Coffee to GO>>

Schwachstellen in der Anlage erkennen

Schwachstellen in der Anlage erkennen

Welche Vorteile bietet die Cloud-basierte Software SINEC Security Guard im Hinblick auf Cybersicherheit?

SINEC Security Guard hilft beim automatisierten Abgleich von Schwachstellen mit Anlageninventar auf Basis maschinenlesbarer Sicherheitshinweise. Experten schätzen, dass es allein in diesem Jahr etwa 35 000 neue Sicherheitshinweise geben wird. Durch das priorisierte Management von Sicherheitslücken sparen sich Anwender zudem viel Zeit und Arbeit und ihre Produktion wird sicherer.

Wie funktioniert die automatische Schwachstellenerkennung und Priorisierung von Sicherheitsmaßnahmen in OT-Umgebungen?

Sobald SINEC Security Guard alle Geräteinformationen der Anlagen beim Kunden hat, werden diese automatisch mit den Sicherheitshinweisen abgeglichen. Das hilft zu verstehen, welche Anlage tatsächlich von einem bestimmten Sicherheitshinweis oder einer Schwachstelle betroffen ist. Im weiteren Schritt hilft die Software, Prioritäten zu setzen. D. h., wir finden heraus, welche Schwachstelle am dringendsten behoben werden muss. Wenn Nutzer z. B. einen 5G-Router im Einsatz haben, gibt ihnen der Hersteller des Routers normalerweise eine sehr hohe Risikobewertung, wenn es eine Schwachstelle gibt, die im Netzwerk ausgenutzt werden kann. Wenn derselbe 5G-Router nicht in einem öffentlichen 5G-Netzwerk, sondern in einem privaten 5G-Netzwerk verwenden wird, könnte die Risiko­bewertung viel niedriger ausfallen, weil dieser nicht mit dem Internet verbunden ist. Durch die Neubewertung sparen sich Anwender Zeit und können sicherstellen, dass ihre Produktion zuverlässiger läuft.

Welche Rolle spielt der Siemens Xcelerator Marketplace bei der Verfügbarkeit und Implementierung von SINEC Security Guard?

Der Siemens Xcelerator Marketplace spielt eine entscheidende Rolle, denn er ist der Startpunkt für unsere Kunden. Auf diesem digitalen Marktplatz lässt sich der SINEC Security Guard erwerben. Anwender erhalten zunächst Logindaten und können dann ein kostenfreies dreimonatiges-Abo starten. Dann können Sie ihre Asset-Informationen hochladen, der automatisierte Abgleich wird durchgeführt und Schwachstellen werden priorisiert. Schließlich können Anwender Aufgaben erstellen, um ihre Fabrik besser als je zuvor zu sichern.

Wie hilft SINEC Security Guard Unternehmen dabei, ihre Ressourcen effizient auf die dringendsten Schwachstellen zu konzentrieren?

SINEC Security Guard stellt alle relevanten Informationen und Sicherheitshinweise bereit und gibt einen schnellen Überblick über alle Schwachstellen. Der automatisierte Abgleich von Schwachstellen und OT-Assets ist präzise. Erste Rückmeldungen unserer Anwender haben ergeben, dass eine manuelle Bewertung von einzelnen Schwachstellen häufig mehrere Stunden pro Woche in Anspruch nimmt. Durch den Einsatz von SINEC Security Guard reduzierte sich die Analyse der Schwachstellen auf nur wenige Minuten, wodurch mehr Zeit für das Beheben der eigentlichen Schwachstellen blieb. SINEC Security Guard ist in diesem Sinne einzigartig und bietet unseren Kunden mehr Sicherheit für ihre Fertigung.

Interviewpartner: Sander Rotmensen, Head of Internal Startup - Cybersecurity for OT, Siemens AG

Teilen