Los clientes obtendrán un mejor conocimiento de las posibles vulnerabilidades de sus activos de TO

Tenable y Siemens se asocian para asegurar las infraestructuras críticas

Redacción Interempresas15/11/2017

Tenable Inc., empresa de exposición cibernética, y Siemens han formalizado una alianza estratégica para ayudar a las empresas de energía, servicios públicos y petróleo y gas a cerrar la brecha de preparación con una nueva solución para detectar y gestionar la vulnerabilidad de los activos industriales. Ahora que el riesgo de ciberataques contra infraestructuras críticas ha crecido exponencialmente, los líderes mundiales en ciberseguridad y tecnología operativa (TO) se han unido para lanzar ‘Industrial Security’ de Tenable, que Siemens va a ofrecer como un servicio para ayudar a las empresas a asegurar y proteger sus activos de TO críticos.

La combinación de la tecnología de Tenable, junto con la experiencia en el ámbito y el conocimiento operativo de Siemens, permitirá a los clientes proteger sus activos críticos.

La alianza Tenable-Siemens anunciada puede ayudar a las organizaciones a abordar el reto de conocer dónde son más vulnerables. Gracias a las capacidades de ambas empresas, los clientes obtendrán un mejor conocimiento de las posibles vulnerabilidades de sus activos de TO. La combinación de la tecnología de Tenable, la primera solución de detección de vulnerabilidad pasiva dedicada a las TO que proporciona a los clientes visibilidad continua de sus mayores riesgos, junto con la experiencia en el ámbito y el conocimiento operativo de Siemens, es una solución potente que ayuda a los clientes a cerrar esta brecha de conocimiento para poder proteger sus activos críticos.

“Las organizaciones que utilizan tecnología operativa afrontan un desafío de seguridad fundamental: la necesidad de comprender la totalidad de sus exposiciones cibernéticas en el contexto de una superficie de ataque moderna que evoluciona constantemente”, afirma Amit Yoran, director general de Tenable. “Hemos sido testigos del crecimiento de la nube, los dispositivos móviles y el IoT, y ahora de la convergencia de las TI y las TO, que han aumentado la vulnerabilidad de los sistemas críticos frente a ataques y adversarios cada vez más agresivos. Tenable es la única empresa que puede ayudar a las organizaciones a cerrar la brecha de exposición cibernética desde las TI tradicionales hasta la nube, y desde el IoT hasta los activos de TO. La unión de esfuerzos con Siemens es el siguiente paso natural, y juntos proporcionamos a las organizaciones una forma de supervisar y abordar la totalidad de sus superficies de ataque, de manera que puedan detectar sus puntos vulnerables y proteger esos sistemas —y las personas que dependen de estos— frente a las amenazas”.

Nunca antes ha habido tanto en juego cuando se trata de ciberseguridad de infraestructuras críticas. El número de ciberataques en todo el mundo continúa creciendo, con las TO como objetivo creciente, y ahora representan un 30% de todos los ciberataques, con un impacto importante en la productividad, el tiempo de actividad, la eficiencia y la seguridad, según una investigación reciente realizada por el Instituto Ponemon sobre el estado de la ciberseguridad en el sector de petróleo y gas de EE UU. La implementación de medidas de ciberseguridad no logra alcanzar el ritmo de crecimiento de la digitalización de las operaciones de petróleo y gas, y la incapacidad de comprender con precisión y representar un riesgo cibernético en cualquier momento crea una brecha de exposición cibernética.

Leo Simonovich, vicepresidente y director global de Industrial Cyber and Digital Security en Siemens y Dave Cole, Chief Product Officer de Tenable tras anunciar el acuerdo en la feria Gartner.

“Los ciberataques contra el sector de petróleo y gas y las empresas de servicios públicos están aumentando, y su nivel de sofisticación y agresividad es cada vez más alto. La supervisión pasiva de todos los activos en estos sistemas es fundamental para detectar y abordar las vulnerabilidades antes de que sean aprovechadas y provoquen la interrupción de servicios públicos básicos como electricidad, gas y agua”, explica Leo Simonovich, vicepresidente y director global de Industrial Cyber and Digital Security en Siemens Energy.

“Gracias a la amplia experiencia tecnológica operativa de Siemens y a la tecnología líder en ciberseguridad de Tenable, esta colaboración global está sólidamente preparada para reforzar las defensas en infraestructuras críticas y otras organizaciones que utilizan sistemas industriales”.

Siemens ofrece e integra las mejores tecnologías, empoderando a sus clientes para priorizar sus activos más críticos, supervisar continuamente sus entornos operativos y generar resistencia de manera que puedan responder y recuperarse rápidamente si se produce una brecha de seguridad. Como proveedor integral de soluciones cibernéticas para las TO, Siemens proporciona transparencia, observaciones y control para asegurar todo su entorno operativo.

Como parte de esta solución, Industrial Security de Tenable proporciona identificación segura y fiable de activos y detección de vulnerabilidades especialmente destinadas a sistemas de control industriales (ICS) y sistemas SCADA. Gracias la supervisión pasiva de redes basada en Nessus Network Monitor de Tenable, diseñado para sistemas críticos que requieren un enfoque no intrusivo para la detección de vulnerabilidades, la solución específica de las TO ayuda a identificar y priorizar los riesgos de las TO de manera que las organizaciones puedan mantener seguros y completamente funcionales sus activos de producción crítica.

Ofrecido por Siemens como un servicio de seguridad, Industrial Security ayuda a los clientes a comprender el estado de sus activos en todo momento, proporcionándoles la información que necesitan para analizar, comprender y finalmente reducir rápidamente y con confianza los riesgos de ciberseguridad. Con Tenable, las organizaciones por primera vez pueden implementar una sola solución para analizar la exposición cibernética en toda la superficie de ataque moderna, ampliando los activos tradicionales de TI y TO.