In einer Zeit, in der die Zahl der Angriffe auf kritische Infrastrukturen steigt, haben sich die führenden Unternehmen in den Bereichen Cybersecurity und Operational Technology (OT) zusammengeschlossen, um Industrial Security von Tenable zu launchen. Siemens bietet die Lösung als Service an, um Unternehmen zu helfen, ihre kritischen OT-Assets zu sichern und zu schützen.
Die Partnerschaft von Siemens und Tenable verbindet die Spezialgebiete der beiden Unternehmen. Sie kann Anwender dabei unterstützen, besser zu verstehen, wann sie gefährdet sind und zeigt auf, wo OT-Assets anfällig sind. Grundlage der neuen Lösung ist auf der einen Seite die Tenable-Technologie: die erste, spezialisierte Schwachstellenerfassung für OT, die Kunden einen kontinuierlichen Einblick in ihre größten Risiken bietet. Auf der anderen Seite ist es die Branchenkenntnis und das operative Know-how von Siemens. Gemeinsam kann die Lösung Kunden helfen, das fehlende Wissen über kritische Assets auszugleichen.
Umfassendes Security-Verständnis nötig
"Unternehmen, die Operational Technology einsetzen, sind mit einer grundlegenden Herausforderung bei der Security konfrontiert: Sie müssen die gesamte Cyber Exposure im Kontext moderner, sich ständig wandelnder Angriffsoberflächen verstehen", erklärt Amit Yoran, CEO von Tenable. "Wir haben den Aufstieg der Cloud, Mobile und IoT erlebt. Jetzt kommt die Konvergenz von IT und OT hinzu, die kritische Systeme anfällig für zunehmend aggressive Kriminelle und Attacken macht. Tenable ist der einzige Anbieter, der Unternehmen dabei unterstützt, ihre Lücken in der Cyber Exposure zu schließen - egal ob bei traditioneller IT, Cloud, IoT- oder OT-Assets. Die Kooperation mit Siemens ist der konsequente nächste Schritt und gemeinsam ermöglichen wir es den Kunden ihre Angriffsoberfläche in Gänze zu monitoren und zu verstehen. So können sie ihre Schwachstellen entdecken und die gefährdeten Systeme sowie die Menschen, die auf sie angewiesen sind, schützen."
Cybersecurity für kritische Infrastrukturen war niemals so wichtig wie heute. Die Zahl der Angriffe steigt weltweit und OT wird zunehmend zu einem Ziel - inzwischen sind es 30 Prozent der Angriffe. Laut einer Ponemon-Studie zum Stand der Cybersecurity in der US-Öl- und Gasbranche beeinflussen diese Angriffe Produktivität, Uptime, Effizienz und Sicherheit erheblich. Zwar setzen Unternehmen Cybersecurity-Maßnahmen um, doch können diese nicht mit der Digitalisierung in der Öl- und Gasbranche Schritt halten. Die Unternehmen sind deshalb nicht in der Lage, die Cyberrisiken zu jeder Zeit ausreichend zu verstehen und einzuordnen. So ergibt sich eine erhebliche Cyber-Exposure-Lücke.
Steigende Anzahl von Angriffen
"Die Zahl der Cyberangriffe auf Öl-, Gas- und Versorgungsunternehmen nimmt ständig zu, ihre Qualität und Aggressivität steigt täglich. Alle Assets in den jeweiligen Umgebungen passiv zu überwachen ist entscheidend, um Schwachstellen zu erkennen und zu beheben, bevor diese ausgenutzt werden können. Besonders wichtig ist das für die essentiellen öffentlichen Dienstleistungen wie Elektrizität, Gas und Wasser", sagt Leo Simonovich, Vice President and Global Head, Industrial Cyber and Digital Security at Siemens Energy. "Mit Siemens umfassender OT-Expertise und der führenden Cybersecurity-Technologie von Tenable ist diese Partnerschaft perfekt aufgestellt, um den Schutz kritischer Infrastrukturen auszubauen und Unternehmen zu schützen, die von industriellen Systemen abhängig sind."
Teil dieses Angebots ist Industrial Security von Tenable. Die Lösung bietet sichere und zuverlässige Asset Discovery sowie Schwachstellenerkennung speziell für Industrial Control Systems (ICS)- und Supervisory and Vulnerability Data Acqusition (SCADA)-Systeme. Die auf OT ausgerichtete Lösung verfolgt einen eingriffsfreien Ansatz auf Basis des passiven Netzwerk-Monitorings mit Nessus Network Monitor von Tenable. Unternehmen können somit OT-Risiken erkennen und priorisieren, um sicherheitsrelevante Assets in der Produktion zu sichern und ihre Funktionsfähigkeit zu gewährleisten.
Industrial Security wird von Siemens als Security-Service angeboten und unterstützt Kunden dabei, den gegenwärtigen Status ihrer Assets zu verstehen. Sie erhalten die benötigten Informationen, um ihre Cyberrisiken zu verstehen und zu reduzieren. Unternehmen können zum ersten Mal mit einer einzelnen Lösung ihre Cyber Exposure über die gesamte moderne Angriffsoberfläche hinweg bewerten und sowohl IT- als auch OT-Assets abdecken.