Wärtsilä
The visibility Tenable OT Security delivers helps our customers protect critical infrastructure and adhere to regulations and compliance requirements in a forthright and measured way.
Ross Bailey, Cyber Security Expert, Wärtsilä
Tenable OT Security
La solution de sécurité unifiée pour environnements OT/IT convergés
Tenable OT Security is a security solution that helps organizations protect their industrial networks from cyber threats, malicious insiders, and human error. It provides visibility into IT, OT, and IoT assets, and helps organizations prioritize cybersecurity risks.
Wärtsilä gives customers OT visibility to protect critical infrastructures with Tenable OT Security
Wärtsilä, entreprise pionnière dans le secteur maritime et le marché de l'énergie, gère la collecte de l'inventaire de ses assets de technologies opérationnelles (OT) et offre une visibilité globale de son environnement OT grâce à Tenable OT Security. Le déploiement de cette solution permet à Wärtsilä de répondre aux questions de ses clients concernant la livraison des assets, la réduction du risque tout au long de la chaîne d'approvisionnement et l'adoption d'une posture proactive en matière de cyber-sécurité.
« La visibilité qu'offre Tenable OT Security aide nos clients à protéger leurs infrastructures critiques et à adhérer aux réglementations requises et aux exigences de conformité de manière directe et mesurée. » C'est ainsi que Ross Bailey, expert en cyber-sécurité chez Wärtsilä, décrit la valeur de la découverte automatisée des assets de Tenable OT Security pour ses fournisseurs et ses clients.
Spreadsheets and manual data entry led to errors and compliance challenges
Leader mondial des nouvelles technologies et des solutions de cycle de vie pour le secteur maritime et le marché de l'énergie, Wärtsilä met l'accent sur l'innovation et la durabilité des technologies et des services pour aider ses clients à améliorer sans cesse leurs performances environnementales et économiques.
La construction d'une centrale électrique ou d'un navire moderne nécessite des solutions matérielles et logicielles provenant de divers fournisseurs. Les clients doivent comprendre chaque composant, jusqu'au firmware et au numéro de série. Pour ajouter à l'urgence, la loi européenne sur la cyber-résilience imposera des obligations en matière de cyber-sécurité à tous les appareils connectés à un réseau.
Pincipaux besoins métier
Wärtsilä a entrepris de relever ces défis en créant une collecte automatisée de l'inventaire des assets, en rationalisant les rapports de conformité et en permettant la création de rapports sur les vulnérabilités OT.
Auparavant, les fournisseurs qui installaient les équipements pour les clients de Wärtsilä créaient une liste d'assets dans une feuille de calcul Excel. Ce processus manuel prenait du temps, était source d'erreurs et n'était pertinent qu'à un moment précis. Les techniciens devaient fusionner les fichiers lorsque de nouveaux appareils étaient ajoutés.
Wärtsilä avait besoin de rendre ce processus facile, reproductible et toujours à jour pour ses clients.
Tenable OT Security automates asset discovery and visualization at scale
Tenable OT Security fournit à Wärtsilä la capacité d'identifier ses assets, de communiquer le risque et de prioriser l'action tout en offrant à ses équipes IT et OT la possibilité de mieux travailler ensemble. Avoir une idée précise des assets dont on dispose, de leur configuration et de la situation complète du côté des équipes IT et OT permet à l'équipe de sécurité de visualiser et de comprendre le contexte dans son ensemble.
Selon Ross Bailey, Wärtsilä a testé les technologies de plusieurs fournisseurs avant de choisir Tenable OT Security.
« Beaucoup de ces outils de gestion des assets sont passifs, ils repèrent le réseau en observant le trafic au niveau du miroir de port et en utilisant ces informations pour déchiffrer les assets. Tenable applique une approche propriétaire pour interroger les appareils en toute sécurité, les PLC par exemple, afin d'obtenir des informations complètes sur les assets. Et c'est en cela que la solution s'est vraiment démarquée », explique l'expert en cyber-sécurité de Wärtsilä.
Les fonctions automatisées de découverte et de visualisation des assets de Tenable OT Security fournissent un inventaire complet et à jour de tous les assets. Ces derniers incluent les stations de travail, les serveurs, les interfaces homme-machine (IHM) et les contrôleurs logiques programmables (PLC), y compris les appareils dormants qui ne communiquent pas fréquemment sur le réseau. Ceux-ci sont découverts grâce aux capacités brevetées d'active querying de la solution. Elles fournissent des informations détaillées sur l'appareil, telles que les versions du firmware et du système d'exploitation, les configurations internes et les numéros de série.
Wärtsilä se prépare, ainsi que ses clients, à opérer dans un nouveau paysage réglementaire. « Avec l'entrée en vigueur de réglementations telles que la loi sur la cyber-résilience, la nécessité de communiquer des informations sur les vulnérabilités en temps réel et dans un court laps de temps constitue un défi de taille que nous ne pourrions pas relever sans une solution telle que Tenable OT Security », continue Ross Bailey.
Alors que Wärtsilä intègre les solutions Tenable OT Security dans son environnement dynamique, le partenariat avec l'équipe Tenable a été crucial pour assurer la réussite du déploiement.
« L'avantage d'utiliser Tenable OT Security, c'est de travailler avec les équipes de Tenable », continue Ross. « Elles disposent d'une grande expertise technique, dimensionnent correctement notre environnement et nous permettent d'évoluer au fur et à mesure que nos besoins en matière de licences augmentent. »
Wärtsilä helps customers visualize asset inventory and protect key infrastructures
Désormais, Wärtsilä est en mesure de fournir à ses clients un inventaire complet de leurs assets. Pendant le test d'acceptation sur site (SAT), Tenable OT Security est intégré à l'environnement de chaque client afin d'analyser les détails pour la livraison du projet et les assets existants en vue d'obtenir un inventaire complet des assets. Cela apporte également un enrichissement manuel des assets pour les appareils existants. Cette meilleure visibilité aide les clients à protéger leurs infrastructures critiques tout en respectant les exigences de conformité.
« Il n'y a pas de solution miracle pour scanner les assets dans un environnement OT, il est impossible d'atteindre 100 % de réussite. Certains de ces vieux appareils ne sont pas compatibles avec les protocoles propriétaires, ni même avec SNMP (Simple Network Management Protocol) », détaille Ross. « Un outil flexible comme Tenable OT Security, qui permet l'enrichissement manuel des assets, est essentiel. »
Wärtsilä aide également ses clients à gagner du temps et à accroître leur productivité. Avant l'intégration de Tenable OT Security, l'inventaire des assets était fastidieux et chronophage, prenant en moyenne sept heures à deux techniciens pour chaque installation. Les processus automatisés les aident à travailler plus efficacement, ce qui augmente le nombre d'installations réalisées chaque jour et le niveau de précision.
« L'automatisation du processus d'inventaire des assets permet aux fournisseurs de Wärtsilä d'économiser plusieurs heures de travail fastidieux, tout en améliorant la précision des inventaires pour les clients », poursuit Ross Bailey. « Avec moins d'erreurs et plus de cohérence dans les données, Wärtsilä est en mesure de standardiser et de normaliser ces dernières. »
Tenable OT Security peut également créer une carte des assets basée sur ce que la solution détecte sur le réseau. Lorsque les différents assets OT « communiquent » entre eux sur le réseau, Tenable OT Security utilise ces informations pour recueillir un contexte précieux. Comment les assets sont-ils reliés entre eux ? À quoi d'autre sont-ils reliés ? En quoi ces assets sont-ils liés les uns aux autres ?
« Notre objectif est d'utiliser Tenable OT Security pour créer un jumeau numérique : une carte en 3D de la façon dont les appareils sont connectés ainsi que des vues instantanées de tous les changements de configuration, avec une visibilité des assets en temps quasi réel », ajoute Ross. « Auparavant, nous le faisions de manière ponctuelle, mais les données n'étaient valables qu'à ce moment-là. C'est un processus qui prend du temps, et nous n'obtenons pas forcément tout le contexte dont nous avons besoin pour l'appareil. »
En plus de fournir aux clients des inventaires complets et précis des assets, Tenable permet à Wärtsilä d'élaborer de nouveaux services qui aident les clients à visualiser leur environnement OT. Tenable Security Center, un moteur de reporting des vulnérabilités qui rassemble et évalue les données sur les vulnérabilités que l'on retrouve dans toute l'entreprise, produira des rapports riches qui illustrent les tendances des vulnérabilités au fil du temps. De cette façon, les clients de Wärtsilä peuvent évaluer le risque et prioriser les vulnérabilités.
« À l'avenir, nous installerons Tenable Security Center et fournirons un dashboard et des rapports à nos clients par le biais d'un service de visualisation des assets appelé "Asset Visualization Service". Lorsque les clients ne connaissent pas leurs assets, nous pouvons leur fournir un inventaire et un rapport sur les vulnérabilités », explique l'employé de Wärtsilä.
Lisez le communiqué de presse sur la façon dont Wärtsilä résout les défis liés à la gestion des assets OT pour ses clients du secteur de l'énergie.
- Tenable OT Security