Annons

Cybersecurity/RISKBASERAD HOTANALYS: Ny mjukvara identifierar automatiskt sårbara produktionstillgångar

”SIEMENS SINEC Security Guard ger full RISKTRANSPARENS,” hävdar CTO Dirk Didascalou.
Det finns synnerligen goda skäl till tillverkningsindustrins djupgående digitala transformation. När tillverkare integrerar digital teknik och skräddarsydda mjukvarulösningar blir de mer effektiva och smidiga. Men det finns en baksida: de blir samtidigt mer sårbara för en ny utmaning: cyberhot.
Produktionsanläggningar utsätts också i allt högre grad för cyberattacker. Dessa hot är inte längre begränsade till enbart traditionella IT-miljöer utan har expanderat till operativa teknologier (OT) som styr och övervakar fysiska processer på verkstadsgolvet. Att förstå detta landskap är det första steget mot en mer robust cybersäkerhet. Industriföretag måste därför identifiera och stänga potentiella sårbarheter i sina system. Hur tar man sig framåt i detta?
Siemens Digital Industries Software – världsledande på smart factory-automation - har förstås funderat på saken och tagit itu med just behovet av att identifiera sårbarheter relaterat till cybersäkerhet på verkstadsgolvet. Vi talar i detta som en lösning som en tjänst, Softfware-as-a-Service, som kommer att visas upp för första gången på Hannovermässan 2024. SINEC Security Guard heter den molnbaserade tjänsten som erbjuder automatiserad sårbarhetskartläggning och säkerhetshantering optimerad för industriella operatörer i OT-miljöer. Programvaran kan automatiskt sorteras fram cybersäkerhetssårbarheter till industriföretags produktionstillgångar. Detta gör det möjligt för industrioperatörer och automationsexperter, som inte har dedikerad expertis inom cybersäkerhet, att identifiera risker bland sina OT-tillgångar på verkstadsgolvet och få en riskbaserad hotanalys.
Programvaran rekommenderar och prioriterar sedan begränsningsåtgärder. Definierade åtgärder kan också planeras och spåras av verktygets integrerade uppgiftshantering. SINEC Security Guard kommer att vara tillgänglig för köp i juli 2024 på Siemens Xcelerator Marketplace och på Siemens Digital Exchange.
- Med SINEC Security Guard kan användare fokusera sina resurser på de mest akuta och relevanta sårbarheterna, samtidigt som de har full risktransparens i sin fabrik. Den är unik eftersom den tar hänsyn till den specifika situationen för kundens operativa miljö, samtidigt som den tillhandahåller en enda glasruta för säkerhetsrelevant information inom OT-området, säger Dirk Didascalou, CTO för Siemens Digital Industries, och tillägger: ”När vi utvecklade den här lösningen utnyttjade vi vår omfattande erfarenhet av cybersäkerhet i våra egna fabriker."
I den här artikeln har vi tittat närmare på vikten av cybersäkerhet i tillverkningsindustrin. Från verkstadsgolvet till den digitala sfären kan man se hur tillverkare kan navigera genom dessa cyberutmaningar och bli starkare och mer motståndskraftiga.

Det är få som idag inte ser cybersäkerhet som ett avgörande element i tillverkningens tekniska landskap. Vikten av bra cybersäkerhetsprocesser är inte längre en trevlig att ha; det måste vara en hörnsten i varje modern tillverkningsstrategi. Genom att förstå de nuvarande cyberhoten, anta grundläggande cybersäkerhetspraxis och implementera avancerade skyddsåtgärder kan tillverkare stärka sin verksamhet.

Förstå cyberhotet i tillverkning
Eftersom tillverkning omfattar digitalisering, möter den oundvikligen en mängd olika cyberhot. Här är några aspekter:

Öka skyddet genom att minska manuell ansträngning
Idag har industrioperatörer i uppdrag att kontinuerligt säkra sina produktionstillgångar på verkstadsgolvet. De måste analysera säkerhetsråd från leverantörer, manuellt matcha dem med tillgångsinventeringen i deras fabrik och prioritera begränsningsåtgärder.
Eftersom denna process är tidskrävande och felbenägen med de befintliga verktygen, riskerar fabriker att missa kritiska sårbarheter i sina tillgångar eller producera falska positiva resultat. Detta kan leda till felaktigt konfigurerade anläggningskomponenter och otillräckligt allokerade resurser. Med SINEC Security Guard kan industrioperatörer tackla dessa utmaningar utan att behöva djupgående kunskaper om cybersäkerhet.

Ulrich Homann, VP för Cloud + AI på Microsoft.

Attackdetektering i stor skala
med Microsoft Sentinel
För en heltäckande bild av IT- och OT-cybersäkerhet kommer SINEC Security Guard att erbjuda uppkoppling till Microsoft Sentinel, vilket är Microsofts lösning för säkerhetsinformation och händelsehantering (SIEM) för proaktiv hotupptäckt, utredning och respons.

När den väl är ansluten kan SINEC Security Guard skicka varningar för säkerhetshändelser, inklusive attacker, till Sentinel, vilket gör det möjligt för en säkerhetsanalytiker att införliva SINEC Security Guards insikter och slutsatser i utredningar och svar med Microsoft Sentinel-drivna Security Operations Centers.
– När informationsteknologi och operativa tekniksystem fortsätter att konvergera är en holistisk cybersäkerhetsarkitektur nyckeln till att skydda både IT- och OT-kapacitet. Genom att kombinera vår domänkunskap gör Siemens och Microsoft det enklare för industriella operatörer att effektivt upptäcka och hantera cybersäkerhetshot i stor skala, kommenterar Ulrich Homann, VP för Cloud + AI på Microsoft.

Signaturbaserat nätverksintrång
SINEC Security Guard stöder även manuell uppladdning av befintlig tillgångsinformation för tillgångsinventering. Siemens rekommenderar dock att industriella operatörer använder Industrial Asset Hub, Siemens molnbaserade Asset Management-lösning för att möjliggöra kontinuerlig automatiserad tillgångslagerhantering.
Funktioner inkluderar även signaturbaserat nätverksintrång och attackdetektering via SINEC Security Guard Sensor, en Industrial Edge-app, som ger användare liveinformation om deras industriella nätverk. SINEC Security Guard Sensor App är tillgänglig på Siemens Industrial Edge Marketplace.

Den första versionen av SINEC Security Guard stöder bara Siemens OT-tillgångar, men stöd från tredje part planeras följa i framtiden. SINEC Security Guard kommer att utöka den befintliga Siemens mjukvaruportfölj för OT-nätverkssäkerhet bestående av SINEC Security Inspector och SINEC Security Monitor.

Print Friendly, PDF & Email

Success Stories

Success Stories

Industriellt

Intressant på PLM TV News

PLM TV News

PLM TV News

PLM TV News

PLM TV News

PLM TV News

Aktuell ANALYS

Aktuell Analys

Aktuell Analys

3D-printing

Block title