Tenable OT Security 3.13.21 版本说明 (2022-02-28)

可以从 Tenable 下载页面下载 Tenable OT Security (OT 安全) 更新文件。

注意:从 3.13 版开始,OT 安全 只支持 Tenable Core。OT 安全 不再支持 Atomic OS。如果您对使用哪种操作系统或如何升级至 Tenable Core 不确定,请与 Tenable 支持联系

新功能

迁移至基于插件的漏洞检测

从 3.13 版开始,与其他所有 Tenable 产品一样,OT 安全 将基于插件建立漏洞检测。插件由名为 Nessus 攻击脚本语言 (NASL) 的专有脚本语言编写,包含漏洞信息、一套通用的修复措施和测试安全问题存在的算法。

最新的插件集可通过两种方式获得并随时安装:

  • 云更新:对于连接到互联网的系统,插件会定期自动下载。您也可根据需要启动此更新。

  • 离线更新:通过用户界面向系统上传包含插件数据的文件。可以从 OT 安全 获得该文件的 URL。

迁移至插件将影响资产的风险得分。

要了解更多关于插件的信息,请访问:https://docs.tenable.com/nessus/Content/AboutNessusPlugins.htm

事件群集

OT 安全 将由同一策略触发、时间上邻近且具有相同特征的事件归为一个群集。此功能减少了用户界面中的记录数量,并简化了初始策略调整和事件发生时的事件响应。

策略调整工具

OT 安全 为每个策略计算并呈现以下数据:

  • 生成的事件数量:可以看到过去 24 小时或过去 7/30 天的这一信息。

  • 已创建的排除数。

新的仪表盘小工具

在迁移至基于插件的漏洞检测方面,OT 安全 增加了以下小工具:

  • 最常见的漏洞

  • 最常见的插件系列

  • 按严重性分类的漏洞

  • 最严重的漏洞

OT 安全 还增加了以下小工具:

  • 最常见的策略

通过用户界面上传资产数据

可以上传包含 OT 安全 中不存在资产数据的 CSV 文件,以利用 Tenable.ot 资产管理功能。

检测 NUCLEUS:13 漏洞利用尝试

OT 安全 增加了 Suricata 签名,用于标记 NUCLEUS:13 漏洞利用尝试。

通过用户界面上传 HTTPs 证书

现在可以通过用户界面上传 HTTPs 证书,而不是只生成一个自签名的证书。

Bachmann M1 标准被动支持

OT 安全 增加了对 Bachmann M1 控制器的标准被动支持,特别加强了对普通代码和控制器状态变化的检测。

本地化

现在可以将用户界面的语言改为日语和中文。

重新设计设置

OT 安全 重新设计了本地设置部分和系统操作页面以提高可用性。

通过 CLI 下载诊断

用户界面无法访问时,可以通过命令行界面 (CLI) 下载诊断文件。

已弃用功能

  • 风险选项卡:由于迁移至基于插件的漏洞检测,OT 安全 用一个新的漏洞选项卡取代了 CVE 和旧的漏洞子选项卡。

  • OT 安全 还未将来源不是 CVE 的漏洞变换为插件,这意味着在 3.13 版本中暂时无法看到这些漏洞,即使早期版本已检测到它们。

  • OT 安全 上的 SNMP 代理不再可用。必须使用 Tenable Core 上的 SNMP 代理

集成 Tenable 产品兼容性

下表列出了用 OT 安全 3.13.21 测试的 Tenable 产品版本。

产品 测试版本
Tenable Security Center 5.11 和更高版本
Nessus 8.10.1 和更高版本