Tenable OT Security – Versionshinweise 2025

Tipp: Sie können Benachrichtigungen abonnieren, um über Tenable-Updates der Dokumentation informiert zu werden.

Tenable OT Security 4.1.38 (20.02.2025)

Unterstützung überlappender IP-Adressen

  • In Netzwerken, die dieselben IP-Adressbereiche wiederverwenden, setzt OT Security Sensoren zur Unterscheidung von Assets ein, um deren unbeabsichtigte Zusammenführung zu verhindern.

  • Für jede Instanz eines Netzwerks mit wiederverwendeten IP-Bereichen ist ein dedizierter Sensor erforderlich. Beispielsweise werden für drei Produktionslinien mit identischen IP-Konfigurationen drei separate Sensoren benötigt, um die Asset-Unterscheidung für jede Prozesslinie sicherzustellen.

    Weitere Informationen finden Sie unter Duplizierte interne Netzwerke.

Sichtbarkeit von IEC-Unterstationen

  • Sie können jetzt Konfigurationsdaten von Unterstationen importieren, um die Asset-Inventarisierung zu verbessern. Dies ermöglicht es OT Security, kritische sicherheitsrelevante Erkenntnisse zu Fehlkonfigurationen von Unterstationen zu liefern. Weitere Informationen finden Sie unter SCD-Dateien.

Verbesserte Kontrollen von Nessus-VM-Scans

Tenable führt die folgenden neuen Konfigurationsoptionen für benutzerdefinierte Nessus-Scans in OT Security ein. Beim Erstellen eines Scans können Sie seine Geschwindigkeit, Ausführlichkeit und Intensität anpassen. Weitere Informationen finden Sie unter Nessus-Plugin-Scans erstellen.

  • Gründliche Tests

    • Bei der Durchführung eines Scans kann Nessus zusätzliche eingehende Prüfungen des Systems durchführen. Die Aktivierung dieser Option erhöht die Gründlichkeit des Scans, verlängert aber auch seine Dauer.

    • Die regelmäßige Verwendung von gründlichen Scans kommt der Funktion „AI Aware“ in OT Security zugute.

  • Höhere Ausführlichkeit

    • Einige Plugins können während eines Scans eine umfangreichere Datenausgabe erzeugen. Sie müssen diese Einstellung jedoch aktivieren, damit das Plugin die zusätzlichen Daten in die Plugin-Ausgabe aufnimmt.

    • Wenn Sie diese Option aktivieren, umfasst die Scan-Ausgabe die Informations-Plugins 56310, 64582 und 58651.

  • Scan-Leistung

    • Tenable ermöglicht es Administratoren nun, die Leistung von Nessus-Scans individuell anzupassen. Zu diesen Einstellungen gehören die Anzahl der Plugins, die gleichzeitig für ein Ziel ausgewertet werden, die Anzahl der gleichzeitigen Scans und das Timeout in Sekunden.

    • Kleinere Werte für die Anzahl der Prüfungen und der maximalen Hosts können die Auswirkungen eines Scans verringern. Allerdings kann sich dadurch auch die Scandauer verlängern.

AI Aware-Erkennungen

Die neuen KI-Erkennungsfunktionen von Tenable helfen Ihnen bei der Überwachung Ihrer Anwendungen und Dienste, die künstliche Intelligenz nutzen. OT Security bezieht Daten von Ihren Credentialed-Scans und zeigt sie dann in der Workbench Feststellungen oder Schwachstellen an.

Compliance-Dashboard: NERC-CIP-Unterstützung

Das Compliance-Dashboard unterstützt jetzt die Zuordnung von Kontrollen innerhalb von NERC CIP, die mit OT Security erkannt werden können.

Enterprise Manager – Zentralisierte Updates

Ab OT Security EM Version 4.1 können Systemadministratoren ihre gekoppelten ICPs (auf denen Version 4.0 oder höher ausgeführt wird) remote auf die gleiche Version aktualisieren, die der EM nutzt. Weitere Informationen finden Sie unter ICPs.

Diese Funktion wurde in OT Security 4.0 hinzugefügt, ist aber ab Version 4.1 funktionsfähig.

Wichtig: Damit die zentralisierten EM-Updates funktionieren, muss der ICP den EM an den Ports 28305 und 8000 (TCP) erreichen können.

CVSSv3-Bewertungen für Feststellungen – Die Tabellen „Feststellungen“ und „Schwachstellen“ enthalten jetzt eine zusätzliche Spalte für CVSSv3.

„Alle auswählen“ für Inventar – Das Kontrollkästchen Alle auswählen ist wieder auf der Seite Inventar verfügbar, um die Mehrfachauswahl zu vereinfachen.

Aktive Sensorabfragen – Massenkonfiguration – Sie können jetzt das Verhalten von aktiven Sensorabfragen als Massenvorgang auswählen und aktivieren oder deaktivieren.

Konfiguration von Netzwerk-Ports – Konfigurieren Sie Netzwerk-Ports über die Cockpit-Oberfläche von Tenable Core an Port 8000. Sie können jetzt die Rollen jeder Netzwerkschnittstelle außerhalb der Anwendung überprüfen und konfigurieren. Beispiel: Aktivieren von Split-Ports.

Schwachstellen

In dieser Version kann Tenable mehrere neue Schwachstellen identifizieren. Die vollständige Liste finden Sie hier.

Neue Tenable OT Security Device Fingerprint Engine (DFE) – Abdeckung

Anbieter Produkt
Moxa MGate 5000-Serie
Sprecher Automation RTU
Elspec G5 Digital Fault Recorder (G5DFR)
Wiesemann & Theis ComServer
Honeywell Experion C300PM, C300OM
Wago Controller 750, PFC

Weitere Informationen zu den APIs von OT Security finden Sie in der API-Dokumentation.

Kopieren 
Field ntpChange was removed from object type FlagList
 Field ntpFault was removed from object type FlagList
 Field ntpServersUnreachable was removed from object type FlagList
 Field emSetSystemTime was removed from object type Mutation
 Argument keepNetworkConfig: Boolean! was removed from field Mutation.factoryReset
 Field setSystemTime was removed from object type Mutation
 Input field origins of type [String!] was added to input object type AssetDiscoveryOptionsParams
 Enum value Scd was added to enum AssetSourceType
 Enum value AlreadyExists was added to enum ErrorCategory
 Enum value ContentTooBig was added to enum ErrorCategory
 Enum value FailedToAllocateOverlapping was added to enum ErrorCategory
 Enum value NotContainingAnyAssets was added to enum ErrorCategory
 Enum value OverlappingNetsAlreadyInOrigin was added to enum ErrorCategory
 Enum value Processing was added to enum ErrorCategory
 Member IEC61850SubscribeFailure was added to Union type EventDetails
 Member IEC61850UnauthorizedWrite was added to Union type EventDetails
 Enum value IEC61850 was added to enum ExclusionType
 Enum value IEC61850SubscriptionFailure was added to enum IDSSrcDstEvent
 Enum value IEC61850UnauthorizedWrite was added to enum IDSSrcDstEvent
 Enum value awaitingFirstUse was added to enum IcpSensorField
 Enum value origin was added to enum IcpSensorField
 Argument origins: [String!] added to field Mutation.editNessusUserScan
 Argument settings: NessusUserScanSettingsArgs added to field Mutation.editNessusUserScan
 Argument origin: ID added to field Mutation.editSensor
 Argument origins: [String!] added to field Mutation.newNessusUserScan
 Argument settings: NessusUserScanSettingsArgs added to field Mutation.newNessusUserScan
 Argument origin: String added to field Mutation.testAdHocBasicCredentials
 Argument origin: String added to field Mutation.testAdHocPasswordOnlyCredentials
 Argument origin: String added to field Mutation.testAdHocSnmpV2Credentials
 Argument origin: String added to field Mutation.testAdHocSnmpV3Credentials
 Argument origin: String added to field Mutation.testCredentials
 Enum value cvss3Score was added to enum PluginField
 Enum value cvss3Score was added to enum PluginsAssetsField
 Enum value IEC61850SubscriptionFailure was added to enum PolicyEventType
 Enum value IEC61850UnauthorizedWrite was added to enum PolicyEventType
 Argument origins: [String!] added to field Query.getDiscoveryEstimation
 Argument dbOnly: Boolean added to field Query.nessusUserScan
 Argument dbOnly: Boolean added to field Query.nessusUserScans
 Enum value SensorAwaitingFirstUse was added to enum RemovableFlags
 Enum value pluginCvss3Score was added to enum findingField
Field origins was added to object type AssetDiscovery
Field scdSubscriptionsRecoByIedCsvIsRunning was added to object type FlagList
Field scdSubscriptionsRecoCsvIsRunning was added to object type FlagList
Field sensorAwaitingFirstUse was added to object type FlagList
Type IEC61850Exclusion was added
Type IEC61850SubscribeFailure was added
Type IEC61850UnauthorizedWrite was added
Type IcpUpdateStatus was added
Type IecReportClient was added
Type IecReportClientConnection was added
Type IecReportClientEdge was added
Field bulkEditSensorActive was added to object type Mutation
Field createOrigin was added to object type Mutation
Field deleteOrigin was added to object type Mutation
Field deleteOverlappingNetworks was added to object type Mutation
Field newIEC61850Exclusion was added to object type Mutation
Field scdMisconfigRecommendationByIedCsv was added to object type Mutation
Field scdMisconfigRecommendationCsv was added to object type Mutation
Field scdSubscriptionsRecommendationByIedCsv was added to object type Mutation
Field scdSubscriptionsRecommendationCsv was added to object type Mutation
Field updateOverlappingNetworks was added to object type Mutation
Field updateOverlappingPool was added to object type Mutation
Field origins was added to object type NessusUserScan
Field settings was added to object type NessusUserScan
Type NessusUserScanSettings was added
Type NessusUserScanSettingsArgs was added
Type NetworkUpdateInput was added
Type Origin was added
Type OriginConnection was added
Type OriginEdge was added
Field cvss3Score was added to object type Plugin
Field iecCanUploadScd was added to object type Query
Field iecReportsByAssetId was added to object type Query
Field iecScdsInfo was added to object type Query
Field isAssetIec was added to object type Query
Field origin was added to object type Query
Field origins was added to object type Query
Field overlappingPool was added to object type Query
Field scdRecommendationsCount was added to object type Query
Field scdRecommendationsCountByIed was added to object type Query
Field itemsCount was added to object type RuleGroup
Type ScdInfo was added
Type ScdInfoConnection was added
Type ScdInfoEdge was added
Type ScdRecommendations was added
Type SensorActiveAction was added
Field origin was added to object type SensorDetails
Field updateStatus was added to object type Update
Type thoroughTestsType was added
Type verbosityType was added

Dateinamen und MD5- oder SHA-256-Prüfsummen werden auf der Seite OT Security Downloads veröffentlicht.