Notes de version Tenable OT Security 2026
Conseil : vous pouvez vous abonner pour recevoir des alertes lors des mises à jour de la documentation Tenable.
Tenable OT Security 4.5.61 SP (06-03-2026)
Considérations
Tous les utilisateurs de OT Security 4.5 doivent effectuer la mise à niveau vers le pack de service 4.5 pour résoudre un problème critique affectant la stabilité du système et les événements de politique. Ce problème se produit lorsque le système traite un volume élevé de communications réseau avec des politiques d'événement qui dépendent de groupes d'assets dynamiques contenant des milliers d'assets.
Correctif
| Correctif | ID de défaut |
|---|---|
| OT Security assure la stabilité du système lors de l'évaluation de volumes élevés de communications réseau simultanées par rapport à des politiques d'événement, à l'aide de groupes d'assets dynamiques. | 02420590 02429400 |
| OT Security passe désormais correctement de la version 4.2.33 à la version 4.5.54 sans aucune erreur de mémoire. | 02410077 |
| Les appareils Rockwell Startix affichent désormais correctement la version du firmware Cisco IOS ou Switch (via SNMP) au lieu de la version du firmware CIP. | 02259051 |
| Les mises à jour de Tenable OT Security Enterprise Manager (EM) ne s'accumulent plus et ne provoquent pas non plus d'erreurs système si vous déclenchez une nouvelle mise à jour pendant qu'une mise à jour précédente est en cours. | S/O |
| Les scans Nessus avec les informations d'authentification SNMP v3 fonctionnent désormais comme prévu. | 02410044 |
| OT Security fait désormais en sorte que les fichiers Syslog incluent les adresses IP correctes pour les réseaux dupliqués. | S/O |
(Accès anticipé) Tenable OT Security 4.6.23 (19-02-2026)
Nouvelles fonctionnalités
Infrastructure de base et évolutivité
Extension massive de sous-réseaux – OT Security prend désormais en charge jusqu'à 5 000 sous-réseaux pour répondre aux besoins des déploiements d'entreprise à grande échelle. Cette augmentation améliore la granularité de la détection passive et du système de détection d'intrusion (IDS). Grâce à cette visibilité, vous pouvez surveiller les environnements réseau complexes sans atteindre les limites de l'architecture.
Gestion centralisée des sous-réseaux surveillés – OT Security inclut désormais une nouvelle page Réseaux surveillés pour vous aider à gérer vos réseaux surveillés.
-
Actions en bloc : ajoutez des sous-réseaux en bloc pour réduire le temps de configuration manuelle.
-
Contrôle granulaire : activez la surveillance de l'état de certains sous-réseaux lors de leur création.
-
Sous-réseaux inactifs : créez et gérez les sous-réseaux de votre liste sans activer la surveillance.
Pour plus d'informations, voir Monitored Networks (Réseaux surveillés).
Scans actifs et gestion des vulnérabilités
Gestion des informations d'authentification de scan Nessus – OT Security propose désormais un workflow de scan actif plus flexible qui vous permet de préciser l'utilisation d'informations d'authentification lors de la configuration des scans Nessus :
-
Ne pas utiliser d'informations d'authentification : effectuer des scans sans fournir d'informations d'authentification.
-
Essayer toutes les informations d'authentification disponibles : utiliser toutes les informations d'authentification disponibles pour assurer une couverture maximale.
-
Utiliser uniquement des informations d'authentification spécifiques : sélectionner des informations d'authentification ciblées pour les assets à haute sensibilité.
Pour plus d'informations, voir Create a Nessus Plugin (Créer un plug-in Nessus).
Écosystème et intégration
Navigation transparente dans Tenable One – L'accès à OT Security via l'authentification unique (SSO) Tenable One ou SAML inclut désormais un lien Retour à Tenable One. Cela permet aux analystes de sécurité de passer en toute transparence d'une plateforme à l'autre sans se réauthentifier.
Maintenance et diagnostics
Mises à jour à distance des agents ICP – Permet de mettre à jour les agents OT à distance, directement à partir de l'ICP.
Cela réduit les déplacements sur site et les interventions manuelles lors du déploiement des dernières mises à jour de l'agent OT. Pour plus d'informations, voir Update OT Agent (Mettre à jour l'agent OT).
Amélioration du diagnostic des assets – L'exportation des diagnostics des assets contient désormais des métadonnées plus détaillées et des informations granulaires sur les assets, afin de fournir aux équipes d'assistance et d'ingénierie Tenable un instantané plus complet pour la résolution des problèmes et la vérification des assets.
Améliorations
Journaux système ICP-access à partir d'Enterprise Manager
Lorsque vous accédez au dashboard ICP via OT Security EM, OT Security génère un journal système sur l'ICP.
Agent OT – Infrastructure des restrictions de protocole et de requête
OT Security prend désormais en charge les restrictions de requête pour les agents OT.
Améliorations du cadre de gestion des erreurs
OT Security offre désormais une meilleure stabilité du système et fournit des messages d'erreur spécifiques pour les processus de back-end.
Mises à jour de l'interface utilisateur
OT Security 4.6 inclut des mises à jour de l'interface utilisateur qui améliorent la présentation et la lisibilité des données.
Améliorations des connecteurs IoT
OT Security inclut désormais les améliorations suivantes pour les connecteurs IoT :
-
Statut du connecteur IoT – L'indicateur de statut reflète désormais avec précision l'intégrité de l'intégration.
-
Récupération de données – L'agent IoT renvoie désormais des données à OT Security pour les intégrations AvigilonES, Exacq Edge et Milestone.
-
Échecs de connexion – OT Security vérifie que l'intégration renvoie une valeur nulle lorsqu'une connexion échoue pour les intégrations AvigilonES, Exacq Edge et Milestone.
-
Améliorations des performances – OT Security améliore le traitement pour les grandes intégrations de Milestone et veille à ce que vous puissiez exécuter plusieurs intégrations simultanément.
-
Authentification de la base de données – L'authentification Windows avec les bases de données MSSQL (agent IoT) fonctionne désormais correctement.
-
Mappage d'appareils – Amélioration de l'identification des fournisseurs lors de l'extraction d'appareils ONVIF génériques à partir d'Avigilon.
Nouveau contenu
Vulnérabilités
Tenable identifie plusieurs nouvelles vulnérabilités dans cette version. Voir ici la liste complète des plug-ins publiés depuis la version 4.5 (18 décembre 2025).
Nouvelle couverture du moteur de prise d'empreinte numérique d'appareil (DFE) de Tenable OT Security
| Fournisseur | Produit |
|---|---|
| Starlink | Parabole Starlink Gen 3 |
| Schneider | Systèmes de sécurité Triconex |
| Tripp Lite | SmartOnline UPS |
| Siemens | Power Meters 9000 |
| Systèmes CUE | Contrôleur IPCUE |
| Honeywell | Imprimantes industrielles |
| Konica Minolta | Imprimantes multi-fonctions Bizhub |
| Printonix | Imprimantes à étiquettes thermiques |
| HP Inc | LaserJet/DesignJet |
| Wachendorff Automation | Passerelles/WebPanels |
| Schneider Electric | Familles Modicon héritées |
| Jinan USR | Convertisseurs USR série vers Wi-Fi |
| EndRun Technologies | Serveurs de temps réseau Sonoma |
| TryStar | CyTime SER (enregistreur d'événements de séquence) |
Correctif
| Correctif | ID de défaut |
|---|---|
| Les requêtes d'état ou d'instantané sur Siemens S7-1500 Firmware 2.9.4 fonctionnent désormais correctement. | S/O |
| Le firmware Yokogawa Stardom affiche désormais les valeurs correctes. | 02397709 |
| OT Security a désactivé le plug-in 14788 dans les scans Nessus pour éviter les défaillances dans le tunnel du capteur avec l'ICP. | S/O |
Noms de fichiers et sommes de contrôle
Les noms de fichiers et les sommes de contrôle MD5 ou SHA-256 sont publiés sur la page des téléchargements de OT Security.