Tenable OT Security 3.14.15 – Versionshinweise (08.08.2022)

Sie können die Update-Dateien für Tenable OT Security (OT Security) von der Tenable Downloads-Seite herunterladen.

Hinweis: Ab Version 3.13 unterstützt OT Security nur Tenable Core. Atomic OS wird von OT Security nicht mehr unterstützt. Wenn Sie nicht sicher sind, welches Betriebssystem Sie verwenden oder wie Sie ein Upgrade auf Tenable Core ausführen, wenden Sie sich an den Tenable-Support.

Neue Funktionen

Nutzungsstatistik

Die Nutzungsstatistik-Option gibt an, ob Tenable anonyme und nicht sensible Telemetriedaten über Ihre OT Security Bereitstellung erfasst. Bei aktivierter Option (Standardeinstellung) erfasst Tenable Telemetriedaten, die keiner bestimmten Einzelperson zugeordnet werden können. Es werden nur Informationen auf Unternehmensebene erfasst. Zu diesen Informationen gehören keine persönlichen Daten oder personenbezogenen Informationen (PII). Sie können diese Option auf der Seite „Gerät“ unter „Lokale Einstellungen – Systemkonfiguration“ ein- oder ausschalten.

Neue Sensorkopplung und -verwaltung

Ab Version 3.14 können Sie jetzt einen authentifizierten Sensor verwenden. Der neue Sensor basiert auf dem Tenable Core-Betriebssystem und ermöglicht die verschlüsselte Kommunikation mit dem ICP über einen SSH-Tunnel. Sie können den Sensor auch auf virtuellen Computern bereitstellen. OT Security zeigt alle mit dem ICP verbundenen Sensoren (Version 3.7.18 und höher) auf der neuen Sensorseite im ICP sowie in einem neuen Widget im Inventar-Dashboard an. Auf der Sensorseite stehen neue Optionen für die folgenden Verwaltungsaufgaben zur Verfügung:

  • Daten anhalten und wiederaufnehmen

  • Sensor löschen und entkoppeln

  • Sensornamen bearbeiten

  • Aktiv weitere Netzwerke über den Sensor abfragen

Die Option zum Verbinden des ICP mit einem nicht authentifizierten Sensor ist nach wie vor vorhanden, wie in Versionen vor 3.14. Diese Option wird weiterhin mit den folgenden minimalen Verwaltungsoptionen im Raster angezeigt:

  • Sensornamen bearbeiten

  • Sensor löschen

Aktive Sensoren

Die Verwaltungsoptionen für den Sensor bieten nun auch die Möglichkeit, aktive Abfragen für Assets durchzuführen, auf die der Sensor Zugriff hat. Dadurch wird die Fähigkeit des Sensors, Assets zu erfassen und zu identifizieren, erheblich verbessert.

Sie können die spezifischen Netzwerke verwalten, die die einzelnen Sensoren abfragen sollen. Nachdem Sie ein Netzwerk definiert haben, können die Assets in diesem Netzwerk über den Tunnel des Sensors abgefragt werden. Bisher konnte nur der ICP aktive Abfragen durchführen, daher verfügten einige Assets möglicherweise nicht über eine Netzwerkroute vom ICP.

Sie können diese neue Funktion für jeden authentifizierten Sensor und jedes spezifische Netzwerk zentral im ICP verwalten.

Hinweise:

  • Diese Funktion unterstützt keine aktiven Abfragen über Schicht 2.

  • Es können Ereignisse in Verbindung mit dem Sensor selbst auftreten. Diese können Sie bei Bedarf ausschließen.

  • Diese ICP-Version unterstützt keine Sensoren der Version 3.7.18 und früher. Dies wird im nächsten SP behoben.

Monitoring auf Datenebene für ICCP / IEC 60870-6/TASE.2

OT Security führt jetzt ein passives Monitoring von ICCP durch, einem auf MMS basierenden Protokoll auf Datenebene, und erkennt die folgenden allgemeinen Befehle:

  • MMS Define Named Variable List

  • MMS Delete Named Variable List

  • ICCP Create Dataset

  • ICCP Bilateral Table Exchange

Für die ICCP-Befehle stehen jetzt vordefinierte Richtlinien zur Verfügung. Sie können diese Richtlinien nun konfigurieren und definieren, um solche Ereignisse zu überwachen.

Standardmäßige passive Unterstützung für Bosch PSI-Controller

In OT Security werden Bosch PSI-Controller jetzt standardmäßig passiv unterstützt, um die Erkennung allgemeiner Befehle zu vereinfachen:

  • Bosch PSI Connect

  • Bosch PSI Disconnect

  • Bosch PSI Download Config

  • Bosch PSI Reset

Es stehen jetzt vordefinierte Richtlinien zur Verfügung. Sie können diese Richtlinien nun konfigurieren und definieren, um solche Ereignisse zu überwachen.

Grundlegende passive Unterstützung für Schneider ION-Stromzähler

OT Security identifiziert jetzt passiv Gerätemodell, -familie, -typ und Firmwareversion von ION-Stromzählern. Dies vereinfacht auch die Erkennung der Schwachstellen dieser Geräte.

Grundlegende passive Unterstützung für Wago 750-Controller

OT Security identifiziert jetzt passiv Gerätemodell, -familie, -typ, Firmware- und Hardwareversion sowie Seriennummer von Wago 750-Controllern. Dies vereinfacht auch die Erkennung der Schwachstellen dieser Geräte.

Dauerhafte Löschung von Assets (API)

Sie können Assets jetzt unter Verwendung ihrer IP-Adressen oder CIDRs vollständig über die API löschen. Diese Löschung wirkt sich auf das gesamte System aus (Bestandstabellen, Netzwerkübersicht, Ereignistabellen, Angriffsvektoren, Gruppen, Lizenz).

Hinweise:

  • Wenn Sie ein Asset löschen, das Teil einer Backplane ist, löscht OT Security auch die gesamte Backplane.

  • Wenn eine gelöschte IP-Adresse erneut im Datenverkehr auftaucht, erfasst OT Security das Asset erneut.

Lokalisierung

Sie können jetzt die Sprache der Benutzeroberfläche in Französisch, Deutsch, Japanisch und Chinesisch ändern.

UX/UI-Verbesserungen

  • Neugestaltung der Seite mit Geräteeinstellungen.

  • Neue Seite mit Einstellungen für die Portkonfiguration – der Abschnitt zur Portkonfiguration wurde auf eine neue eigene Seite in den Systemkonfigurationseinstellungen verschoben.

Neue Tools

Tool zum Ausblenden inaktiver Assets

Das Tool zum Ausblenden inaktiver Assets hilft Ihnen dabei, Bestandstabellen immer auf dem neuesten Stand zu halten. Mit diesem Tool werden alle Assets ausgeblendet, die für einen von Ihnen festgelegten Zeitraum nicht verfügbar waren.

Tool zum Löschen ausgeblendeter Assets

Mit diesem Tool können Sie ausgeblendete Assets dauerhaft löschen. Sie können dieses Tool zum schnellen Löschen von Assets verwenden, indem Sie die zu löschenden Assets zuerst ausblenden und dann dieses Tool ausführen.

Integrierte Tenable-Produktkompatibilität

In der folgenden Liste werden die Tenable-Produktversionen aufgelistet, die mit OT Security 3.13.35 getestet wurden.

Produkt Getestete Versionen
Tenable Security Center 5.11 und höher
Nessus 8.10.1 und höher