Mit der fortschreitenden Konvergenz von IT- und OT-Netzwerken in der industriellen Fertigung haben auch die Herausforderungen beim Thema Cybersicherheit zugenommen. Zudem zwingen gesetzliche Vorschriften Industrieunternehmen dazu, die Cybersicherheit in ihren Betriebsprozessen zu erhöhen. Um dem wachsenden Bedarf an industriellen Cybersicherheitslösungen gerecht zu werden, hat das Technologieunternehmen Siemens sein Portfolio für industrielle Cybersicherheit erweitert und eine All-in-One-Sicherheitstestsuite für industrielle Kommunikationsnetzwerke auf den Markt gebracht.
Der Sinec Security Inspector ist ein Framework für verschiedene Cybersicherheitstools, mit dem einzelne Netzwerkgeräte, Netzwerksegmente oder die gesamte Netzwerkinfrastruktur während Wartungszeitfenstern aktiv gescannt werden können. Es vereint eine Auswahl moderner Testing-Tools, die in einer einzigen Benutzeroberfläche integriert sind.
Zeit sparen bei der Netzwerkinspektion
„Der Sinec Security Inspector bringt eine einzigartige, verbesserte Testing-Lösung in die Produktion und ermöglicht es Kunden, ihre gesamte IT/OT-Umgebung einschließlich aller Einzelkomponenten zu überprüfen", sagt Michael Metzler, Vice President Horizontal Management Cybersecurity for Digital Industries bei Siemens. „Anwender können Risiken und potenzielle Gefahren sofort erkennen und sind so in der Lage, Cyberschwachstellen rasch zu beseitigen. Daraus resultiert ein enorm reduzierter Aufwand bei der Inspektion industrieller Netzwerke."
Da die Maschinen- und Lieferantenvielfalt in Anlagen immer mehr zunimmt, sehen sich Produzenten mit mehreren Herausforderungen in Bezug auf die Netzwerksicherheit in ihren Werken konfrontiert: Identifizierung und Erkennung von Anlagen-Assets, Compliance-Checks, Malware-Scans und Schwachstellenprüfungen. Der Sinec Security Inspector wurde entwickelt, um all diese Aufgaben abdecken zu können.
Offenes Framework integriert Sicherheitstools von Drittanbietern
Sinec Security Inspector ist als offenes Framework konzipiert. Neben den von Siemens entwickelten Sicherheitstools enthält es auch Anwendungen für das Schwachstellenmanagement, die vom Cybersecurity-Unternehmen Tenable bereitgestellt werden. Darüber hinaus werden sukzessive weitere interne und externe Testtools hinzugefügt, um in Zukunft noch mehr Testfälle abzudecken.
„Mit dem Wandel von Industrieunternehmen zu digitalen Unternehmen hat die Bedeutung von Cybersicherheit in den letzten Jahren enorm zugenommen", sagt Metzler. „Als Reaktion darauf wurde der Sinec Security Inspector ursprünglich entwickelt, um unsere eigenen Werke auf Schwachstellen in Netzwerken zu scannen. Nachdem das Tool mehrere Jahre intern getestet und verbessert wurde, ist es jetzt genau das Richtige für den Schutz jeglicher Industrie- und Fertigungsumgebung."