Det är få som idag inte ser cybersäkerhet som ett avgörande element i tillverkningens tekniska landskap. Vikten av bra cybersäkerhetsprocesser är inte längre en trevlig att ha; det måste vara en hörnsten i varje modern tillverkningsstrategi. Genom att förstå de nuvarande cyberhoten, anta grundläggande cybersäkerhetspraxis och implementera avancerade skyddsåtgärder kan tillverkare stärka sin verksamhet.
Förstå cyberhotet i tillverkning
Eftersom tillverkning omfattar digitalisering, möter den oundvikligen en mängd olika cyberhot. Här är några aspekter:
Öka skyddet genom att minska manuell ansträngning
Idag har industrioperatörer i uppdrag att kontinuerligt säkra sina produktionstillgångar på verkstadsgolvet. De måste analysera säkerhetsråd från leverantörer, manuellt matcha dem med tillgångsinventeringen i deras fabrik och prioritera begränsningsåtgärder.
Eftersom denna process är tidskrävande och felbenägen med de befintliga verktygen, riskerar fabriker att missa kritiska sårbarheter i sina tillgångar eller producera falska positiva resultat. Detta kan leda till felaktigt konfigurerade anläggningskomponenter och otillräckligt allokerade resurser. Med SINEC Security Guard kan industrioperatörer tackla dessa utmaningar utan att behöva djupgående kunskaper om cybersäkerhet.
Attackdetektering i stor skala
med Microsoft Sentinel
För en heltäckande bild av IT- och OT-cybersäkerhet kommer SINEC Security Guard att erbjuda uppkoppling till Microsoft Sentinel, vilket är Microsofts lösning för säkerhetsinformation och händelsehantering (SIEM) för proaktiv hotupptäckt, utredning och respons.
När den väl är ansluten kan SINEC Security Guard skicka varningar för säkerhetshändelser, inklusive attacker, till Sentinel, vilket gör det möjligt för en säkerhetsanalytiker att införliva SINEC Security Guards insikter och slutsatser i utredningar och svar med Microsoft Sentinel-drivna Security Operations Centers.
– När informationsteknologi och operativa tekniksystem fortsätter att konvergera är en holistisk cybersäkerhetsarkitektur nyckeln till att skydda både IT- och OT-kapacitet. Genom att kombinera vår domänkunskap gör Siemens och Microsoft det enklare för industriella operatörer att effektivt upptäcka och hantera cybersäkerhetshot i stor skala, kommenterar Ulrich Homann, VP för Cloud + AI på Microsoft.
Signaturbaserat nätverksintrång
SINEC Security Guard stöder även manuell uppladdning av befintlig tillgångsinformation för tillgångsinventering. Siemens rekommenderar dock att industriella operatörer använder Industrial Asset Hub, Siemens molnbaserade Asset Management-lösning för att möjliggöra kontinuerlig automatiserad tillgångslagerhantering.
Funktioner inkluderar även signaturbaserat nätverksintrång och attackdetektering via SINEC Security Guard Sensor, en Industrial Edge-app, som ger användare liveinformation om deras industriella nätverk. SINEC Security Guard Sensor App är tillgänglig på Siemens Industrial Edge Marketplace.
Den första versionen av SINEC Security Guard stöder bara Siemens OT-tillgångar, men stöd från tredje part planeras följa i framtiden. SINEC Security Guard kommer att utöka den befintliga Siemens mjukvaruportfölj för OT-nätverkssäkerhet bestående av SINEC Security Inspector och SINEC Security Monitor.