Tenable One è stata nominata "challenger" nel report 2026 Gartner® Magic Quadrant™ for CPS Protection Platforms

La sicurezza non è più un impegno isolato. Scopri come Tenable One integra funzionalità di sicurezza industriale mature in un approccio di gestione unificata dell'esposizione pronta per l'azienda.

Siamo orgogliosi di annunciare che Gartner® ha riconosciuto Tenable come challenger nel report 2026 Magic Quadrant™ for CPS Protection Platforms. La missione di Tenable è sempre stata quella di fornire la chiarezza e il contesto condivisi necessari alle organizzazioni per proteggere efficacemente gli asset più critici e gli ambienti IT/OT connessi. 

I confini tradizionali tra IT, cloud e tecnologia operativa (OT) sono di fatto scomparsi. Nell'azienda moderna, una minaccia cyber-fisica raramente è un evento isolato: è un problema di esposizione che si estende all'intera superficie di attacco. Secondo noi, questo riconoscimento convalida ulteriormente il nostro impegno per un approccio unificato. Mentre molti nel settore considerano ancora i sistemi cyber-fisici (CPS) come una sfida di sicurezza isolata, Tenable è più determinata che mai ad aiutare i clienti a integrare questi asset critici in una strategia olistica di gestione dell'esposizione.

Maturità tecnica e copertura

Il successo nella sicurezza OT non si misura più solo in base al numero di sensori distribuiti o alle dimensioni dell'Asset Inventory. È definita in base a come un'organizzazione riesce a tradurre l'intelligence sulle minacce e i dati sulla sicurezza dell'OT in un contesto aziendale fruibile. Tenable OT Security, all'interno della piattaforma di gestione dell'esposizione Tenable One, affronta questo problema integrando funzionalità di sicurezza OT mature in una visione unificata, abbattendo i silos tradizionali che rallentano i team.

Nel report del 2026, riteniamo che Gartner ci abbia classificato positivamente per la forza delle funzionalità principali di Tenable e per la nostra posizione unica nel mercato con una piattaforma di sicurezza più ampia che si estende all'IT, all'OT e oltre. La nostra soluzione Tenable OT Security è matura in termini di funzionalità fondamentali, come il rilevamento degli asset e la gestione delle vulnerabilità, che sono aree di interesse centrale per i team di ricerca e sviluppo dei prodotti di Tenable. Inoltre, Tenable OT Security si integra perfettamente con la piattaforma di gestione dell'esposizione Tenable One e con Tenable Security Center per la creazione di report e analisi avanzate.

Secondo noi, il riconoscimento di Gartner si deve al nostro impegno nel servire una gamma diversificata di settori. Ciò è dimostrato dalla nostra copertura avanzata e competenza tecnica in Safe Active Querying, che sfrutta i protocolli CPS/OT nativi, nonché il rilevamento di BACnet/IP e IPMI (Intelligent Platform Management Interface) per identificare le modifiche non autorizzate agli asset OT mission-critical come i sistemi HVAC e di alimentazione. 

IPMI è una specifica basata sull'hardware, spesso vulnerabile, per la gestione dei server fuori banda (OOB) tramite un BMC (Baseboard Management Controller), che consente il controllo remoto dell'alimentazione, l'accesso alla console e il monitoraggio, anche quando il sistema operativo è inattivo. A causa della potenziale esposizione, richiede una sicurezza di rete rigorosa e isolata per impedire l'accesso non autorizzato.

Inoltre, riteniamo che la nostra ampia copertura geografica e la vasta rete di partner di canale in Nord America, Europa e Asia/Pacifico abbiano contribuito in modo significativo al riconoscimento, dimostrando il nostro impegno di lunga data per il supporto globale ai clienti e la scalabilità. 

La nostra maturità in questo campo è il motore che alimenta le offerte di sicurezza OT. Aiutiamo i nostri clienti a tradurre i dati tecnici sulla sicurezza OT in modo da comprendere realmente la propria Cyber Exposure.

Rilevamento degli asset e gestione delle vulnerabilità maturi

La visibilità completa è il prerequisito di qualsiasi programma di sicurezza. Tenable OT Security utilizza un motore di rilevamento ibrido proprietario che combina il monitoraggio passivo della rete con una query attiva sicura per garantire la consapevolezza "ground truth" della situazione. A differenza degli strumenti solo passivi che attendono il traffico, la nostra soluzione esegue query in modo sicuro dei controller (PLC, RTU e IED) nei loro protocolli nativi per identificare dettagli critici, tra cui il fornitore, il firmware, i dettagli del backplane e altro ancora, senza il rischio di interruzioni operative.

Grazie all'applicazione del nostro punteggio VPR (Vulnerability Priority Rating) ai dati OT/IoT, Tenable OT Security identifica la piccola frazione di vulnerabilità che rappresenta il rischio effettivo maggiore, consentendo ai team di stabilire le priorità di correzione durante gli intervalli di manutenzione limitati. Quando si accede a questi dati in Tenable One, gli asset OT vengono valutati sulla stessa scala degli asset IT e cloud, fornendo ai responsabili della sicurezza l'accesso a un unico set di metriche comparabili per comunicare la Cyber Exposure.

Facilità di utilizzo e amministrazione centralizzata

Una delle maggiori sfide della sicurezza OT è l'attrito tra i mandati di "sicurezza IT" e gli obiettivi di "disponibilità OT". Tenable OT Security colma questa lacuna fornendo una visione unificata che si rivolge sia alla sala di controllo che alla dirigenza. Tenable OT Security offre un'amministrazione centralizzata con funzionalità granulari di controllo degli accessi in base al ruolo (RBAC). Combina i dati OT a livello di configurazione provenienti dai sensori della nostra piattaforma industriale di base con i dati IT di Tenable Nessus e gli agenti per un controllo unificato.

Oltre che dalle minacce esterne, la resilienza operativa dipende dal mantenimento dell'integrità delle configurazioni dei dispositivi. Tenable OT Security fornisce un controllo granulare della configurazione per tenere traccia di ogni modifica a livello di logica. Rileviamo le modifiche al codice PLC non autorizzate, i download del firmware o le modifiche ai setpoint, consentendo un rapido ripristino da incidenti informatici o errori umani e riducendo in modo significativo i potenziali tempi di inattività. Inoltre, combinando le informazioni specifiche sull'OT con le vulnerabilità IT e i dati sulle identità per un'analisi dei percorsi di attacco basata sull'IA, Tenable One aiuta i team di sicurezza a individuare esattamente il modo in cui un autore di attacchi potrebbe passare da un'identità IT compromessa a distruggere gli asset OT critici.

Roadmap strategica e innovazione del prodotto

La nostra roadmap orientata al cliente indica una un'attenzione costante alla scalabilità a livello aziendale e alla facilità d'uso. Nel corso del 2025, abbiamo dato la priorità al miglioramento delle nostre capacità di gestione dell'esposizione di CPS introducendo la distribuzione basata su agenti e l'amministrazione centralizzata in Tenable OT Exposure Enterprise Manager. A nostro avviso, queste funzionalità, tra cui gli aggiornamenti del software in blocco e basati su regole e gli aggiornamenti del sistema operativo da un'unica console, sono essenziali per le organizzazioni che gestiscono la sicurezza in siti globali distribuiti.

La nostra visione per il 2026 prevede l'avanzamento della gestione della subnet globale per migliorare il monitoraggio degli asset e il rilevamento del traffico non autorizzato. Prevediamo inoltre di integrare funzionalità di sicurezza dei CPS più avanzate direttamente all'interno delle nostre soluzioni principali di gestione delle vulnerabilità, Tenable Vulnerability Management e Tenable Security Center, abbassando la barriera d'ingresso per i team di sicurezza che ereditano la responsabilità di proteggere gli ambienti CPS/OT indipendentemente dalle soluzioni Tenable utilizzate.

Esperienza dei clienti

Il nostro approccio incentrato sul cliente privilegia la facilità d'uso e la sicurezza operativa. Dalle demo incentrate sull'utente all'onboarding self-service, siamo impegnati ad aiutare i team di sicurezza a ridurre i contrasti dell'adozione. Inoltre, riteniamo che la nostra graduale metodologia PoV (Proof of Value) sia progettata specificamente per i vincoli e la complessità unici associati agli ambienti OT/IT odierni. Strutturando intenzionalmente le nostre implementazioni in modo da rispettare i giorni di blocco operativo e i periodi programmati per la sicurezza, siamo in grado di collaborare efficacemente con i team di ingegneri per garantire che la sicurezza non vada mai a scapito dei tempi di attività o della disponibilità.

Collegare i punti

Essere stati nominati "challenger" nel report di quest'anno è una testimonianza del nostro impegno per la sicurezza proattiva. Riteniamo che trattando gli asset CPS come parte integrante della più ampia superficie di attacco, le organizzazioni possano passare dalle difese reattive a una vera gestione dell'esposizione. 

Questo riconoscimento si aggiunge a quello di "leader" nel report inaugurale 2025 Gartner® Magic Quadrant™ for Exposure Assessment Platforms e ciò rafforza la nostra visione di lunga durata che il mercato sta passando rapidamente alla gestione dell'esposizione. 

Tenable mantiene l'attenzione sulla necessità di colmare il divario IT/OT, garantendo che la sicurezza non vada mai a scapito della disponibilità e dell'integrità operativa.

Scarica il report 2026 Gartner® Magic Quadrant™ for CPS Protection Platforms

Scopri di più:

• Richiedi una demo personalizzata per vedere la potenza di Tenable One in azione.
• Contattaci per discutere delle sfide di conformità alla sicurezza IT/OT specifiche della tua azienda.
• Scarica la nostra guida per i responsabili della sicurezza per gestire il rischio in IT e CPS.

Fonte: Gartner, Magic Quadrant for CPS Protection Platforms, Katell Thielemann, Ruggero Contu, Wam Voster, Sumit Rajput, Wam Voster e Sumit Rajput, 3 marzo 2026

GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue consociate negli USA e internazionali, Magic Quadrant e un marchio di servizio di Gartner, Inc. e/o delle sue consociate e qui è usato su autorizzazione. Tutti i diritti riservati.

Gartner non promuove alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti delle tecnologie di selezionare solo i fornitori con le valutazioni più elevate o altre designazioni. Le pubblicazioni di ricerca Gartner rappresentano le opinioni dell'organizzazione di ricerca Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner declina ogni garanzia, espressa o implicita, in relazione a questa ricerca, comprese eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.