Wärtsilä
La visibilità offerta da Tenable OT Security aiuta i nostri clienti a proteggere le infrastrutture critiche e a rispettare le normative e i requisiti di conformità in modo diretto e misurato.
Ross Bailey, Cyber Security Expert, Wärtsilä
Tenable OT Security
La soluzione di sicurezza unificata per gli ambienti OT/IT
Tenable OT Security is a security solution that helps organizations protect their industrial networks from cyber threats, malicious insiders, and human error. It provides visibility into IT, OT, and IoT assets, and helps organizations prioritize cybersecurity risks.
Wärtsilä gives customers OT visibility to protect critical infrastructures with Tenable OT Security
Wärtsilä, azienda innovatrice nel settore marino ed energetico, gestisce la raccolta dell'Asset Inventory di tecnologia operativa e fornisce una visibilità olistica del proprio ambiente OT utilizzando Tenable OT Security. Tale distribuzione consente a Wärtsilä di rispondere alle domande dei suoi clienti in merito alla fornitura degli asset, alla riduzione dei rischi nella catena di approvvigionamento e all'adozione di una posizione proattiva in materia di sicurezza informatica.
"La visibilità offerta da Tenable OT Security aiuta i nostri clienti a proteggere le infrastrutture critiche e a rispettare le normative e i requisiti di conformità in modo diretto e misurato". Con queste parole Ross Bailey, esperto di sicurezza informatica di Wärtsilä, descrive il valore del rilevamento automatico degli asset di Tenable OT Security per i suoi fornitori e clienti.
Spreadsheets and manual data entry led to errors and compliance challenges
Leader mondiale nelle tecnologie innovative e nelle soluzioni per il ciclo di vita dei settori marino ed energetico, Wärtsilä pone l'accento sull'innovazione della tecnologia e dei servizi sostenibili per aiutare i propri clienti a migliorare continuamente le prestazioni ambientali ed economiche.
La costruzione di una moderna centrale elettrica o di un'imbarcazione marina richiede soluzioni hardware e software di diversi fornitori. I clienti devono comprendere ogni componente, inclusi firmware e numero di serie. Inoltre, il Cyber Resilience Act (CRA) europeo imporrà obblighi di sicurezza informatica a tutti i dispositivi che dispongono di una connessione di rete.
Le necessità aziendali più importanti:
Wärtsilä ha deciso di affrontare queste sfide creando una raccolta automatizzata dell'Asset Inventory, semplificando i rapporti di conformità e consentendo la segnalazione delle vulnerabilità OT.
In passato, i fornitori che installavano le apparecchiature per i clienti di Wärtsilä creavano un elenco di asset in un foglio Excel. Il processo manuale richiedeva molto tempo, era soggetto a errori e riguardava solo un momento specifico; i tecnici invece dovevano unire i file quando venivano aggiunti nuovi dispositivi.
Wärtsilä aveva bisogno di semplificare il processo, che doveva essere ripetibile e sempre aggiornato per i suoi clienti.
Tenable OT Security automates asset discovery and visualization at scale
Tenable OT Security permette a Wärtsilä di identificare gli asset, comunicare i rischi e dare priorità alle azioni, il tutto consentendo ai team IT e OT di lavorare insieme con la massima sinergia. Sapere esattamente quali asset esistono e le loro configurazioni, nonché avere piena consapevolezza della situazione su entrambi i lati della struttura, consente al team di sicurezza di vedere e comprendere il quadro generale.
Secondo Bailey, Wärtsilä ha testato le tecnologie di diversi fornitori prima di scegliere Tenable OT Security.
"Molti di questi strumenti di gestione degli asset sono passivi: effettuano lo sniffing della rete osservando il traffico sulla porta mirror e utilizzano queste informazioni per decifrare gli asset. Tenable utilizza un approccio proprietario per interrogare i dispositivi in modo sicuro, ad esempio i PLC, e ottenere informazioni estensive sugli asset. È proprio qui che abbiamo trovato il nostro punto di forza", conferma Bailey.
Il rilevamento automatizzato degli asset e le capacità di visualizzazione di Tenable OT Security forniscono un inventario completo e aggiornato di tutti gli asset: sono inclusi workstation, server, interfacce uomo-macchina (HMI) e controller logici programmabili (PLC), compresi i dispositivi dormienti che non comunicano frequentemente tramite la rete. Questi ultimi vengono scoperti sfruttando le sue funzionalità di interrogazione attiva brevettate. In questo modo è possibile ottenere informazioni dettagliate sui dispositivi, come le versioni del firmware e del sistema operativo, le configurazioni interne e i numeri di serie.
Wärtsilä si sta preparando, insieme ai suoi clienti, a operare in un nuovo panorama normativo. Continua Bailey: "Con l'entrata in vigore di normative come il Cyber Resilience Act, la necessità di divulgare informazioni sulle vulnerabilità in tempo reale e celermente rappresenta una sfida enorme che non saremmo in grado di affrontare senza una soluzione come Tenable OT Security".
In seguito all'introduzione delle soluzioni Tenable OT Security in tutto l'ambiente dinamico di Wärtsilä, la collaborazione con il team Tenable è stata fondamentale per il successo dell'implementazione.
"Il bello di utilizzare Tenable OT Security è lavorare con il personale di Tenable", afferma Bailey. "Ha competenze tecniche eccellenti: dimensiona in modo appropriato il nostro ambiente consentendoci di adattarci man mano che le nostre esigenze di licenza crescono".
Wärtsilä helps customers visualize asset inventory and protect key infrastructures
Ora Wärtsilä è in grado di fornire ai propri clienti un Asset Inventory completo. Durante il test di accettazione del sito, Tenable OT Security si integra con l'ambiente di ciascun cliente per fornire un modo di scansionare la consegna del progetto e gli asset esistenti per ottenere un Asset Inventory completo, oltre a consentire l'arricchimento manuale degli asset per i dispositivi legacy. Questa migliore visibilità aiuta i clienti a proteggere le infrastrutture critiche e a soddisfare i requisiti di conformità.
"Non esiste una soluzione definitiva per la scansione degli asset in un ambiente OT: non si può arrivare al 100%. Alcuni di questi vecchi dispositivi non sono compatibili con i protocolli proprietari e nemmeno con il Simple Network Management Protocol", spiega Bailey. "Uno strumento flessibile come Tenable OT Security, che consente l'arricchimento manuale degli asset, è fondamentale".
Wärtsilä aiuta anche i suoi clienti a risparmiare tempo e ad aumentare la produttività. Prima dell'integrazione di Tenable OT Security, l'Asset Inventory era un'operazione lunga e laboriosa, che impegnava in media due tecnici per circa sette ore a installazione. I processi automatizzati aiutano i tecnici a lavorare in modo più efficiente, con conseguente aumento del numero di installazioni completate ogni giorno e una maggiore precisione.
"L'automazione del processo di Asset Inventory consente ai fornitori di Wärtsilä di risparmiare diverse ore di tedioso lavoro, migliorando al contempo l'accuratezza degli inventari per i clienti", continua Bailey. "Grazie alla riduzione degli errori e alla maggiore coerenza delle informazioni, Wärtsilä è in grado di standardizzare e normalizzare i dati".
Tenable OT Security è inoltre in grado di creare una mappa degli asset in base a ciò che rileva sulla rete. Poiché i vari asset OT "parlano" tra loro attraverso la rete, Tenable OT Security utilizza queste informazioni per acquisire contesto prezioso. Come sono collegati gli asset? A cos'altro sono collegati? Come sono collegati tra loro questi asset?
"La nostra visione è quella di utilizzare Tenable OT Security per creare un gemello digitale, ovvero una mappa 3D delle modalità di connessione dei dispositivi e delle istantanee di tutte le modifiche alla configurazione, con una visibilità degli asset quasi in tempo reale", aggiunge Bailey. "In passato lo abbiamo fatto su base ad hoc, ma i dati sono validi solo per quel determinato momento, il processo richiede tempo e non è detto che si riesca a ottenere tutto il contesto dei dispositivi di cui si ha bisogno".
La soluzione Tenable, oltre a fornire ai clienti inventari completi e accurati degli asset, aiuta Wärtsilä a sviluppare nuovi servizi in grado di aiutare i clienti a visualizzare il proprio ambiente OT. Tenable Security Center è un motore di reporting sulle vulnerabilità che raccoglie e valuta i dati sulle vulnerabilità distribuiti in tutta l'azienda e consente di creare report approfonditi che illustrano le tendenze delle vulnerabilità nel tempo, permettendo ai clienti di Wärtsilä di valutare i rischi e assegnare le priorità.
"In futuro installeremo Tenable Security Center e forniremo ai clienti dashboard e report attraverso un servizio da noi chiamato 'Asset Visualization Service'. Quando i clienti non conoscono le risorse in loro possesso, possiamo fornire un inventario e un report sulle vulnerabilità", spiega Bailey.
Leggi il comunicato stampa su come Wärtsilä sta risolvendo le sfide di gestione degli asset OT per i clienti del settore energetico.
- Tenable OT Security