Tenable e Siemens si associano per proteggere le infrastrutture critiche
Tenable e Siemens annunciano una partnership strategica. L'obiettivo è quello di sostenere le aziende nei settori dell'energia, dei servizi pubblici, del petrolio e del gas con una nuova soluzione per colmare le lacune di sicurezza utilizzando la scoperta degli asset industriali e la gestione delle vulnerabilità.
La partnership tra Siemens e Tenable combina le aree di competenza delle due aziende. Può aiutare gli utenti a capire meglio quando sono a rischio e identificare dove le risorse OT sono vulnerabili. Da un lato, la nuova soluzione è basata sulla tecnologia Tenable: la prima valutazione di vulnerabilità specializzata per OT (Engl.: Operational Technology), che fornisce ai clienti una visione continua dei loro maggiori rischi. D'altra parte, è la conoscenza del settore e la competenza operativa di Siemens. Insieme, la soluzione può aiutare i clienti a compensare la mancanza di conoscenza degli asset critici.
La sicurezza informatica per le infrastrutture critiche non è mai stata così importante. Gli attacchi sono in aumento a livello globale e l'OT sta diventando sempre più un bersaglio - ora rappresenta il 30% degli attacchi. Secondo uno studio Ponemon sullo stato della cybersicurezza nell'industria petrolifera e del gas degli Stati Uniti, questi attacchi hanno un impatto significativo su produttività, tempi di attività, efficienza e sicurezza.
Mentre le aziende stanno implementando misure di cybersicurezza, non sono in grado di tenere il passo con la digitalizzazione nell'industria del petrolio e del gas. Di conseguenza, le aziende non sono in grado di comprendere e classificare adeguatamente i rischi informatici in ogni momento. Questo si traduce in un significativo gap di esposizione cibernetica.
Convergenza di IT e OT
"Le imprese che implementano la tecnologia operativa devono affrontare una sfida fondamentale per la sicurezza: comprendere l'esposizione cibernetica totale nel contesto delle moderne superfici di attacco in continua evoluzione", ha dichiarato Amit Yoran, CEO di Tenable. "Abbiamo visto l'ascesa del cloud, del mobile e dell'IoT. Ora si aggiunge la convergenza di IT e OT, rendendo i sistemi critici vulnerabili a criminali e attacchi sempre più aggressivi.
Tenable è l'unico fornitore che aiuta le aziende a colmare le loro lacune di esposizione informatica - che si tratti di IT tradizionale, cloud, IoT o asset OT. La cooperazione con Siemens è il logico passo successivo e insieme consentiamo ai clienti di monitorare e comprendere la loro superficie di attacco nella sua interezza. Questo permette loro di scoprire le loro vulnerabilità e proteggere i sistemi a rischio e le persone che si affidano a loro".
Rilevamento delle vulnerabilità
"Il numero di cyber-attacchi alle compagnie petrolifere, di gas e di servizi è in costante aumento, e la loro qualità e aggressività cresce ogni giorno. Il monitoraggio passivo di tutte le risorse nei rispettivi ambienti è fondamentale per identificare e rimediare alle vulnerabilità prima che possano essere sfruttate. Questo è particolarmente importante per i servizi pubblici essenziali come l'elettricità, il gas e l'acqua", ha detto Leo Simonovich, vicepresidente e capo globale, Industrial Cyber e Digital Security di Siemens Energy. "Con la vasta esperienza OT di Siemens e la tecnologia leader di cybersecurity di Tenable, questa partnership è perfettamente posizionata per espandere la protezione delle infrastrutture critiche e proteggere le aziende che dipendono dai sistemi industriali".
Parte di questa offerta è Industrial Security di Tenable. La soluzione fornisce un rilevamento sicuro e affidabile delle risorse e delle vulnerabilità specificamente per i sistemi di controllo industriale (ICS) e i sistemi SCADA (Supervisory and Vulnerability Data Acquisition). La soluzione focalizzata sull'OT adotta un approccio non intrusivo basato sul monitoraggio passivo della rete con Nessus Network Monitor di Tenable.
Le aziende possono così identificare e dare priorità ai rischi OT per proteggere gli asset rilevanti per la sicurezza nella produzione e garantire la loro funzionalità.
Sicurezza industriale
Industrial Security è offerto da Siemens come un servizio di sicurezza per aiutare i clienti a capire lo stato attuale dei loro beni. Ottengono le informazioni di cui hanno bisogno per capire e ridurre i loro rischi informatici. Per la prima volta, le aziende possono valutare la loro esposizione informatica attraverso la moderna superficie di attacco con un'unica soluzione, che copre sia le risorse IT che OT.
