon M340 502190
Mitsubishi MELSEC 502210-502215
Rockwell ControlLogix 502209
Hitachi AFS-Serie 502224-502225, 502266
Meinberg LANTIME 502226-502234
Honeywell Experion 502236-502243
Zebra ZTC, FX9500 502251-502254
IRZ RUH2 502255-502257
Hirschmann HiOS 502259-502265, 502267-502272
Sensormatic Electronics Illustra Pro Gen 4 502273
Arecont Vision AV1355DN 502274
Anbieter Produkt
Hanwha Vision Kameras/Video-Recorder
Axis Video-Encoder
Arecont Vision Kameras
Illustra Kameras
Phoenix Contact ILC 2000-Controller (2050 BI(-L))
Hirschmann Switches
Honeywell ControlEdge HC900
IRZ Industrielle IRZ-Router
Schneider PowerLogic PM 3000/5000/8000-Serie
Zebra RFID-Lesegerät FX9600, RFID-Lesegerät ATR7000, RFID-Lesegeräte FX7400/FX7500
Zebra RFID-Lesegerät FX9500
Rockwell Stratix
HW-Gruppe POSEIDON2-Fernüberwachungsgeräte
Meinberg LANTIME NTP-Server
HW-Gruppe STE2 Remoteüberwachungsgeräte für Umgebungsbedingungen
HMS Industrial Networks Anybus X-Gateway
Westermo

Mobilfunkrouter

Ethernet-Konverter

Falcon-Router

Lynx-Switches

RedFox-Switches

Wolverine Ethernet-Extender

xDSL-Router
Vertiv Watchdog-Sensoren
Schneider PowerLogic PM 3000/5000/8000-Serie
MikroTik RouterBOARD-Netzwerkgeräte (RouterOS)
Moxa ioLogik
Siemens SIMATIC NET CP 1600-Serie

  • Wenn Sie die Abfrage von SNMP-Ports in früheren Versionen aktiviert haben, müssen Sie die Funktion unter den Einstellungen für Verwaltung aktiver Abfragen erneut aktivieren.

  • Konflikte bei Berechtigungsstufen, die durch Einstellungen für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) festgelegt werden, führen dazu, dass Benutzer die Berechtigungen der Gruppe mit den großzügigsten Zugriffsrechten erben.

Fehlerkorrektur Beschreibung
SICAM Client-Verbindungen werden nach Durchführung einer Abfrage ordnungsgemäß beendet. 01759186
Der Webserver erzwingt jetzt HTTP-Sicherheitsheader in Anfragen. 02012575

Weitere Informationen zu APIs finden Sie in der API-Dokumentation für Tenable OT Security.

Kopieren 
Type ActiveQueriesOpType was removed
Field ActiveQuery.operation changed type from ActiveQueriesOpType! to OpType!
Field ActiveQueryBase.operation changed type from ActiveQueriesOpType! to OpType!
Field AssetDiscovery.operation changed type from ActiveQueriesOpType! to OpType!
Field PingEnabled was removed from object type Config
Enum value PingType was removed from enum DiscoveryQueryTypes
Enum value NessusAdvancedScan2Type was removed from enum FirewallOpType
Enum value NessusAdvancedScanType was removed from enum FirewallOpType
Field InactiveProbing.operation changed type from ActiveQueriesOpType! to OpType!
Enum value DnsType was removed from enum ItQueryTypes
Enum value InactiveAssetProbe was removed from enum ItQueryTypes
Enum value PortScanAssetEnrichment was removed from enum ItQueryTypes
Enum value PortScanQueryType was removed from enum ItQueryTypes
Type for argument operation on field Mutation.createActiveQuery changed from ActiveQueriesOpType! to OpType!
Field PortScan.operation changed type from ActiveQueriesOpType! to OpType!
Default value for argument countTimeout on field Asset.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.events changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.plugins changed from 700 to 3000
Enum value VideoManagementSystem was added to enum AssetType
Default value for argument countTimeout on field Baseline.links changed from 700 to 3000
Enum value FoxTls was added to enum BasicCredentialsTypes
Enum value Moxa was added to enum BasicCredentialsTypes
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdatePluginSetReason
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdateSuricataRulesReason
Enum value IotConnectors was added to enum Capability
Enum value FoxTls was added to enum CredentialsType
Enum value Moxa was added to enum CredentialsType
Enum value SicamSnmp was added to enum CredentialsType
Enum value AssetDiscoveryType was added to enum DiscoveryQueryTypes
Enum value DnsType was added to enum DiscoveryQueryTypes
Enum value InactiveAssetProbe was added to enum DiscoveryQueryTypes
Enum value PortScanAssetEnrichment was added to enum DiscoveryQueryTypes
Enum value PortScanQueryType was added to enum DiscoveryQueryTypes
Default value for argument countTimeout on field EventAggregation.events changed from 700 to 3000
Enum value AssetDiscoveryType was added to enum FirewallOpType
Enum value osVersion was added to enum IcpSensorField
Default value for argument countTimeout on field Mutation.bulkEditAssets changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkEditAssetsWithRemove changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkHideAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkRestoreAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.resolveEvents changed from 700 to 3000
Default value for argument countTimeout on field Plugin.affectedAssets changed from 700 to 3000
Enum value fixedAssets was added to enum PluginField
Enum value vprLevel was added to enum PluginField
Enum value CIP_ETHIP_UDP was added to enum ProtocolType
Enum value DOT1BR was added to enum ProtocolType
Enum value DOT1BR_CORRUPT was added to enum ProtocolType
Enum value MOXA_HTTP was added to enum ProtocolType
Enum value SICAM_SNMP was added to enum ProtocolType
Default value for argument countTimeout on field Query.assets changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsPendingDeletion changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.events changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedAssetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedEventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPluginsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPolicies changed from 700 to 3000
Default value for argument countTimeout on field Query.iemRecentEvents changed from 700 to 3000
Default value for argument countTimeout on field Query.iemSensorsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.links changed from 700 to 3000
Default value for argument countTimeout on field Query.plugins changed from 700 to 3000
Default value for argument countTimeout on field Query.pluginsRaw changed from 700 to 3000
Argument countTimeout: Int (with default value) added to field Query.systemLog
Argument filter: SystemLogExpressionsParams added to field Query.systemLog
Argument search: String added to field Query.systemLog
Argument slowCount: Boolean added to field Query.systemLog
Argument sort: [SystemLogSortParams!] added to field Query.systemLog
Enum value SICAM_SNMP was added to enum RestrictedProtocolType
Enum value EmptyClientResponseError was added to enum SnapshotStatus
Enum value SicamSnmp was added to enum SnmpV3CredentialsTypes
Enum value VideoManagementSystem was added to enum UserDefinedAssetType
Field lastRunBy was added to interface ActiveQuery
Field usageInfo was added to interface ActiveQuery
Field lastRunBy was added to object type ActiveQueryBase
Field usageInfo was added to object type ActiveQueryBase
Type ActiveQueryExecution was added
Type ActiveQueryExecutionConnection was added
Type ActiveQueryExecutionEdge was added
Type ActiveQueryExecutionOnAsset was added
Type ActiveQueryExecutionOnAssetConnection was added
Type ActiveQueryExecutionOnAssetEdge was added
Type AgentConnector was added
Field activePlugins was added to object type Asset
Field fixedPlugins was added to object type Asset
Field relationships was added to object type Asset
Field lastRunBy was added to object type AssetDiscovery
Field usageInfo was added to object type AssetDiscovery
Type AssetRelationship was added
Type AssetRelationshipConnection was added
Type AssetRelationshipEdge was added
Type AssetRelationshipExpressionsParams was added
Type AssetRelationshipField was added
Type AssetRelationshipIoTConnectorsDetails was added
Type AssetRelationshipNesting was added
Type AssetRelationshipNestingCipIpDetails was added
Type AssetRelationshipNestingControlNetDetails was added
Type AssetRelationshipNestingDhPlusDetails was added
Type AssetRelationshipNestingUnknownDetails was added
Type AssetRelationshipSortParams was added
Type AssetRelationshipSortParamsComplexFields was added
Type CanDownload was added
Type CanUpdateDfe was added
Type CannotUpdateDfeReason was added
Type ChannelType was added
Field IotConnectorsAvailable was added to object type Config
Type ConnectionType was added
Field dstPort was added to object type Conversation
Field Conversation.port is deprecated
Field Conversation.port has deprecation reason Use dstPort instead
Directive deprecated was added to field Conversation.port
Field srcPort was added to object type Conversation
Type CoreOsVersion was added
Type DfeDownloadUrl was added
Type DfeInfo was added
Field customerId was added to object type EmLicenseDetails
Field id was added to object type EmUser
Type Error was added
Type ErrorCategory was added
Type ErrorKey was added
Type ErrorVariable was added
Type ErrorVariableConnection was added
Type ErrorVariableEdge was added
Type ExacqAddOptionsParams was added
Type ExacqConnector was added
Type ExacqEditOptionsParams was added
Field lastRunBy was added to object type InactiveProbing
Field usageInfo was added to object type InactiveProbing
Type IotConnectionMethod was added
Type IotConnectorInfo was added
Type IotConnectorInfoConnection was added
Type IotConnectorInfoEdge was added
Type IotConnectorStatus was added
Type IotConnectorType was added
Type IotConnectorWebProtocol was added
Field errors was added to object type Job
Field customerId was added to object type LicenseDetails
Type LogRecordField was added
Type MilestoneAddOptionsParams was added
Type MilestoneConnector was added
Type MilestoneEditOptionsParams was added
Type MobotixAddOptionsParams was added
Type MobotixConnector was added
Type MobotixEditOptionsParams was added
Field activeQueryExecutionsCsv was added to object type Mutation
Field addAgentIotConnector was added to object type Mutation
Field addExacqIotConnector was added to object type Mutation
Field addMilestoneIotConnector was added to object type Mutation
Field addMobotixIotConnector was added to object type Mutation
Field assetReport was added to object type Mutation
Field assetsReport was added to object type Mutation
Field createSnmpQuery was added to object type Mutation
Field deleteIotConnector was added to object type Mutation
Field editAgentIotConnector was added to object type Mutation
Field editExacqIotConnector was added to object type Mutation
Field editMilestoneIotConnector was added to object type Mutation
Field editMobotixIotConnector was added to object type Mutation
Field editSnmpQuery was added to object type Mutation
Field testAgentIotConnector was added to object type Mutation
Field updateDfe was added to object type Mutation
Type OpType was added
Field fixedAssets was added to object type Plugin
Field Plugin.totalAffectedAssets description changed from Total affected assets on the plugins, with no regard to the filter to Total affected assets on the plugin, with no regard to the filter
Field totalFixedAssets was added to object type Plugin
Field vprLevel was added to object type Plugin
Field lastRunBy was added to object type PortScan
Field usageInfo was added to object type PortScan
Field activeQueryExecutions was added to object type Query
Field activeQueryExecutionsOnAsset was added to object type Query
Field canOfflineUpdateDfe was added to object type Query
Field canOnlineUpdateDfe was added to object type Query
Field dfeDownloadUrl was added to object type Query
Field dfeInfo was added to object type Query
Field iotConnector was added to object type Query
Field iotConnectors was added to object type Query
Type QuerySource was added
Type RelationshipDirection was added
Type RelationshipType was added
Field osVersion was added to object type SensorDetails
Type Snmp was added
Type SnmpOptionsParams was added
Type SystemLogExpressionsParams was added
Type SystemLogSortParams was added
Type SystemLogSortParamsComplexFields was added
Field id was added to object type User
Type VprLevel was added