Sinec Security Guard Neue Sicherheitssoftware identifiziert Schwachstellen in der Produktion 

Anbieter zum Thema

NTT DATA Deutschland SE

PSI Software SE | Business Unit Discrete Manufacturing

BE-terna GmbH

Produktionsanlagen werden zunehmend zum Ziel von Cyberangriffen. Industrieunternehmen müssen daher potenzielle Schwachstellen in ihren Systemen erkennen und schließen. Siemens bringt eine neue Cybersecurity-Software auf den Markt, mit der bestehende Cybersecurity-Schwachstellen im Feld so schnell wie möglich identifiziert werden können. Erstvorstellung ist auf der Hannover Messe 2024.

Das cloudbasierte Tool Sinec Security Guard von Siemens bietet automatisiertes Schwachstellen-Mapping und Sicherheitsmanagement, das für industrielle Betreiber in OT-Umgebungen optimiert ist. Die Software kann bekannte Cybersecurity-Schwachstellen automatisch den Produktionskomponenten von Industrieanlagen zuordnen. Auf diese Weise können Bedienpersonal und Automatisierungsexperten ohne spezielles Cybersecurity-Know-how bestehende Sicherheitsrisiken bei ihren Komponenten in der Produktion identifizieren. Zudem erhalten sie eine risikobasierte Bedrohungsanalyse. Die Software empfiehlt daraufhin Maßnahmen zur Risikominderung und legt kundenspezifische Prioritäten fest. Die definierten Abhilfemaßnahmen können schließlich durch das integrierte Aufgabenmanagement des Tools geplant und verfolgt werden. Es wird als Software-as-a-Service (SaaS) angeboten, von Siemens gehostet und ist ab Juli 2024 auf dem Siemens-Xcelerator-Marktplatz sowie auf der Plattform Siemens Digital Exchange erhältlich.

Erhöhter Schutz durch reduzierten manuellen Aufwand

„Mit Sinec Security Guard können Kunden ihre Ressourcen auf die dringendsten und relevantesten Schwachstellen konzentrieren und haben gleichzeitig volle Risikotransparenz in ihrer Produktion. Das Tool berücksichtigt die spezifische Situation der Betriebsumgebung der Anwender und bietet gleichzeitig eine zentrale Anlaufstelle für alle sicherheitsrelevante Informationen im OT-Bereich“, sagt Dirk Didascalou, CTO von Siemens Digital Industries. „Bei der Entwicklung haben wir auf unsere Cybersecurity-Erfahrungen in unseren eigenen Fabriken zurückgegriffen.“

Transportroboter

Dank Wiferion steigert FFT die Effizienz seiner FTS

Industrieunternehmen müssen ihre Komponenten auf der Feldebene heutzutage durchgängig schützen. Zu diesem Zweck analysieren sie die Sicherheitshinweise der Hersteller, gleichen sie manuell mit dem Anlageninventar ihrer Fabrik ab und legen Prioritäten für Abhilfemaßnahmen fest. Da sich dieser Prozess mit den vorhandenen Tools zumeist als zeitaufwändig und fehleranfällig erweist, besteht die Gefahr, dass Betreiber kritische Schwachstellen in ihren Anlagen übersehen oder falsch-positive Ergebnisse produzieren. Dies kann zu falsch konfigurierten Anlagenkomponenten und zu unnötig priorisierten Updates führen. Mit dem Sicherheitstool können Industrieunternehmen diese Herausforderungen meistern, ohne über tiefgreifende Cybersecurity-Kenntnisse zu verfügen.

Skalierbare Angriffserkennung mit Microsoft Sentinel

Für einen umfassenden Überblick über die IT- und OT-Cybersecurity bietet die Software auch eine Verbindung zu Microsoft Sentinel, Microsofts SIEM-Lösung (Security Information and Event Management) zur proaktiven Erkennung, Untersuchung und Reaktion auf Bedrohungen. Sobald die Verbindung hergestellt ist, kann das Tool Warnmeldungen zu Sicherheitsereignissen, einschließlich Angriffen, an Sentinel senden, was es Sicherheitsanalysten ermöglicht, die Erkenntnisse und Schlussfolgerungen in Untersuchungen und Reaktionen mit den von Microsoft Sentinel betriebenen Security Operations Centern einzubeziehen. „Angesichts der zunehmenden Konvergenz von Informations- und Betriebstechnologie ist eine ganzheitliche Cybersecurity-Architektur der Schlüssel zum Schutz von IT und OT“, betont Ulrich Homann, Corporate Vice President, Cloud + AI bei Microsoft. „Durch die Kombination unserer Industrieexpertisen erleichtern Siemens und Microsoft Industrieunternehmen die effiziente und skalierbare Erkennung und Bekämpfung von Cybersecurity-Bedrohungen.“

Für die Inventarisierung von Anlagen unterstützt Sinec Security Guard auch den manuellen Upload von bestehenden Informationen zu Produktionskomponenten. Siemens empfiehlt jedoch, dazu den Industrial Asset Hub zu verwenden. Die cloudbasierte Asset-Management-Lösung ermöglicht eine automatisierte und kontinuierliche Bestandsverwaltung. Zu den weiteren Funktionen des Tools gehören die signaturbasierte Intrusion Detection und Attack Detection über den Sinec Security Guard Sensor, eine Industrial-Edge-App, der Anwendern Live-Informationen über ihr industrielles Netzwerk liefert. Die Sensor App ist über den Siemens-Industrial-Edge-Marktplatz erhältlich.

In der ersten Softwareversion werden zunächst nur OT-Komponenten von Siemens unterstützt. Es ist jedoch geplant, in Zukunft Geräte von Drittanbietern zu unterstützen. Das Tool wird das Siemens-Softwareportfolio für OT-Netzwerksicherheit, bestehend aus Sinec Security Inspector und Sinec Security Monitor, erweitern.