Siemens präsentiert auf der Hannover Messe erstmals Sinec Security Guard - ist eine cloudbasierte Cybersecurity-Software, die vollständige Risikotransparenz und Sicherheitsmanagement für OT-Komponenten bietet. (Quelle: Siemens)
"Das cloudbasierte Tool Sinec Security Guard bietet automatisiertes Schwachstellen-Mapping und Sicherheitsmanagement, das für industrielle Betreiber in OT-Umgebungen optimiert ist. Die Software kann bekannte Cybersecurity-Schwachstellen automatisch den Produktionskomponenten von Industrieanlagen zuordnen. Auf diese Weise können Bedienpersonal und Automatisierungsexperten ohne spezielles Cybersecurity-Know-how bestehende Sicherheitsrisiken bei ihren Komponenten in der Produktion identifizieren", berichtet Siemens in einer Meldung. Zudem würden sie eine risikobasierte Bedrohungsanalyse erhalten. Daraufhin empfehle Sinec Security Guard Maßnahmen zur Risikominderung und lege kundenspezifische Prioritäten fest. Die definierten Abhilfemaßnahmen könnten schließlich durch das integrierte Aufgabenmanagement des Tools geplant und verfolgt werden. Wie weiter berichtet wird, soll Sinec Security Guard als Software-as-a-Service (“SaaS") angeboten und von Siemens gehostet werden. Ab Juli 2024 soll sie auf dem Siemens-Xcelerator-Marktplatz sowie auf der Plattform Siemens Digital Exchange erhältlich sein.
„Mit Sinec Security Guard können Kunden ihre Ressourcen auf die dringendsten und relevantesten Schwachstellen konzentrieren und haben gleichzeitig volle Risikotransparenz in ihrer Produktion. Das Tool ist einzigartig, da es die spezifische Situation der Betriebsumgebung der Anwender berücksichtigt und gleichzeitig eine zentrale Anlaufstelle für alle sicherheitsrelevante Informationen im OT-Bereich bietet“, sagt Dirk Didascalou, CTO von Siemens Digital Industries. „Bei der Entwicklung des Sinec Security Guard haben wir auf unsere umfangreichen Cybersecurity-Erfahrungen in unseren eigenen Fabriken zurückgegriffen.“
Zum Hintergrund erklären die Experten: "Industrieunternehmen müssen ihre Komponenten auf der Feldebene heutzutage durchgängig schützen. Zu diesem Zweck analysieren sie die Sicherheitshinweise der Hersteller, gleichen sie manuell mit dem Anlageninventar ihrer Fabrik ab und legen Prioritäten für Abhilfemaßnahmen fest. Da sich dieser Prozess mit den vorhandenen Tools zumeist als zeitaufwändig und fehleranfällig erweist, besteht die Gefahr, dass Betreiber kritische Schwachstellen in ihren Anlagen übersehen oder falsch-positive Ergebnisse produzieren. Dies kann zu falsch konfigurierten Anlagenkomponenten und zu unnötig priorisierten Updates führen." Mit Sinec Security Guard sollen Industrieunternehmen diese Herausforderungen nun meistern können, ohne über tiefgreifende Cybersecurity-Kenntnisse zu verfügen.
Skalierbare Angriffserkennung mit Microsoft Sentinel
Für einen umfassenden Überblick über die IT- und OT-Cybersecurity bietet Sinec Security Guard nach Siemens-Angaben auch eine Verbindung zu Microsoft Sentinel, Microsofts Security Information and Event Management (SIEM)-Lösung zur proaktiven Erkennung, Untersuchung und Reaktion auf Bedrohungen. Sobald die Verbindung hergestellt ist, könne die Software Warnmeldungen zu Sicherheitsereignissen, einschließlich Angriffen, an Sentinel senden, was es Sicherheitsanalysten ermöglicht, die Erkenntnisse und Schlussfolgerungen von Sinec Security Guard in Untersuchungen und Reaktionen mit den von Microsoft Sentinel betriebenen Security Operations Centern einzubeziehen. „Angesichts der zunehmenden Konvergenz von Informations- und Betriebstechnologie ist eine ganzheitliche Cybersecurity-Architektur der Schlüssel zum Schutz von IT und OT. Durch die Kombination unserer Industrieexpertisen erleichtern Siemens und Microsoft Industrieunternehmen die effiziente und skalierbare Erkennung und Bekämpfung von Cybersecurity-Bedrohungen", sagt Ulrich Homann, Corporate Vice President, Cloud + AI bei Microsoft.
Für die Inventarisierung von Anlagen unterstützt Sinec Security Guard auch den manuellen Upload von bestehenden Informationen zu Produktionskomponenten. Siemens empfiehlt jedoch, dazu den Industrial Asset Hub zu verwenden, die cloudbasierte Asset-Management-Lösung von Siemens, die eine automatisierte und kontinuierliche Bestandsverwaltung ermöglicht. Als weitere Funktionen des Tools werden die signaturbasierte Intrusion Detection und Attack Detection über den Sinec Security Guard Sensor angegeben, eine Industrial-Edge-App, der Anwendern Live-Informationen über ihr industrielles Netzwerk liefert. Die SINEC Security Guard Sensor App ist über den Siemens-Industrial-Edge-Marktplatz erhältlich.
In der ersten Version von Sinec Security Guard werden nach Unternehmensangaben zunächst nur OT-Komponenten von Siemens unterstützt. Es ist jedoch geplant, in Zukunft Geräte von Drittanbietern zu unterstützen. Sinec Security Guard soll das Siemens-Softwareportfolio für OT-Netzwerksicherheit, bestehend aus Sinec Security Inspector und Sinec Security Monitor, erweitern.