Notes de version Tenable OT Security 3.14.15 (08-08-2022)

Vous pouvez télécharger les fichiers de mise à jour de Tenable OT Security (Tenable OT Security) à partir de la page Téléchargements de Tenable.

Remarque : à partir de la version 3.13, Tenable OT Security ne prend en charge que Tenable Core. Tenable OT Security ne prend plus en charge Atomic OS. Si vous ne connaissez pas votre système d'exploitation ou si vous souhaitez connaître la marche à suivre pour passer à Tenable Core, contactez l'assistance Tenable.

Nouvelles fonctionnalités

Statistiques d'utilisation

L'option Statistiques d'utilisation précise si Tenable collecte des données de télémétrie anonymes et non sensibles sur votre déploiement Tenable OT Security. Lorsque l'option est activée (par défaut), Tenable collecte des informations de télémétrie qui ne peuvent pas être attribuées à un individu spécifique ; elles ne sont collectées qu'au niveau de l'entreprise. Ces informations ne comprennent pas de données personnelles ni d'informations d'identification personnelle (IIP). Vous pouvez activer ou désactiver cette option sur la page Appareil sous Paramètres locaux > Configuration système.

Appairage et gestion des nouveaux capteurs

À partir de la version 3.14, vous pouvez désormais utiliser un capteur authentifié. Le nouveau capteur, basé sur Tenable Core OS, permet une communication chiffrée avec l'ICP via un tunnel SSH. Vous pouvez également déployer le capteur sur des machines virtuelles. Tenable OT Security affiche tous les capteurs (version 3.7.18 et ultérieures) connectés à l'ICP sur la nouvelle page des capteurs dans l'ICP ainsi que dans un nouveau widget sur le dashboard Inventaire. Les nouvelles options de gestion suivantes sont disponibles sur la page du capteur :

  • Mettre en pause et reprendre les données

  • Supprimer le capteur et son appairage

  • Modifier le nom du capteur

  • Interroger activement davantage de réseaux via le capteur

Comme dans les versions antérieures à 3.14, il est encore possible d'utiliser l'option permettant de connecter l'ICP à un capteur non authentifié. Cette option apparaît toujours dans la grille avec les options de gestion minimales suivantes :

  • Modifier le nom du capteur

  • Supprimer le capteur

Capteurs actifs

Dans le cadre des options de gestion du capteur, vous pouvez désormais interroger activement les assets accessibles depuis le capteur. Cela augmente considérablement la capacité du capteur à découvrir et à identifier les assets.

Vous pouvez gérer les réseaux spécifiques que chaque capteur doit interroger. Une fois que vous avez défini un réseau, les assets qui s'y trouvent peuvent être interrogés via le tunnel du capteur. Auparavant, seul l'ICP pouvait effectuer des requêtes actives. De ce fait, il se peut que l'ICP n'ait pas attribué de route réseau à certains assets.

Vous pouvez gérer cette nouvelle fonctionnalité de manière centralisée sur l'ICP pour chaque capteur authentifié et pour chaque réseau spécifique.

Remarques :

  • Cette fonctionnalité ne prend pas en charge les requêtes actives sur la couche 2.

  • Vous pouvez rencontrer des événements associés au capteur lui-même, que vous pouvez exclure si nécessaire.

  • Cette version ICP ne prend pas en charge les capteurs version 3.7.18 et antérieures. Ce problème sera résolu dans le prochain SP.

Surveillance du plan de données pour ICCP/CEI 60870-6/TASE.2

Tenable OT Security surveille désormais passivement ICCP, un protocole de plan de données basé sur MMS, et détecte les commandes courantes suivantes :

  • MMS Define Named Variable List

  • MMS Delete Named Variable List

  • ICCP Create Dataset

  • ICCP Bilateral Table Exchange

Des politiques prédéfinies sont désormais disponibles pour les commandes ICCP. Vous pouvez désormais configurer et définir ces politiques pour surveiller de tels événements.

Prise en charge passive standard pour les contrôleurs PSI Bosch

Tenable OT Security a ajouté une prise en charge passive standard pour les contrôleurs PSI Bosch afin de faciliter la détection des commandes courantes :

  • Bosch PSI Connect

  • Bosch PSI Disconnect

  • Bosch PSI Download Config

  • Bosch PSI Reset

Des politiques prédéfinies sont désormais disponibles. Vous pouvez désormais configurer et définir ces politiques pour surveiller de tels événements.

Prise en charge passive de base pour les wattmètres Schneider ION

Tenable OT Security identifie désormais passivement le modèle, la famille, le type et la version du firmware des wattmètres ION. Cette prise en charge facilite également la détection de leurs vulnérabilités.

Prise en charge passive de base pour les contrôleurs Wago 750

Tenable OT Security identifie désormais passivement le modèle, la famille, le type, la version du firmware, la version du matériel et le numéro de série des contrôleurs Wago 750. Cette prise en charge facilite également la détection de leurs vulnérabilités.

Suppression définitive d'assets (API)

Vous pouvez désormais supprimer définitivement des assets avec l'API en utilisant leur adresse IP ou leur CIDR. Cette suppression se propage à l'ensemble du système (Tableaux d'inventaire, Cartographie du réseau, Tableau des événements, Vecteurs d'attaque, Groupes, Licence).

Remarques :

  • Lorsque vous supprimez un asset qui fait partie d'un fond de panier, Tenable OT Security supprime également l'ensemble du fond de panier.

  • Si une adresse IP supprimée réapparaît sur le trafic, Tenable OT Security redécouvre l'asset.

Localisation

Vous pouvez désormais remplacer la langue de l'interface par le français, l'allemand, le japonais et le chinois.

Améliorations de l'UX/UI

  • Refonte de la page Paramètres de l'appareil.

  • Nouvelle page de paramètres Configuration des ports – La section de configuration des ports a été déplacée vers une nouvelle page dédiée dans les paramètres Configuration système.

Nouveaux outils

Outil de masquage des assets inactifs

L'outil de masquage des assets inactifs vous permet de vous assurer que vos tableaux d'inventaire restent à jour. Grâce à cet outil, tous les assets qui ont été indisponibles pendant la durée de votre choix seront masqués.

Outils de suppression des assets masqués

Cet outil vous permet de supprimer définitivement les assets masqués. Pour supprimer rapidement des assets, masquez d'abord ceux que vous souhaitez supprimer, puis exécutez cet outil.

Compatibilité des produits Tenable intégrés

Le tableau suivant répertorie les versions de produits Tenable testées avec Tenable OT Security 3.13.35.

Produit Versions testées
Tenable Security Center 5.11 et ultérieures
Nessus 8.10.1 et ultérieures