SINEC Security Guard identifikuje zranitelná výrobní zařízení

Tags: Bezpečnost | Microsoft | SaaS | Siemens | SINEC Security Guard | Zranitelnost

Vý­rob­ní za­ří­ze­ní jsou stále čas­tě­ji ter­čem ky­ber­ne­tic­kých útoků. Prů­mys­lo­vé pod­ni­ky proto musí iden­ti­fi­ko­vat a řešit po­ten­ci­ál­ní zra­ni­tel­nos­ti svých sys­té­mů. S cílem řešit po­tře­bu co nej­rych­lej­ší iden­ti­fi­ka­ce zra­ni­tel­ných míst v ob­las­ti ky­ber­ne­tic­ké bez­peč­nos­ti ve vý­rob­ních ha­lách uvede Si­e­mens na trh nový soft­ware jako služ­bu z ob­las­ti ky­ber­ne­tic­ké bez­peč­nos­ti, který bude po­pr­vé před­sta­ven na ve­letr­hu Han­no­ver Messe 2024.

Clou­do­vý sys­tém SINEC Secu­ri­ty Guard na­bí­zí au­to­ma­ti­zo­va­né ma­po­vá­ní zra­ni­tel­nos­tí a sprá­vu za­bez­pe­če­ní op­ti­ma­li­zo­va­nou pro prů­mys­lo­vé pro­vo­zo­va­te­le v pro­stře­dí OT (Ope­rati­on Tech­no­lo­gy). Soft­ware do­ká­že au­to­ma­tic­ky při­řa­dit známé ky­ber­ne­tic­ké bez­peč­nost­ní zra­ni­tel­nos­ti k vý­rob­ním pro­střed­kům prů­mys­lo­vých pod­ni­ků. To umožňuje prů­mys­lo­vým pro­vo­zo­va­te­lům a od­bor­ní­kům na au­to­ma­ti­za­ci, kteří ne­ma­jí spe­ci­a­li­zo­va­né od­bor­né zna­los­ti v ob­las­ti ky­ber­ne­tic­ké bez­peč­nos­ti, iden­ti­fi­ko­vat ri­zi­ka ky­ber­ne­tic­ké bez­peč­nos­ti mezi OT ak­ti­vy ve vý­ro­bě a zís­kat ana­lý­zu hro­zeb za­lo­že­nou na ri­zi­cích. Soft­ware pak do­po­ru­ču­je a pri­o­ri­ti­zu­je opat­ře­ní k je­jich zmír­ně­ní. De­fi­no­va­ná opat­ře­ní lze také plá­no­vat a sle­do­vat po­mo­cí in­te­gro­va­né sprá­vy úkolů. SINEC Secu­ri­ty Guard je k dis­po­zi­ci jako služ­ba („SaaS“), hos­tu­je jej Si­e­mens a za­kou­pit jej bude možné v čer­ven­ci 2024 na Si­e­mens Xce­le­ra­tor Mar­ket­pla­ce a na Si­e­mens Di­gi­tal Ex­chan­ge.

Zvý­še­ní ochra­ny sní­že­ním ma­nu­ál­ních zá­sa­hů

Se sys­té­mem SINEC Secu­ri­ty Guard mohou zá­kaz­ní­ci sou­stře­dit své zdro­je na nej­na­lé­ha­věj­ší a nej­re­le­vant­něj­ší zra­ni­tel­nos­ti a zá­ro­veň mají ve svém zá­vo­dě plnou transpa­rent­nost rizik. Jde o je­di­neč­ný sys­tém, pro­to­že zo­hledňuje spe­ci­fic­kou si­tu­a­ci pro­voz­ní­ho pro­stře­dí zá­kaz­ní­ka a zá­ro­veň po­sky­tu­je in­for­ma­ce dů­le­ži­té z hle­dis­ka bez­peč­nos­ti v ob­las­ti OT. Při vý­vo­ji SINEC Secu­ri­ty Guard Si­e­mens vy­chá­zel z roz­sáh­lých zku­še­nos­tí s ky­ber­ne­tic­kou bez­peč­nos­tí ve vlast­ních to­vár­nách.

V sou­čas­né době mají pro­vo­zo­va­te­lé vý­rob­ních tech­no­lo­gií (OT) v prů­mys­lu za úkol ne­pře­tr­ži­tě za­bez­pe­čo­vat svá vý­rob­ní za­ří­ze­ní. Musí ana­ly­zo­vat bez­peč­nost­ní do­po­ru­če­ní do­da­va­te­lů, ma­nu­ál­ně je po­rov­ná­vat s in­ven­tá­řem aktiv v zá­vo­dě a sta­no­vit pri­o­ri­ty pro zmírňování do­pa­dů. Pro­to­že je tento pro­ces při po­u­ži­tí stá­va­jí­cích ná­stro­jů ča­so­vě ná­roč­ný a ná­chyl­ný k chy­bám, hrozí, že správ­ci pře­hléd­nou kri­tic­ké zra­ni­tel­nos­ti svých aktiv nebo dojde k fa­leš­ně po­zi­tiv­ním vý­sled­kům. To může vést k ne­správ­né kon­fi­gu­ra­cí tech­nic­kých pro­střed­ků, na­pří­klad sí­ťo­vých kom­po­nen­tů, a ne­a­de­kvát­ní­mu roz­dě­le­ní lid­ských zdro­jů. S ná­stro­jem SINEC Secu­ri­ty Guard mohou pro­vo­zo­va­te­lé prů­mys­lo­vých pro­vo­zů tyto pro­blémy řešit, aniž by po­tře­bo­va­li hlu­bo­ké zna­los­ti v ob­las­ti ky­ber­ne­tic­ké bez­peč­nos­ti.

De­tek­ce útoků ve vel­kém mě­řít­ku spo­leč­ně s ná­stro­jem Micro­soft Sen­ti­nel

Pro kom­plex­ní po­hled na ky­ber­ne­tic­kou bez­peč­nost IT a OT bude SINEC Secu­ri­ty Guard na­bí­zet také pro­po­je­ní s Micro­soft Sen­ti­nel, ře­še­ním spo­leč­nos­ti Micro­soft pro sprá­vu bez­peč­nost­ních in­for­ma­cí a udá­los­tí (SIEM – Secu­ri­ty In­for­mati­on and Event Ma­nag­ment) pro pro­ak­tiv­ní de­tek­ci hro­zeb, je­jich vy­šet­řo­vá­ní a re­ak­ci. Po při­po­je­ní může SINEC Secu­ri­ty Guard ode­sí­lat do Sen­ti­ne­lu upo­zor­ně­ní na bez­peč­nost­ní udá­los­ti včet­ně útoků, což umož­ní bez­peč­nost­ní­mu ana­ly­ti­ko­vi za­čle­nit po­znatky a zá­vě­ry SINEC Secu­ri­ty Guard do vy­šet­řo­vá­ní a re­ak­cí po­mo­cí cen­ter bez­peč­nost­ních ope­ra­cí s pod­po­rou Micro­soft Sen­ti­nel. Vzhle­dem k tomu, že in­for­mač­ní tech­no­lo­gie a pro­voz­ní tech­no­lo­gic­ké sys­témy se na­dá­le sbli­žu­jí, je uce­le­ná ar­chi­tek­tu­ra ky­ber­ne­tic­ké bez­peč­nos­ti klí­čem k ochra­ně jak IT, tak OT ka­pa­cit. Spo­je­ním do­mé­no­vých zna­los­tí Si­e­men­se a Micro­sof­tu usnadňují prů­mys­lo­vým pro­vo­zo­va­te­lům efek­tiv­ní od­ha­lo­vá­ní a ře­še­ní ky­ber­ne­tic­kých bez­peč­nost­ních hro­zeb ve vel­kém mě­řít­ku.

SINEC Secu­ri­ty Guard pod­po­ru­je také ruční na­hrá­vá­ní exis­tu­jí­cích in­for­ma­cí o ma­jet­ku za úče­lem jeho in­ven­ta­ri­za­ce. Si­e­mens však do­po­ru­ču­je, aby pro­vo­zo­va­te­lé prů­mys­lo­vých firem po­u­ží­va­li In­dustrial Asset Hub, clou­do­vé ře­še­ní Si­e­men­se pro sprá­vu aktiv, které umožňuje prů­běž­nou au­to­ma­ti­zo­va­nou sprá­vu in­ven­tá­ře aktiv. Mezi funk­ce patří také de­tek­ce na­ru­še­ní sítě a útoků na zá­kla­dě sig­na­tur pro­střed­nic­tvím sen­zo­ru SINEC Secu­ri­ty Guard, apli­ka­ce In­dustrial Edge, která uži­va­te­lům po­sky­tu­je živé in­for­ma­ce o je­jich prů­mys­lo­vé síti. Apli­ka­ce SINEC Secu­ri­ty Guard Sen­sor je k dis­po­zi­ci na ob­chod­ní plat­for­mě Si­e­mens In­dustrial Edge Mar­ket­pla­ce.

V první verzi apli­ka­ce SINEC Secu­ri­ty Guard budou pouze pro­střed­ky Si­e­mens OT, v bu­douc­nu se plá­nu­je pod­po­ra za­ří­ze­ní tře­tích stran. SINEC Secu­ri­ty Guard roz­ší­ří stá­va­jí­cí port­fo­lio soft­wa­ru Si­e­mens pro za­bez­pe­če­ní OT sítí, které tvoří SINEC Secu­ri­ty In­spec­tor a SINEC Secu­ri­ty Mo­ni­tor.

Další po­drob­nos­ti o novém soft­wa­ru SINEC Secu­ri­ty Guard na­lez­ne­te na www.siemens.com/sinec-security-guard.