Tenable OT Security 3.14.15 版本说明 (2022-08-08)
可以从 Tenable 下载页面下载 Tenable OT Security (OT 安全) 更新文件。
注意:从 3.13 版开始,OT 安全 只支持 Tenable Core。OT 安全 不再支持 Atomic OS。如果您对使用哪种操作系统或如何升级至 Tenable Core 不确定,请与 Tenable 支持联系。
新功能
使用情况统计数据
“使用情况统计数据” 选项指定 Tenable 能否收集关于您 OT 安全 部署的匿名和非敏感遥测数据。此功能启用时(默认启用),Tenable 会收集无法归因于特定个人的遥测信息;仅在公司级别收集。此信息不包含个人数据或个人身份信息 (PII)。您可以在“本地设置” - “系统配置”下的“设备”页面上打开或关闭此选项。
新的传感器配对和管理
自 3.14 版起,您现在可使用经身份验证的传感器。基于 Tenable Core OS 的新传感器允许通过 SSH 通道与 ICP 进行加密通信。您也可以在虚拟机上部署传感器。OT 安全 在 ICP 的新传感器页面上以及“清单”仪表盘上的新小组件中显示所有连接到 ICP 的传感器(V3.7.18 和更高版本)。传感器页面上提供下列新管理选项:
-
暂停和恢复数据
-
删除并取消配对传感器
-
编辑传感器名称
-
通过传感器主动查询更多网络
与 3.14 之前的版本一样,您仍可将 ICP 连接到未经身份验证的传感器。此选项仍然显示在具有以下最小管理选项的网格中:
-
编辑传感器名称
-
删除传感器
激活传感器
作为传感器管理选项的一部分,您现在可以主动查询可从传感器访问的资产。这显著提高了传感器发现和识别资产的能力。
您可以管理每个传感器应查询的特定网络。定义网络后,即可通过传感器的通道查询该网络上的资产。以前只有 ICP 可以进行主动查询,因此某些资产可能没有来自 ICP 的网络路由。
您可以在 ICP 上为每个经过身份验证的传感器和每个特定网络集中管理此新功能。
此功能不支持在第 2 层上进行主动查询。
您可能会遇到与传感器本身相关的事件,如有需要,您可以将其排除。
此 ICP 版本不支持 3.7.18 版及更早版本的传感器。此问题将在下一个 SP 中修复。
针对 ICCP/IEC 60870-6/TASE.2 的数据平面监控
OT 安全 正被动监控 ICCP(一种基于 MMS 的数据平面协议)并检测以下常用命令:
-
MMS 定义指定型变量列表
-
MMS 删除指定型变量列表
-
ICCP 创建数据集
-
ICCP 双向表交换
现在可使用 ICCP 命令的预定义策略。您现在可以配置和定义这些策略以监控此类事件。
对 Bosch PSI 控制器的标准被动支持
OT 安全 已为 Bosch PSI 控制器添加标准被动支持,以便于常用命令的检测:
-
Bosch PSI 连接
-
Bosch PSI 断开连接
-
Bosch PSI 下载配置
-
Bosch PSI 重置
现在可使用预定义的策略。您现在可以配置和定义这些策略以监控此类事件。
对 Schneider ION 功率计的基本被动支持
OT 安全 正被动识别 ION 功率计的设备型号、系列、类型和固件版本。此支持功能也有助于检测其漏洞。
对 Wago 750 控制器的基本被动支持
OT 安全 正被动识别 Wago 750 控制器的设备型号、系列、类型、固件版本、硬件版本和序列号。此支持功能也有助于检测其漏洞。
永久删除资产 (API)
您现在可以使用资产的 IP 地址或 CIDR 通过 API 彻底删除资产。此删除会扩散到整个系统(清单表、网络映射、事件表、攻击向量、组、许可证)。
当您删除属于背板的资产时, OT 安全 也会删除整个背板。
如果已删除的 IP 地址重新出现在流量中, OT 安全 会重新发现资产。
本地化
您现在可以将用户界面的语言改为法语、德语、日语和中文。
UX/UI 改进
-
重新设计设备设置页面。
-
新的“端口配置”设置页面 - 端口配置部分已移至“系统配置”设置中的新专用页面。
新工具
空闲资产隐藏工具
空闲资产隐藏工具有助于让清单表处于最新状态。借助此工具,在您配置的指定时间内所有不可用的资产都将被隐藏。
隐藏资产删除工具
此工具可让您永久删除隐藏的资产。您可以通过先隐藏要删除的资产,然后运行此工具,进而快速删除资产。
集成 Tenable 产品兼容性
下表列出了用 OT 安全 3.13.35 测试的 Tenable 产品版本。
| 产品 | 测试版本 |
|---|---|
| Tenable Security Center | 5.11 和更高版本 |
| Nessus | 8.10.1 和更高版本 |