para eliminar por completo los vectores de ataque y los riesgos

La Plataforma de gestión de exposición Tenable One integra la solución Tenable OT Security para analizar todo el riesgo a lo largo de entornos empresariales y de infraestructura crítica, sin importar el tipo de activo.

Tenable®, la empresa de Exposure Management, anunció hoy en México el lanzamiento de Tenable One para OT/IoT. La primera y única plataforma de gestión de exposición que proporciona una visión integral hacia los activos a lo largo de entornos de TI y de tecnología operativa (OT).

La convergencia de activos físicos y TI – como sistemas HVAC en centros de datos, lectores de tarjetas de identificación en edificios de oficinas, cámaras en plantas de fabricación y muchas más – ha generado una superficie de ataques cibernéticos más amplia. En la medida en que los activos de TI, OT e IoT están cada vez más interconectados, los ataques cibernéticos comúnmente se originan en sistemas de TI y luego se extienden hacia entornos de OT, con resultados potencialmente devastadores. Los CISO de hoy ahora son responsables por proteger los entornos de OT e IoT.

Tenable One para OT/IoT amplía la visibilidad más allá de la TI, para incluir OT e IoT, y ayuda a los líderes de seguridad a obtener una imagen clara de la verdadera exposición a lo largo de toda su superficie de ataque. Este tipo de abordaje es el primero en su tipo, permite a las organizaciones priorizar los riesgos de seguridad donde sea que residan - ya sea en la nube, el centro de datos o el entorno de OT - y lo más importante, comprender cómo estos riesgos generan rutas de ataque en su infraestructura.

Los usuarios también pueden ver su exposición global, incluyendo activos de OT, para saber cómo se compara su postura de seguridad con la de otras empresas de la industria y obtener conocimientos adicionales de sus activos de OT para tomar mejores y más rápidas decisiones.

La plataforma Tenable One ahora combina la más amplia cobertura de vulnerabilidades, que abarca activos de TI, recursos en la nube, contenedores, aplicaciones web, sistemas de identidades y activos de OT e IoT. Se basa en la profunda inteligencia de amenazas, el cumplimiento regulatorio y la experiencia y los datos de vulnerabilidades provenientes de Tenable Research, y agrega análisis da datos para priorizar las acciones y reducir el riesgo cibernético, lo que permite:

• Visibilidad integral más allá del entorno de TI, abarcando la superficie de ataque moderna.
• Inteligencia de riesgos para mitigar los riesgos operativos.
• Planificación y toma de decisiones procesables a lo largo de entornos empresariales y de infraestructura crítica.   “Todos los días, somos testigos de cómo los agentes maliciosos encuentran formas creativas de causar disrupción en las empresas a través de rutas no tradicionales. El riesgo no acaba en la TI. Para aquellos que dependen de la tecnología de computación física, la OT y la IoT a menudo impulsan sus actividades más críticas para los negocios. Cualquier disrupción causa grandes daños y usualmente provoca una incapacidad para funcionar”, explicó Amir Hirsh, SVP y General Manager of OT Security de Tenable. “Comprendemos que los entornos de OT necesitan un abordaje diferente al de la TI y hemos diseñado una solución de seguridad para que los equipos no tengan que escoger entre ciberseguridad y productividad, pueden contar con ambas cosas”.

La amenaza para los sistemas de OT proveniente de estados nación recientemente fue discutida en una audiencia en el Congreso de los EE. UU., donde los principales líderes de la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), el FBI, la Oficina del Director Cibernético Nacional (ONCD) y la Agencia de Seguridad Nacional (NSA) de los EE. UU., testificaron que los sistemas de electricidad, servicios públicos de agua, organizaciones militares y otros servicios críticos de los EE. UU., son atacados continuamente por campañas de hackers chinos. Posteriormente, un boletín de seguridad confirmó que Volt Typhoon, un agente malicioso patrocinado por la República Popular China, se ha posicionado en las redes de TI de los EE. UU. para habilitar movimiento lateral hacia activos de OT y para causar disrupciones en las operaciones.

La licencia de Tenable One para OT/IoT no solo incluye Tenable One, sino también licencias complementarias para Tenable OT Security y Tenable Security Center.

Puede obtener más información acerca de Tenable One para OT/IoT en: https://es-la.tenable.com/products/tenable-one.