Notes de version Tenable OT Security 2023

Tenable OT Security 3.17.24 (2023-10-18)

Intégration de Tenable One

Vous pouvez désormais intégrer Tenable OT Security (OT Security) à Tenable One. L'intégration permet à OT Security d'envoyer des assets et des données de scores de risque à Tenable One. Pour effectuer l'intégration à Tenable One, vous devez générer une clé de liaison dans Tenable Vulnerability Management et la fournir dans OT Security. Pour plus d'informations, voir Intégration à Tenable One.

Changements de nom de produit

Tenable.ot s'appelle désormais OT Security.

Mise à niveau vers Tenable Nessus Network Monitor 6.2.3

OT Security prend désormais en charge Tenable Nessus Network Monitor 6.2.3.

Après la mise à niveau vers la version 3.17, vous verrez peut-être encore le logo Tenable.ot au lieu de OT Security.

Résolution : videz votre cache et actualisez votre navigateur pour voir les changements de nom.

Tenable OT Security 3.16.55 (2023-07-25)

Prise en charge de fournisseurs et de protocoles

  • Inclut la prise en charge de la détection passive pour les contrôleurs AS-P (SmartX) de Schneider Electric.

  • Améliorations du client BACnet ciblant la détection des appareils liés à un système de gestion technique du bâtiment (BMS). Cela peut se traduire par une amélioration significative de la visibilité des appareils BMS à l'aide de requêtes d'identification BACnet.

  • Inclut des signatures d'appareils supplémentaires dans le moteur d'empreinte digitale actif.

  • Inclut la prise en charge du protocole SNMP passif pour analyser les ID d'objets SNMP courants et les appareils d'empreinte digitale.

Refonte de la gestion des requêtes actives

OT Security inclut désormais plus d'options pour contrôler les requêtes actives à un niveau granulaire.

  • Refonte complète de la gestion des requêtes actives dans OT Security.

  • Inclut la possibilité d'ajouter un contrôle granulaire sur les types de requêtes, les groupes d'assets interrogés ou les restrictions aux requêtes.

  • Permet la création de requêtes IT ou OT spécifiques sur des groupes d'assets spécifiques, selon des calendriers spécifiques.

  • Inclut toutes les requêtes OT Security configurables sur une seule page. OT Security affiche toutes les requêtes du tableau Gestion des requêtes de la page Requêtes actives.

  • Vous pouvez désormais accéder à la page Requêtes à partir de la barre de navigation principale. La page Requêtes ne fait désormais plus partie des Paramètres locaux. Elle est disponible à partir de la barre de navigation principale et s'appelle désormais Requêtes actives. Seuls les utilisateurs qui sont administrateurs ou superviseurs peuvent gérer cette page.

Remarque : la version 3.16 de OT Security inclut des modifications au niveau des API et des requêtes actives, et peut endommager une automatisation de requête active personnalisée ou tierce utilisant les API.

Remarque : en raison du volume des modifications apportées pour prendre en charge la fonctionnalité Requêtes actives, toutes les requêtes sont désactivées par défaut après la mise à niveau vers la version 3.16. Rendez-vous sur la page Requêtes actives et réactivez toutes les requêtes qui étaient en cours d'exécution avant la mise à niveau.

Révision de la visibilité SNMP

Désormais, vous pouvez collecter un nombre illimité de détails sur les appareils en réseau qui prennent en charge le protocole SNMP de manière personnalisable.

  • OT Security détecte désormais passivement les détails SNMP pour SNMPv1, SNMPv2 et SNMPv2c.

  • Permet la personnalisation des OID SNMP qui sont activement interrogés pour que tous les appareils incluent de nouveaux OID personnalisés.

  • Inclut une configuration extensible pour les requêtes SNMP personnalisées mappées aux noms et à l'OID.

Mises à jour centralisées des capteurs

  • Les capteurs OT Security reçoivent désormais les mises à jour directement de OT Security.

  • OT Security distribue désormais les mises à jour des capteurs OT Security ou du noyau/OS faites par le site (ICP) à tous les capteurs liés.

  • Désormais, vous pouvez lancer les mises à jour des capteurs en utilisant l'onglet Capteurs de l'interface OT Security. Pour lancer une mise à jour, cliquez avec le bouton droit sur un Capteur OT Security et sélectionnez Mettre à niveau.

Remarque : cette fonctionnalité de mise à jour à distance nécessite des capteurs Tenable OT appairés (authentifiés) qui exécutent la version 3.16 ou une version ultérieure.

Gestion des informations d'authentification

Désormais, OT Security permet de définir les identifiants des appareils lorsqu'ils sont nécessaires.

  • Désormais, OT Security comprend une page Informations d'authentification pour gérer les identifiants. Seuls les administrateurs et les superviseurs peuvent modifier cette page.

  • Désormais, vous pouvez ajouter, supprimer et modifier les informations d'authentification de type IT et OT.

  • Désormais, OT Security contient les nouveaux types d'informations d'authentification suivants :

    • SEL (Schweitzer Engineering Laboratories)

    • ABB

    • Siemens SICAM

    • Siprotec5

    • Concept

    • Bachmann

Améliorations de la documentation

  • Le guide de l'utilisateur OT Security est désormais disponible au format HTML, afin de faciliter le partage de contenus et la navigation dans la documentation. Voir la Documentation OT Security.

  • Désormais, vous pouvez télécharger la documentation OT Security et y accéder sans compte de connexion communautaire.

    Remarque : à l'avenir, toute la documentation OT Security sera disponible sur le portail de documentation. Après le 30 septembre 2023, la documentation ne sera plus disponible sur tenable.com/downloads.

Simplification de la mise à niveau

  • À partir de la version 3.11, OT Security peut être directement mis à niveau vers la version 3.16.OT Security

  • À partir de cette version, vous pourrez faire passer les versions 3.11 et ultérieures à la dernière version de OT Security.

Mises à jour des fonctionnalités du plug-in de vulnérabilité

  • Désormais, OT Security affiche la sortie du plug-in par correspondance dans le produit.

  • Désormais, OT Security présente des solutions plus efficaces et plus descriptives pour les plug-ins OT.

  • Désormais, les contrôles de vulnérabilités OT Security couvrent d'autres familles d'appareils.

Intégrité du système

  • Espace disque : désormais, OT Security envoie des notifications lorsque la partition de disque /opt manque d'espace, ce qui permet d'éviter les situations où tout l'espace disque disponible est consommé, avec les problèmes de stabilité que cela implique.

  • Signal de présence Syslog : lorsqu'il est configuré pour envoyer les journaux système via syslog, OT Security transmet un message syslog à SIEM pour faciliter la surveillance de la disponibilité de OT Security.

  • Interface de test d'API : GraphQL Playground est une interface graphique utilisée pour tester les requêtes API. Elle est désactivée par défaut. Cet explorateur d'API est pratique pour tester les intégrations ou les demandes d'API personnalisées à partir du navigateur. Désormais, OT Security contient un curseur Paramètres pour activer ou désactiver GraphQL Playground. Pour plus d'informations sur la façon de configurer et d'utiliser GraphQL Playground, voir : https://starter.tenable.com/docs/ot-graphiql-playground.

  • Accès simplifié : désormais, OT Security ne fixe plus de limite au nombre de réseaux ou d'adresses pouvant accéder simultanément à l'interface OT Security. Vous pouvez accéder à l'interface OT Security (:443) à partir de toutes les interfaces réseau configurées.

Plug-ins et Nessus

Remarque : à partir de la version 3.15, OT Security comprend une page Scans Nessus pour configurer les scans Tenable Nessus, afin de rendre la gestion des configurations plus simple et flexible et d'apporter de la visibilité.

  • Lorsqu'un plug-in de vulnérabilité est signalé pour un hôte, vous pouvez désormais afficher le texte de sortie du plug-in pour cette vérification spécifique.

  • OT Security affiche désormais des solutions plus détaillées pour les plugins OT Security.

  • Désormais, le scan Tenable Nessus produit une erreur lorsque toutes les cibles applicables ne sont pas scannées.

  • Désormais, OT Security contient des scans avancés avec tous les plug-ins activés par défaut, le comportement étant identique à celui de l'interface Tenable Nessus lors de la création d'un scan.

  • Désormais, OT Security contient une politique et un groupe de règles IDS en réponse au récent avis Rockwell ControlLogix.

Gestion des licences Enterprise Manager

Enterprise Manager (EM) nécessite désormais un code de licence dans le produit pour activer la console. Contactez votre Customer Success Manager si vous ne disposez pas déjà d'un code d'activation pour votre infrastructure EM.

Mises à jour du logiciel Tenable

Désormais, OT Security contient toutes les dernières versions en disponibilité générale de Tenable Nessus et de Tenable Nessus Network Monitor (NNM).

Serveurs d'authentification multiples

OT Security prend désormais en charge plusieurs serveurs d'authentification simultanément. Cette fonctionnalité est pratique si vous utilisez différents services SSO ou LDAP au sein de l'organisation.

Modifications apportées à la configuration DNS

La configuration du serveur DNS est désormais supprimée de l'application OT Security. Vous devez maintenant configurer DNS uniquement dans Tenable Core sous Réseau.

Vulnérabilités

OT Security identifie désormais les nouvelles vulnérabilités suivantes :

Fournisseur Famille/Modèle ID de plug-in
Honeywell Experion PKS C200, C200E, C300 et ACE 500790-500792
Schneider Modicon, Smartx (AS-P), Powerlogic, Controllogix, wiser_smart, 500793, 500844, 500848-500864, 500866-500871, 500873, 500875, 500879-500880, 500882, 500906-500908, 500910, 500912, 500915, 500918-500919, 500923, 500925, 501143-501144, 501167
Mitsubishi gt25, gt27, Melsec 500794-500799, 500837,500885, 500897, 501166
Wago PFC, 750 500800-500836, 500872, 500876-500878, 500881, 500909, 500911, 500913-500914, 500916-500917, 500920-500922, 500924, 500926, 501165
Siemens Scalance, Sicam, SIPROTEC, Simatic 500838-500843, 500845-500847, 500874,500884, 500886, 500898-500903, 500968-501064, 501067, 501069-501078, 501080-501110, 501114-501126, 501135-501142, 501154
ABB Relion, rex, pni, spiet, pm 500883, 500927-500950, 500967, 501068, 501111-501113, 501127-501134
Tridium Niagara 500887-500896
Rockwell 1700, début d'armure 500904-500905, 501155-501164
Automated Logic Corporation Vertiv, CarrierCorporation 500951-500966
Fanuc Robotics 30i 501065-501066
PhoenixContact smartrtu 501079
SEL   501145-501146
Omron NJ, NX 501147-501153
Fournisseur Produit
SEL RTAC
INEA ME RTU
Rockwell DriveLogix
Rockwell ArmorStart
Siemens SCALANCE XM-416
Eaton 9PX
OMRON NX/NJ/CP/CJ/CS/NE
Siemens SicamA8000CP803
ABB Symphony Plus
Siemens SICAM P850/P855
Siemens SICAM A8000 CP-803x
Mitsubishi MELSEC iQ-F
WAGO Contrôleur de périphérie 752-8303
Siemens SICAM Q100/Q200
ABB M2M Ethernet
Vertiv Liebert SiteScan
Automated Logic WebCTRL
Rockwell

GuardLogix 5380

GuardLogix 5560

GuardLogix 5580
Carrier i-Vu
Siemens

SCALANCE M-Series

SCALANCE S-Series

SCALANCE W-Series

SCALANCE X-Series
Rockwell Micro870
WAGO PFC100/PFC200
Schneider Wiser Smart

Il existe un problème lors du filtrage des familles de plug-ins Nessus durant la création d'un scan. L'application d'un filtre pour la famille de plug-ins renvoie des résultats inattendus.

Pour plus d'informations sur l'API, voir la documentation de l'API OT Security.

Copier 
Type AllOpType was removed
Field canQueryArp was removed from object type Asset
Field canQueryBackplane was removed from object type Asset
Field canQueryCharacteristics was removed from object type Asset
Field canQueryDns was removed from object type Asset
Field canQueryIdentification was removed from object type Asset
Field canQueryNbStat was removed from object type Asset
Field canQueryNessus was removed from object type Asset
Field canQueryNessusAdvanced was removed from object type Asset
Field canQueryNessusAdvanced2 was removed from object type Asset
Field canQueryOs was removed from object type Asset
Field canQueryRunStatus was removed from object type Asset
Field canQuerySnmp was removed from object type Asset
Field canQueryWmiUsb was removed from object type Asset
Field canSnapshot was removed from object type Asset
Type AssetOpType was removed
Field testOsScan was removed from object type Mutation
Field triggerAbbNcDiscovery was removed from object type Mutation
Field triggerAll was removed from object type Mutation
Field triggerAllBackplaneScan was removed from object type Mutation
Field triggerAllCharacteristics was removed from object type Mutation
Field triggerAllNbStat was removed from object type Mutation
Field triggerAllOsScan was removed from object type Mutation
Field triggerAllRunStatus was removed from object type Mutation
Field triggerAllSnapshot was removed from object type Mutation
Field triggerAllSnmp was removed from object type Mutation
Field triggerAllWmiUsbScan was removed from object type Mutation
Field triggerArp was removed from object type Mutation
Field triggerAssetArps was removed from object type Mutation
Field triggerAssetNames was removed from object type Mutation
Field triggerAssetOsScan was removed from object type Mutation
Field triggerAssetWmiUsbScan was removed from object type Mutation
Field triggerBackplaneScan was removed from object type Mutation
Field triggerBacnetDiscovery was removed from object type Mutation
Field triggerBeckhoffDiscovery was removed from object type Mutation
Field triggerCharacteristics was removed from object type Mutation
Field triggerCipDiscovery was removed from object type Mutation
Field triggerCognexDiscovery was removed from object type Mutation
Field triggerDcpDiscovery was removed from object type Mutation
Field triggerFteDiscovery was removed from object type Mutation
Field triggerICSDiscovery was removed from object type Mutation
Field triggerIdentification was removed from object type Mutation
Field triggerMelsecDiscovery was removed from object type Mutation
Field triggerName was removed from object type Mutation
Field triggerNbStat was removed from object type Mutation
Field triggerOpOnAsset was removed from object type Mutation
Field triggerOpOnNetworkInterface was removed from object type Mutation
Field triggerRunStatus was removed from object type Mutation
Field triggerSnapshot was removed from object type Mutation
Field triggerSnmp was removed from object type Mutation
Type GroupedScanQueries was removed
Type NetworkInterfaceOpType was removed
Enum value ForceActiveQueries was added to enum Capability
Enum value ReadActiveQueries was added to enum Capability
Enum value WriteActiveQueries was added to enum Capability
Enum value IcsDiscovery was added to enum FirewallOpType
Enum value InactiveAssetProbe was added to enum FirewallOpType
Field groupedScanQueries was removed from object type Query
Argument force: Boolean added to field Mutation.nessusUserScanAction
Enum value SNMP_TRAP was added to enum ProtocolType
Type ActiveQueriesBlackoutFlag was added
Type ActiveQueriesGlobalConfigs was added
Type ActiveQueriesOpType was added
Type ActiveQuery was added
Type ActiveQueryBase was added
Type ActiveQueryConnection was added
Type ActiveQueryEdge was added
Field canRunActiveQuery was added to object type Mutation
Field checkForSensorUpdates was added to object type Mutation
Field createActiveQuery was added to object type Mutation
Field createAssetDiscoveryQuery was added to object type Mutation
Field createInactiveProbingQuery was added to object type Mutation
Field createPortScanQuery was added to object type Mutation
Field deleteActiveQuery was added to object type Mutation
Field deleteCredentials was added to object type Mutation
Field disableActiveQuery was added to object type Mutation
Field disableBlackoutPeriod was added to object type Mutation
Field editActiveQuery was added to object type Mutation
Field editAssetDiscoveryQuery was added to object type Mutation
Field editInactiveProbingQuery was added to object type Mutation
Field editPortScanQuery was added to object type Mutation
Field activeQueriesBlackoutPeriod was added to object type FlagList
Type AssetDiscovery was added
Type AssetDiscoveryOptionsParams was added
Field queries was added to object type AssetFunction
Field queries was added to interface AssetGroup
Field queries was added to object type AssetList
Field queries was added to object type AssetTypeFamilyGroup
Type DiscoveryQueryTypes was added
Type InactiveProbing was added
Type InactiveProbingOptionsParams was added
Field queries was added to object type IpList
Field queries was added to object type IpRange
Type ItQueryTypes was added
Type MappingRate was added
Field enableActiveQuery was added to object type Mutation
Field runActiveQuery was added to object type Mutation
Field setActiveQueriesConfigs was added to object type Mutation
Field stopActiveQuery was added to object type Mutation
Type OtQueryTypes was added
Type PauseBetweenProbesOptions was added
Type PortScan was added
Type PortScanOptionsParams was added
Type QueriesCategory was added
Field activeQueries was added to object type Query
Field activeQueriesConfigs was added to object type Query
Field activeQuery was added to object type Query
Field activeQueryOps was added to object type Query
Field getDiscoveryEstimation was added to object type Query
Type QueryExecutionAvailability was added
Type QueryExecutionAvailabilityConnection was added
Type QueryExecutionAvailabilityEdge was added
Type QueryStatus was added
Type QueryTrigger was added
Field queries was added to object type SegmentGroup

Modifications apportées à la page Gestion des informations d'authentification :

Copier 
Field setSshUserInfo was removed from object type Mutation
Field setWmiUserInfo was removed from object type Mutation
Field getSshUserName was removed from object type Query
Field getWmiUserName was removed from object type Query
Type SSHUserInfo was removed
Type WMIUserInfo was removed
Enum value Credentials was added to enum Capability
Type BasicCredentials was added
Type BasicCredentialsTypes was added
Type CredentialSchemaType was added
Type Credentials was added
Type CredentialsCategory was added
Type CredentialsConnection was added
Type CredentialsEdge was added
Type CredentialsLimitExceeded was added
Type CredentialsLimitExceededConnection was added
Type CredentialsLimitExceededEdge was added
Type CredentialsType was added
Field addBasicCredentials was added to object type Mutation
Field addPasswordOnlyCredentials was added to object type Mutation
Field addSnmpV2Credentials was added to object type Mutation
Field addSnmpV3Credentials was added to object type Mutation
Field setBasicCredentials was added to object type Mutation
Field setPasswordOnlyCredentials was added to object type Mutation
Field setSnmpV2Credentials was added to object type Mutation
Field setSnmpV3Credentials was added to object type Mutation
Field testAdHocBasicCredentials was added to object type Mutation
Field testAdHocPasswordOnlyCredentials was added to object type Mutation
Field testAdHocSnmpV2Credentials was added to object type Mutation
Field testAdHocSnmpV3Credentials was added to object type Mutation
Field testCredentials was added to object type Mutation
Type PasswordOnlyCredentials was added
Type PasswordOnlyCredentialsTypes was added
Field credentialsLimitExceeded was added to object type Query
Field credentialsList was added to object type Query
Field credentialsSpecific was added to object type Query
Type SnmpV2Credentials was added
Type SnmpV2CredentialsTypes was added
Type SnmpV3AuthProtocol was added
Type SnmpV3Credentials was added
Type SnmpV3CredentialsTypes was added
Type SnmpV3PrivProtocol was added
Type SnmpV3SecurityLevel was added

Suppression de l'intégration de point de contrôle obsolète :

Copier 
Type CheckpointClient was removed
Type CheckpointClientConnection was removed
Type CheckpointClientEdge was removed
Field deleteCheckpointSharedKey was removed from object type Mutation
Field setCheckpointSharedKey was removed from object type Mutation
Field checkpointClients was removed from object type Query

Suppression de la configuration DNS de l'interface utilisateur :

Copier 
Field DNSConf was removed from object type Config
Type DnsConf was removed
Type DnsConfType was removed

Syslog keepAlive :

Copier 
Argument keepAlive: Boolean added to field Mutation.newSyslogServer
Argument keepAlive: Boolean added to field Mutation.setSyslogServer
Argument keepAlive: Boolean added to field Mutation.testAdHocSyslogServer
Field keepAlive was added to object type SyslogServer

Mises à jour des capteurs :

Copier 
Enum value SensorUpdatesAvailable was added to enum RemovableFlags
Enum value SoftLimit was added to enum RemovableFlags
Enum value Updating was added to enum SensorStatus
Field updateSensor was added to object type Mutation
Field sensorUpdatesAvailable was added to object type FlagList
Field lastCheckForUpdates was added to object type SensorDetails
Field stockdogUpdateExists was added to object type SensorDetails
Field systemUpdatesExist was added to object type SensorDetails
Field updatableSensor was added to object type SensorDetails
Type UpdatableStatus was added

Améliorations des plug-ins :

Copier 
Field assetHits was added to object type Plugin
Type PluginHit was added
Type PluginHitConnection was added
Type PluginHitEdge was added
Field Risk.pluginHits description changed from Number of plugin hits to Number of plugins that have hits on the asset
Field Risk.pluginHits is deprecated
Field Risk.pluginHits has deprecation reason Use pluginCount instead
Field pluginCount was added to object type Risk
Field pluginHits was added to object type Asset

Autres modifications :

Copier 
Enum value SMARTX was added to enum ProtocolSuperType
Enum value SMARTX was added to enum ProtocolType
Argument UIHosts: [String!] added to field Mutation.changeConfiguration
Type ConcurentWorkersOptions was added
Field UIHosts was added to object type Config
Type EmLicenseDetails was added
Type EmLicenseInfo was added
Type EmSystemInfo was added
Field dnsChange was added to object type FlagList
Field graphQLToggle was added to object type FlagList
Field hardLimit was added to object type FlagList
Field softLimit was added to object type FlagList
Field emActivateLicense was added to object type Mutation
Field emSetSystemTime was added to object type Mutation
Field Mutation.setPassword description changed from Change user password to Change the logged-in (your own) users password (only for local users)'
Field Mutation.setUserPassword description changed from Sets password of a user (by admin only) to Sets password of another user (admin only), to reset the logged-in user, use setPassword''
Field emSystemInfo was added to object type Query
Field assetCategory was added to object type Query
Field Subscription.assetCategory description changed from Get updates on current count of assets for each category to Get updates on current count of assets for each category (empty categories are omitted)

Les noms de fichier et les sommes de contrôle MD5 ou SHA-256 sont publiés sur la page de téléchargement de OT Security.