Tenable OT Security – Versionshinweise 2025

Tipp: Sie können Benachrichtigungen abonnieren, um über Updates der Tenable-Dokumentation informiert zu werden.

(Early Access) Tenable OT Security  4.3.56 (21.07.2025)

OT-Agent für Windows

Der OT-Agent ist eine neue Anwendung, die für Windows installiert werden kann und die Transparenz von OT Security erweitert. Er ermöglicht eine sichere und aktive OT-Asset-Erfassung in Bereichen, in denen aufgrund von Skalierungs- oder Ressourcenbeschränkungen keine herkömmlichen Sensoren eingesetzt werden können. Die schlanken OT-Agents, die auf Windows-Geräten ausgeführt werden (z. B. Engineering-Workstations, HMIs und Windows-basierte Gateways), helfen dabei, Sichtbarkeitslücken zu schließen, indem sie kritische OT-/IoT-Systeme und Embedded-Geräte identifizieren. Jedes vom Agent erfasste Asset wird mit diesem Agent als Erfassungsquelle verknüpft. Weitere Informationen finden Sie unter OT-Agents.

Verwaltung von OT-Agents

Auf der Seite zur OT-Agent-Verwaltung unter Datenerfassung > Datenquellen > Agents können Sie Bewertungen für OT-Agents konfigurieren und initiieren. Administrator- und Supervisor-Konten können diese Seite verwenden, um IP-Bereiche für die OT-Agent-basierte Asset-Erfassung zuzuweisen, Ausführungen zu planen und Zugangsdaten für die Verwendung festzulegen. Weitere Informationen finden Sie unter OT-Agents.

Verbesserte Integration von Feststellungen und OT-Daten in Tenable One

OT Security meldet Richtlinienereignisse in Tenable One jetzt als Feststellungen, die anhand der Assets verfolgt werden, die am Richtlinienereignis beteiligt sind. Bisher konnten Richtlinienereignisse nur in OT Security oder innerhalb eines Syslog-Servers angezeigt werden. Tenable One-Benutzer können jetzt nach Feststellungen vom Typ „Tenable.ot-Verstöße“ filtern, wenn Richtlinienereignisse für ihre Assets gemeldet werden. Wenden Sie sich an den Tenable-Support, um diese Funktion zu aktivieren.

Asset-Gruppen und Tags

Sie können Asset-Gruppen jetzt in verschiedenen Bereichen von OT Security verwenden. Tags sind eine neue Form von Asset-Gruppen, die außerhalb des Ereignisrichtlinien-Editors verwendet und durchsucht werden können. Die neue Funktion für das Asset-Tagging erweitert die Tag-Funktionen sowohl auf die vordefinierten Gruppen als auch auf die bestehenden Gruppentypen (Auswahl, IP-Bereich, IP-Liste). Die Spalte Tags wird in der Inventaransicht standardmäßig angezeigt, bleibt jedoch leer, bis Sie die Option Tag anzeigen für die vordefinierten oder von Benutzern erstellten Asset-Gruppen aktivieren. Weitere Informationen finden Sie unter Asset-Gruppen und Tags.

Enterprise Manager – Zentralisierte Inhalts-Updates

Benutzer von OT Security EM (EM) können Inhalts-Updates (z. B. Plugins, IDS, DFE) jetzt für alle verwalteten ICPs auf der Seite ICPs zentral verwalten und initiieren. Diese Updates, einschließlich Schwachstellen-Plugin-Abdeckung, Intrusion Detection-Regeln sowie neuen oder verbesserten Geräteerkennungsprofilen, werden regelmäßig über den Online-Content-Feed von Tenable bereitgestellt. EM-Administratoren können jetzt On-Demand-Updates für bestimmte ICPs oder mithilfe von Massen-Updates auch für mehrere ICPs planen oder durchführen. Weitere Informationen finden Sie unter Daten-Updates verwalten.

Paginierung im Systemprotokoll

Für Sites mit Tausenden von Systemprotokollereignissen wurde die Seite Systemprotokolle nur langsam geladen. Die Paginierung dieser Protokolle verbessert nun die Reaktionsgeschwindigkeit der Seite erheblich, wenn viele Protokollereignisse angezeigt werden müssen.

Neu unter Inventar – Seriennummern

Die Seite Inventar unterstützt jetzt die neue Spalte Seriennummer, die auch in allen CSV-Exporten des Inventars enthalten ist. Sie können die Seriennummer auch verwenden, um die Inventartabelle zu durchsuchen und zu filtern.

Neu unter Inventar – Suche nach BACnet-Instanz-ID

Sie können jetzt die Schnellsuchleiste auf der Seite Inventar verwenden, um bestimmte GMS-Controller zu finden, indem Sie nach ihren BACnet-Instanz-IDs suchen.

Neue UX-Elemente – reaktionsfähige Seitenbereiche

OT Security verfügt jetzt über einen neuen reaktionsfähigen Seitenbereich, in dem Sie die Informationen aufschlüsseln und untersuchen können, während der Hintergrundkontext der vorherigen Seite beibehalten wird. So können Sie verschiedene Feststellungen und Daten direkt anzeigen, ohne zum Browser zurückzukehren und die Liste erneut durchsuchen zu müssen Dieser Seitenbereich ist jetzt für die Seite „Feststellungen von Schwachstellen“ verfügbar, sodass Sie effizient Untersuchungen durchführen und gleichzeitig Ihren aktuellen Workflow beibehalten können.

Überarbeitung der Seite „Sensoren“

Im Rahmen der kontinuierlichen Verbesserungen der Benutzeroberfläche enthält die Seite Datenquellen > Sensoren jetzt die neue Tabelle und das neue Design der Seiten Inventar und Feststellungen.

Neue UX-Elemente – kontextabhängige Hilfe-Verknüpfungen

In der Kopfzeile mehrerer Seiten befindet sich jetzt ein Verknüpfungssymbol, über das die entsprechende Produktdokumentation auf einer neuen Registerkarte geöffnet wird.

Hinweis: Die Hilfeseite Übersicht ist derzeit für die Early Access-Version verfügbar. Eine vollständige kontextsensitive Hilfe wird mit der allgemein verfügbaren Version (GA) veröffentlicht.

Zur Anzeige der entsprechenden Dokumentation für Ihre OT Security-Version nutzen Sie das Versions-Dropdown, um die passende Version auszuwählen.


Schwachstellen

In dieser Version kann Tenable mehrere neue Schwachstellen identifizieren. Die vollständige Liste finden Sie hier.

Neue Tenable OT Security Device Fingerprint Engine (DFE) – Abdeckung

Anbieter Produkt
B&R Automation Controller
Cisco Catalyst-Switches (Verbesserungen)
Eaton Power Xpert Gateways
Indu-Sol Industrielle Switches der PROmesh P-Serie
Ingeteam INGESYS IC-Controller
Keyence Sicherheits-Laserscanner (SR-V-Serie)
Lantronix IntelliBox-I/O Seriell-zu-Ethernet-Konverter
Schneider Electric PowerLogic ION-Serie
Schneider Electric PowerLogic ION 7300-Serie
Schneider Electric PowerLogic EGX

Tenable OT Security 4.2.40 SP 3 (28.05.2025)

Fehlerkorrektur Fehler-ID
Tenable OT Security stellt sicher, dass Daten, die von der Option Nachbargeräte abrufen in SNMP-Abfrage zurückgegeben werden, keine unnötigen Asset-Zusammenführungen mehr verursachen. N/A
Die deutschen Fehlermeldungen für fehlgeschlagene aktive Abfragen werden jetzt im richtigen Format angezeigt. N/A
Tenable OT Security stellt jetzt sicher, dass die Aufbewahrung von Sicherungskopien während Upgrades auf die beiden letzten Versionen beschränkt ist und Sicherungskopien früherer Versionen verworfen werden. N/A

Tenable OT Security 4.2.38 SP 2 (09.05.2025)

OT Security hat die eingebettete Version von Nessus als Reaktion auf den letzten Sicherheitshinweis auf 10.8.4 aktualisiert.

Nessus ist in früheren Versionen von OT Security nicht risikobehaftet.

Weitere Informationen finden Sie in diesem Sicherheitshinweis zu Tenable-Produkten.

Fehlerkorrektur Fehler-ID
Mit der verbesserten Speicherung von Containerprotokollen wird die Festplattennutzung optimiert und sichergestellt, dass der Speicherplatz auf Rechnern nicht ausgeht. 02234368
OT Security stellt jetzt sicher, dass der Import einer aktualisierten CSV-Datei mit Asset-Details (über Datenquellen > Asset-Details per CSV aktualisieren) ordnungsgemäß funktioniert. 01406014
OT Security stellt sicher, dass IoT-Container den Start oder die Initialisierung von Anwendungen nicht mehr behindern. 02236749

Dateinamen und MD5- oder SHA-256-Prüfsummen werden auf der Seite OT Security Downloads veröffentlicht.

8. Mai 2025

Tenable freut sich, einige bedeutende Verbesserungen für Ihr Cloud-Produkt „Workspace“ bekannt zu geben. Wir haben den Workspace neu gestaltet, um Ihnen mehr Übersicht und besseren Zugriff auf Tenable-Produkte zu bieten:

  • Verbesserte Produktübersicht – Sie sehen nun auf einen Blick, welche Produkte Sie bereits erworben haben und welche weiteren Lösungen zur Erkundung bereitstehen.

  • Detaillierte Produktinformationen – Über Weitere Details können Sie Produkte direkt testen und sich umfassend über deren Funktionen informieren.

  • Produktnutzung – Wir haben eine Nutzungsfunktion hinzugefügt, die den Prozentsatz anzeigt, wie stark Sie die abonnierten Produkte nutzen. Sie ermöglicht Ihnen, schnell zur Seite Lizenzinformationen zu gelangen

  • Teststatus auf einen Blick – Wenn Sie ein Produkt gerade testen oder in den letzten 12 Monaten getestet haben, wird der aktuelle Status (z.  B. Testversion aktiv oder Testversion abgelaufen) direkt in Ihrem Workspace angezeigt.

Diese Änderungen sollen Ihnen helfen, Ihre Tenable-Lösungen optimal zu nutzen und neue Möglichkeiten zur Stärkung Ihrer Sicherheit zu finden.  Mehr erfahren Sie direkt über die Seite „Workspace“ in jeder Tenable Cloud-Anwendung.

Tenable OT Security 4.2.33 SP (22.04.2025)

In dieser Version wird ein Problem behoben, welches das Upgrade auf Version 4.2 verhinderte.

Fehlerkorrektur Fehler-ID
In Tenable OT Security wird jetzt sichergestellt, dass offene Ports, die auf nicht vorhandene IP-Adressen verweisen, ein Upgrade nicht mehr verhindern. N/A

Dateinamen und MD5- oder SHA-256-Prüfsummen werden auf der Seite OT Security Downloads veröffentlicht.

Tenable OT Security 4.2.32 (16.04.2025)

Erweiterte SNMP-basierte Netzwerkerfassung und Crawler

Der SNMP-Crawler verbessert die Sichtbarkeit auf Ebene 2 und ermöglicht es Sicherheitsteams, ein umfassendes Verständnis der OT-Netzwerktopologie zu erhalten. Im Gegensatz zu vielen Sicherheitsanbietern nutzt OT Security SNMP-Daten, um alle verbundenen Geräte und Switches zu erfassen und zuzuordnen, auch diejenigen, die es nicht aktiv erreichen oder passiv überwachen kann.

  • Eine neue Erfassungs-Engine in OT Security verwendet SNMP-Abfragen, um neue Geräte, die mit einem Switch verbunden sind, zu erfassen, wenn SNMP-Zugangsdaten verfügbar sind.

  • Unter Verwandte Assets verfolgt OT Security Assets und die Geräte, mit denen sie eine Verbindung herstellen. Zum Beispiel einen Switch und die mit ihm verbundenen Assets. OT Security gibt auch den Port an, mit dem das Asset verbunden ist.

  • Sie können die Option Nachbargeräte abrufen in der SNMP-Abfrage oder „Erste Anreicherung“ für SNMP verwenden, um Details von Geräten in der Nähe abzurufen.

Intelligentes Hardware-Lebenszyklus-Management

Verwalten Sie den Lebenszyklus Ihrer Hardwareinvestitionen mit einer robusten Bibliothek von End-of-Life (EOL)-Plugins für OT-/IoT-Geräte in Ihrer Umgebung, die vorhandene Software-EOL-Verfolgungsfunktionen ergänzen.

  • Erweitert die für Lebenszyklusverfolgung unterstützten Anbieter auf Schneider und Siemens. Es werden neue Schwachstellen-Plugins auf den Assets dieser Anbieter gemeldet, um auf ihre Unterstützung hinzuweisen.

  • Enthält einen neuen Geräteattribut-Filter für den Lebenszyklus auf der Seite Inventar.

Flexible Windows-basierte OT Security-Bereitstellung (Beta)

Die neue Option zur Sensorbereitstellung ermöglicht es Ihnen, OT Security-Sensoren direkt auf Windows-Geräten zu installieren, sodass keine spezielle Appliance erforderlich ist. Dies ebnet den Weg für zukünftige Integrationen, einschließlich potenzieller Nessus-Kompatibilität.

  • Ein Produkt in der Frühphase, mit dem Sie verschiedene OT-Abfragen wie Erfassungs-, Identifizierungs- und Backplane-Abfragen von einem Windows-Computer an OT-Geräten wie z. B. einer SPS durchführen können.

  • Bietet operativen Einblick in segmentierte oder isolierte Subnetze, selbst in Umgebungen, in denen nur ein PC verfügbar ist oder die Bereitstellung von OT Security-Appliances nicht möglich ist.

Verbesserungen an IoT-Connectors

Gewinnen Sie detailliertere Erkenntnisse über IoT-bezogene Risiken dank einer erweiterten Datenextraktion aus verbundenen IoT- und Video-Management-Systemen (VMS). Verbesserte Unterstützung für die Authentifizierung mit Zugangsdaten auf unter Windows und Ubuntu installierten IoT-Agents erweitert die Integrationsmöglichkeiten, was die Asset-Sichtbarkeit und die Verwaltung im großen Maßstab verbessert.

  • Eine beträchtliche Anzahl von Leistungsverbesserungen und Stabilitätskorrekturen wurden an der zugrunde liegenden IoT-Engine vorgenommen.

  • Unterstützung von VMS-Zugangsdaten, wodurch die unterstützte VMS-Matrix effektiv verdoppelt wird.

  • „IoT-Connectors“ bietet außerdem Details wie die Asset-Namen, Modelle und Stream-Details.

Änderungen am Hauptnavigationsmenü

Eine überarbeitete Benutzeroberfläche vereinfacht die Navigation in OT Security. Die neuesten Navigations-Updates optimieren den Zugriff auf kritische OT Security-Daten und ihre Verwaltung, um gängige Workflows zu beschleunigen. Zu den Updates gehören eine neu strukturierte Hauptsymbolleiste und ein intuitiver Seitenbereich für den schnellen Zugriff auf Asset-Bestandsaufnahme, Ergebnisse und Ereignisdetails.

  • Enthält eine neue Kategorie Datenerfassung, die Richtlinien, Verwaltung aktiver Abfragen und die neue Seite Datenquellen konsolidiert.

  • Umstrukturierung der Inventar-Seiten als seiteninterne Registerkarten für schnellen Zugriff

  • Die Seite Netzwerkübersicht wurde jetzt zur Verbesserung der kontextuellen Sichtbarkeit in die Kategorie Netzwerk verschoben.

Weniger Neustartvorgänge

  • OT Security führt aufgrund verschiedener Konfigurationsänderungen seltener Neustarts durch. Immer wenn ein Systemneustart erforderlich ist, entscheidet sich OT Security stattdessen für einen Neustart der Anwendung.

Unterstützung für Microsoft Hyper-V-Bereitstellungen

  • Sie können OT Security jetzt mithilfe einer ZIP-Datei als virtuelle Maschine auf Microsoft Hyper-V bereitstellen.

Unterstützung von KVM-, Proxmox-, Nutanix- und libvirt-Bereitstellungen

  • OT Security kann jetzt mit qcow2-Image-Dateien bereitgestellt werden, um Unterstützung für KVM-basierte Virtualisierungsplattformen zu ermöglichen.

Tenable-Softwareaktualisierungen

Die eingebetteten Tenable-Anwendungen, Nessus und Nessus Network Monitor, werden jetzt auf die jeweils neuesten Versionen aktualisiert.

Schwachstellen

In dieser Version kann Tenable mehrere neue Schwachstellen identifizieren. Die vollständige Liste finden Sie hier.

Neue Tenable OT Security Device Fingerprint Engine (DFE) – Abdeckung

Anbieter Produkt
ABB Laufwerke der AC-Serie
Automated Logic Corp

Industrielle Gateways von WebCtrl

WebCtrl BMS Controller

Optiflex für WebCtrl
Benning Monitoring Control Unit (MCU)
Cisco Switches für kleine Unternehmen
Dahua Security Kameras und Video-Recorder
Ingeteam INGECON Sun-Solarwechselrichter
Microhard Mobilfunkmodems
Schneider PowerLogic HDPM
Schneider Electric

ACM-Stromzähler

PowerLogic EGX
Siemens Siprotec5-Ethernet-Kommunikationsmodule
Walchem WMT-Kühlturmsteuerungen
Fehlerkorrektur Fehler-ID
OT Security aktualisiert den Zeitstempel Zuletzt gesehen nicht für Assets, die vom IoT-Connector als offline gemeldet wurden. N/A
In OT Security wurde eine Beschränkung für die Anzahl der Tags entfernt, die während eines SPS-Code-Snapshots von den Rockwell ControlLogix-Geräten erfasst wurden. N/A
Das Zurücksetzen auf eine Version vor 4.2 schlägt nicht mehr aufgrund von Tenable Core-Abhängigkeiten fehl. N/A
Mit den SNMPv3-Zugangsdaten werden der Status des SNMP-Ports oder die über SNMP verbundenen Nachbargeräte jetzt korrekt abgerufen. N/A
Einige Schwachstellen-Plugins zeigen den Status für ein einzelnes Asset jetzt korrekt als aktiv oder behoben an. 482636

Weitere Informationen zu den APIs von OT Security finden Sie in der API-Dokumentation.

Kopieren 
Enum value discontinuedDate was added to enum AggregationsAssetsField
Enum value hardwareState was added to enum AggregationsAssetsField
Enum value lifecycleStatus was added to enum AggregationsAssetsField
Enum value replacementProduct was added to enum AggregationsAssetsField
Enum value discontinuedDate was added to enum AssetField
Enum value hardwareState was added to enum AssetField
Enum value lifecycleStatus was added to enum AssetField
Enum value replacementProduct was added to enum AssetField
Enum value OtAgent was added to enum AssetSourceType
Enum value ReadOtAgents was added to enum Capability
Enum value ReadOverlappingIps was added to enum Capability
Enum value WriteOtAgents was added to enum Capability
Enum value WriteOverlappingIps was added to enum Capability
Enum value EmUpdateRequired was added to enum ErrorCategory
Enum value LicenseInactive was added to enum ErrorCategory
Enum value discontinuedDate was added to enum LinkField
Enum value hardwareState was added to enum LinkField
Enum value lifecycleStatus was added to enum LinkField
Enum value replacementProduct was added to enum LinkField
Enum value id was added to enum LogRecordField
Argument options: AgentAddOptionsParams added to field Mutation.addAgentIotConnector
Argument options: AgentEditOptionsParams added to field Mutation.editAgentIotConnector
Enum value OtAgent was added to enum OpenPortsSource
Enum value discontinuedDate was added to enum PluginsAssetsField
Enum value hardwareState was added to enum PluginsAssetsField
Enum value lifecycleStatus was added to enum PluginsAssetsField
Enum value replacementProduct was added to enum PluginsAssetsField
Argument countTimeout: Int (with default value) added to field Query.origins
Argument filter: OriginExpressionsParams added to field Query.origins
Argument search: String added to field Query.origins
Argument slowCount: Boolean added to field Query.origins
Argument sort: [OriginSortParams!] added to field Query.origins
Enum value BACnet was added to enum RelationshipType
Enum value Gateway was added to enum RelationshipType
Enum value SnmpCrawler was added to enum RelationshipType
 Input field queryNeighbors of type Boolean was added to input object type SnmpOptionsParams
Enum value assetDiscontinuedDate was added to enum findingField
Enum value assetHardwareState was added to enum findingField
Enum value assetLifecycleStatus was added to enum findingField
Enum value assetReplacementProduct was added to enum findingField
Type AgentAddOptionsParams was added
Field hasVmsCredentials was added to object type AgentConnector
Field version was added to object type AgentConnector
Field vmsConnectionStatus was added to object type AgentConnector
Field vmsDbIp was added to object type AgentConnector
Field vmsDbPort was added to object type AgentConnector
Field vmsPassword was added to object type AgentConnector
Field vmsUsername was added to object type AgentConnector
Type AgentEditOptionsParams was added
Type AgentVmsConnectionStatus was added
Field discontinuedDate was added to object type Asset
Field hardwareState was added to object type Asset
Field lifecycleStatus was added to object type Asset
Field replacementProduct was added to object type Asset
Type AssetRelationshipBacnetDetails was added
Type AssetRelationshipGatewayDetails was added
Type AssetRelationshipSnmpCrawlerDetails was added
Field version was added to object type ExacqConnector
Field FlagList.graphQLToggle is deprecated
Field FlagList.graphQLToggle has deprecation reason Deprecated since 4.2, flag not used anymore
Directive deprecated was added to field FlagList.graphQLToggle
Field FlagList.initialized is deprecated
Field FlagList.initialized has deprecation reason Deprecated since 4.2, flag not used anymore
Directive deprecated was added to field FlagList.initialized
Field FlagList.ipChange is deprecated
Field FlagList.ipChange has deprecation reason Deprecated since 4.2, flag not used anymore
Directive deprecated was added to field FlagList.ipChange
Type HardwareState was added
Field version was added to interface IotConnectorInfo
Field discontinuedDate was added to object type LeanAsset
Field hardwareState was added to object type LeanAsset
Field lifecycleStatus was added to object type LeanAsset
Field replacementProduct was added to object type LeanAsset
Field version was added to object type MilestoneConnector
Field version was added to object type MobotixConnector
Field bulkEditSensors was added to object type Mutation
Directive deprecated was added toArgument location of field initSystem in type Mutation
Directive deprecated was added toArgument time of field initSystem in type Mutation
Field reloadAuthProviderAfterChange was added to object type Mutation
Field supportActive was added to object type Origin
Type OriginExpressionsParams was added
Type OriginSelectField was added
Type OriginSortParams was added
Type OriginSortParamsComplexFields was added
Type SensorsBulkAction was added
Field queryNeighbors was added to object type Snmp
Field id was added to object type SystemLog
Field SystemLog.timeStamp is deprecated
Field SystemLog.timeStamp has deprecation reason Use lowercase timestamp instead
Directive deprecated was added to field SystemLog.timeStamp
Field timestamp was added to object type SystemLog

Dateinamen und MD5- oder SHA-256-Prüfsummen werden auf der Seite OT Security Downloads veröffentlicht.

Tenable OT Security 4.1.45 SP (19.03.2025)

Fehlerkorrektur Fehler-ID
In OT Security wird jetzt sichergestellt, dass Assets nicht mehr fälschlicherweise als Dahua IP-Kamera klassifiziert werden. N/A
Das Erstellen einer neuen oder duplizierten Richtlinie vom Typ Netzwerk-Baseline-Abweichung funktioniert jetzt wie erwartet. N/A
Die Funktion Kurzbericht generiert Berichte jetzt ohne Probleme. N/A
Während Upgrades wird in OT Security sichergestellt, dass der aktuelle Influx-Prozess vollständig geladen wird, bevor weitere Influx-Setup-Skripts ausgeführt werden. N/A
In OT Security wird sichergestellt, dass BACnet-Assets mit fehlenden Instanz-IDs diese jetzt wie erwartet anzeigen. N/A

Tenable OT Security 4.1.38 (20.02.2025)

Unterstützung überlappender IP-Adressen

  • In Netzwerken, die dieselben IP-Adressbereiche wiederverwenden, setzt OT Security Sensoren zur Unterscheidung von Assets ein, um deren unbeabsichtigte Zusammenführung zu verhindern.

  • Für jede Instanz eines Netzwerks mit wiederverwendeten IP-Bereichen ist ein dedizierter Sensor erforderlich. Beispielsweise werden für drei Produktionslinien mit identischen IP-Konfigurationen drei separate Sensoren benötigt, um die Asset-Unterscheidung für jede Prozesslinie sicherzustellen.

    Weitere Informationen finden Sie unter Duplizierte interne Netzwerke.

Sichtbarkeit von IEC-Unterstationen

  • Sie können jetzt Konfigurationsdaten von Unterstationen importieren, um die Asset-Inventarisierung zu verbessern. Dies ermöglicht es OT Security, kritische sicherheitsrelevante Erkenntnisse zu Fehlkonfigurationen von Unterstationen zu liefern. Weitere Informationen finden Sie unter SCD-Dateien.

Verbesserte Kontrollen von Nessus-VM-Scans

Tenable führt die folgenden neuen Konfigurationsoptionen für benutzerdefinierte Nessus-Scans in OT Security ein. Beim Erstellen eines Scans können Sie seine Geschwindigkeit, Ausführlichkeit und Intensität anpassen. Weitere Informationen finden Sie unter Nessus-Plugin-Scans erstellen.

  • Gründliche Tests

    • Bei der Durchführung eines Scans kann Nessus zusätzliche eingehende Prüfungen des Systems durchführen. Die Aktivierung dieser Option erhöht die Gründlichkeit des Scans, verlängert aber auch seine Dauer.

    • Die regelmäßige Verwendung von gründlichen Scans kommt der Funktion „AI Aware“ in OT Security zugute.

  • Höhere Ausführlichkeit

    • Einige Plugins können während eines Scans eine umfangreichere Datenausgabe erzeugen. Sie müssen diese Einstellung jedoch aktivieren, damit das Plugin die zusätzlichen Daten in die Plugin-Ausgabe aufnimmt.

    • Wenn Sie diese Option aktivieren, umfasst die Scan-Ausgabe die Informations-Plugins 56310, 64582 und 58651.

  • Scan-Leistung

    • Tenable ermöglicht es Administratoren nun, die Leistung von Nessus-Scans individuell anzupassen. Zu diesen Einstellungen gehören die Anzahl der Plugins, die gleichzeitig für ein Ziel ausgewertet werden, die Anzahl der gleichzeitigen Scans und das Timeout in Sekunden.

    • Kleinere Werte für die Anzahl der Prüfungen und der maximalen Hosts können die Auswirkungen eines Scans verringern. Allerdings kann sich dadurch auch die Scandauer verlängern.

AI Aware-Erkennungen

Die neuen KI-Erkennungsfunktionen von Tenable helfen Ihnen bei der Überwachung Ihrer Anwendungen und Dienste, die künstliche Intelligenz nutzen. OT Security bezieht Daten von Ihren Credentialed-Scans und zeigt sie dann in der Workbench Feststellungen oder Schwachstellen an.

Compliance-Dashboard: NERC-CIP-Unterstützung

Das Compliance-Dashboard unterstützt jetzt die Zuordnung von Kontrollen innerhalb von NERC CIP, die mit OT Security erkannt werden können.

Enterprise Manager – Zentralisierte Updates

Ab OT Security EM Version 4.1 können Systemadministratoren ihre gekoppelten ICPs (auf denen Version 4.0 oder höher ausgeführt wird) remote auf die gleiche Version aktualisieren, die der EM nutzt. Weitere Informationen finden Sie unter ICPs.

Diese Funktion wurde in OT Security 4.0 hinzugefügt, ist aber ab Version 4.1 funktionsfähig.

Wichtig: Damit die zentralisierten EM-Updates funktionieren, muss der ICP den EM an den Ports 28305 und 8000 (TCP) erreichen können.

CVSSv3-Bewertungen für Feststellungen – Die Tabellen „Feststellungen“ und „Schwachstellen“ enthalten jetzt eine zusätzliche Spalte für CVSSv3.

„Alle auswählen“ für Inventar – Das Kontrollkästchen Alle auswählen ist wieder auf der Seite Inventar verfügbar, um die Mehrfachauswahl zu vereinfachen.

Aktive Sensorabfragen – Massenkonfiguration – Sie können jetzt das Verhalten von aktiven Sensorabfragen als Massenvorgang auswählen und aktivieren oder deaktivieren.

Konfiguration von Netzwerk-Ports – Konfigurieren Sie Netzwerk-Ports über die Cockpit-Oberfläche von Tenable Core an Port 8000. Sie können jetzt die Rollen jeder Netzwerkschnittstelle außerhalb der Anwendung überprüfen und konfigurieren. Beispiel: Aktivieren von Split-Ports.

Schwachstellen

In dieser Version kann Tenable mehrere neue Schwachstellen identifizieren. Die vollständige Liste finden Sie hier.

Neue Tenable OT Security Device Fingerprint Engine (DFE) – Abdeckung

Anbieter Produkt
Moxa MGate 5000-Serie
Sprecher Automation RTU
Elspec G5 Digital Fault Recorder (G5DFR)
Wiesemann & Theis ComServer
Honeywell Experion C300PM, C300OM
Wago Controller 750, PFC

Weitere Informationen zu den APIs von OT Security finden Sie in der API-Dokumentation.

Kopieren 
Field ntpChange was removed from object type FlagList
 Field ntpFault was removed from object type FlagList
 Field ntpServersUnreachable was removed from object type FlagList
 Field emSetSystemTime was removed from object type Mutation
 Argument keepNetworkConfig: Boolean! was removed from field Mutation.factoryReset
 Field setSystemTime was removed from object type Mutation
 Input field origins of type [String!] was added to input object type AssetDiscoveryOptionsParams
 Enum value Scd was added to enum AssetSourceType
 Enum value AlreadyExists was added to enum ErrorCategory
 Enum value ContentTooBig was added to enum ErrorCategory
 Enum value FailedToAllocateOverlapping was added to enum ErrorCategory
 Enum value NotContainingAnyAssets was added to enum ErrorCategory
 Enum value OverlappingNetsAlreadyInOrigin was added to enum ErrorCategory
 Enum value Processing was added to enum ErrorCategory
 Member IEC61850SubscribeFailure was added to Union type EventDetails
 Member IEC61850UnauthorizedWrite was added to Union type EventDetails
 Enum value IEC61850 was added to enum ExclusionType
 Enum value IEC61850SubscriptionFailure was added to enum IDSSrcDstEvent
 Enum value IEC61850UnauthorizedWrite was added to enum IDSSrcDstEvent
 Enum value awaitingFirstUse was added to enum IcpSensorField
 Enum value origin was added to enum IcpSensorField
 Argument origins: [String!] added to field Mutation.editNessusUserScan
 Argument settings: NessusUserScanSettingsArgs added to field Mutation.editNessusUserScan
 Argument origin: ID added to field Mutation.editSensor
 Argument origins: [String!] added to field Mutation.newNessusUserScan
 Argument settings: NessusUserScanSettingsArgs added to field Mutation.newNessusUserScan
 Argument origin: String added to field Mutation.testAdHocBasicCredentials
 Argument origin: String added to field Mutation.testAdHocPasswordOnlyCredentials
 Argument origin: String added to field Mutation.testAdHocSnmpV2Credentials
 Argument origin: String added to field Mutation.testAdHocSnmpV3Credentials
 Argument origin: String added to field Mutation.testCredentials
 Enum value cvss3Score was added to enum PluginField
 Enum value cvss3Score was added to enum PluginsAssetsField
 Enum value IEC61850SubscriptionFailure was added to enum PolicyEventType
 Enum value IEC61850UnauthorizedWrite was added to enum PolicyEventType
 Argument origins: [String!] added to field Query.getDiscoveryEstimation
 Argument dbOnly: Boolean added to field Query.nessusUserScan
 Argument dbOnly: Boolean added to field Query.nessusUserScans
 Enum value SensorAwaitingFirstUse was added to enum RemovableFlags
 Enum value pluginCvss3Score was added to enum findingField
Field origins was added to object type AssetDiscovery
Field scdSubscriptionsRecoByIedCsvIsRunning was added to object type FlagList
Field scdSubscriptionsRecoCsvIsRunning was added to object type FlagList
Field sensorAwaitingFirstUse was added to object type FlagList
Type IEC61850Exclusion was added
Type IEC61850SubscribeFailure was added
Type IEC61850UnauthorizedWrite was added
Type IcpUpdateStatus was added
Type IecReportClient was added
Type IecReportClientConnection was added
Type IecReportClientEdge was added
Field bulkEditSensorActive was added to object type Mutation
Field createOrigin was added to object type Mutation
Field deleteOrigin was added to object type Mutation
Field deleteOverlappingNetworks was added to object type Mutation
Field newIEC61850Exclusion was added to object type Mutation
Field scdMisconfigRecommendationByIedCsv was added to object type Mutation
Field scdMisconfigRecommendationCsv was added to object type Mutation
Field scdSubscriptionsRecommendationByIedCsv was added to object type Mutation
Field scdSubscriptionsRecommendationCsv was added to object type Mutation
Field updateOverlappingNetworks was added to object type Mutation
Field updateOverlappingPool was added to object type Mutation
Field origins was added to object type NessusUserScan
Field settings was added to object type NessusUserScan
Type NessusUserScanSettings was added
Type NessusUserScanSettingsArgs was added
Type NetworkUpdateInput was added
Type Origin was added
Type OriginConnection was added
Type OriginEdge was added
Field cvss3Score was added to object type Plugin
Field iecCanUploadScd was added to object type Query
Field iecReportsByAssetId was added to object type Query
Field iecScdsInfo was added to object type Query
Field isAssetIec was added to object type Query
Field origin was added to object type Query
Field origins was added to object type Query
Field overlappingPool was added to object type Query
Field scdRecommendationsCount was added to object type Query
Field scdRecommendationsCountByIed was added to object type Query
Field itemsCount was added to object type RuleGroup
Type ScdInfo was added
Type ScdInfoConnection was added
Type ScdInfoEdge was added
Type ScdRecommendations was added
Type SensorActiveAction was added
Field origin was added to object type SensorDetails
Field updateStatus was added to object type Update
Type thoroughTestsType was added
Type verbosityType was added

Dateinamen und MD5- oder SHA-256-Prüfsummen werden auf der Seite OT Security Downloads veröffentlicht.