Tenable facilite la gestion des actifs de technologie opérationnelle (OT) de Wärtsilä

Tenable, est un spécialiste de la gestion du cyber-risque, a déclaré que Wärtsilä, un acteur majeur des technologies de pointe pour le secteur maritime et le marché de l’énergie, a choisi Tenable OT Security dans la gestion de la collecte de l’inventaire de ses actifs de technologie opérationnelle (OT). Mais aussi dans l’optique d’apporter une visibilité holistique sur son environnement OT.  Les détails fournis par Tenable OT Security, qui incluent les numéros de série, les versions des firmwares, les activités réseau anormales et plus encore, donnent la possibilité à Wärtsilä de communiquer à ses clients des informations précises et claires sur leur environnement OT. Ainsi, il s’y trouve des informations sur la livraison des projets en cours comme des détails sur les cyber-risques dans leurs environnements qui doivent être traités, ce qui permet aux deux parties de passer d’une cybersécurité réactive à un programme proactif de gestion de l’exposition. La solution Tenable par Wärtsilä s’élargira vers ses clients, leur permettant de visualiser leurs propres environnements OT.

Ross Bailey, expert cybersécurité chez Wärtsilä. déclare : “Nous avons testé plusieurs outils et nous avons estimé que Tenable OT Security offrait une grande capacité de découverte via des protocoles spécifiques aux fournisseurs. Le flux de travail de l’outil correspondait parfaitement à nos propres besoins, mais au-delà, nous avons réalisé que l’utilisation de la solution nous permettait de développer et d’introduire de nouveaux services au profit de nos clients”. Il poursuit en disant :  “Avec Tenable OT Security, nous pouvons aider nos clients à visualiser leur propre environnement OT. Cela leur permet de répondre aux exigences de conformité en constante évolution et, en fin de compte, de protéger leurs infrastructures critiques.

Une solution de sécurité industrielle

Amir Hirsch, Général manager de l’OT chez Tenable, constate : “Les réseaux OT continuent de se développer, de converger avec l’IT et de se complexifier, ce qui introduit de nouveaux risques et défis auxquels les organisations doivent faire face”.  Il tient à souligner également : “Il est essentiel de comprendre les nuances au sein de l’organisation et plus largement du secteur pour mettre en œuvre une stratégie efficace en matière de sécurité OT. Toutes les équipes, aussi bien celles chargées de sécuriser l’IT que l’OT, devraient disposer d’une visibilité complète de l’ensemble de l’infrastructure et de ses interdépendances. Cela implique de connaître précisément les actifs existants, leurs configurations et la situation des deux côtés, ce qui permet à l’équipe de sécurité d’avoir une vue d’ensemble.”

Wärtsilä cherchait à relever trois défis clés :  tout d’abord la collecte automatisée de l’inventaire des actifs, ensuite les rapports de conformité – IEC 62443, etc et enfin les rapports sur les vulnérabilités OT. Avant, c’étaient à l’aide de feuille de calcul que les données étaient saisies et ces informations étaient collectées manuellement.  Un long processus qui rsiquait d’avoir des failles, les données pouvaient présenter des incohérences aussi bien dans la manière dont elles étaient collectées que dans celle dont elles étaient communiquées. Avec Tenable OT Security, une solution de sécurité industrielle pour l’entreprise industrielle moderne, Wärtsilä a la possiblité d’identifier les actifs, communiquer les risques et prioriser les actions tout en permettant à ses équipes informatiques, de sécurité et OT de mieux travailler ensemble.