Siemens setzt bei der Absicherung kritischer Infrastrukturen auf Tenable Networks

Siemens (Bild: Siemens)

Mit der Partnerschaft will Siemens seinen Kunden helfen, Sicherheitslücken mittels Asset Discovery und Schwachstellenmanagement zu erkenenn und zu schließen. Es greift dazu auf das Tenable-Angebot Industrial Security zurück, das auf passivem Netzwerk-Monitoring mit dem Nessus Network Monitor basiert.

Siemens ist eine Partnerschaft mit Tenable Network Security eingegangen. Ziel ist es, kritische Infrastrukturen der Siemens-Kunden besser abzusichern. Dazu will Siemens Unternehmen aus dem Energie-, Versorgungs-, Öl-, sowie Gassektor mit einem auf der Technologie von Tenable basierenden Angebot dabei unterstützen, Sicherheitslücken mittels Asset Discovery und Schwachstellenmanagement schnell und effizient zu schließen. Im Zuge der Partnerschaft bietet Siemens seinen Kunden Industrial Security von Tenable Networks an.

Tenable Network Security (Grafik: Tenable)

“Wir haben den Aufstieg von Cloud, Mobile und IoT erlebt. Jetzt kommt die Konvergenz von IT und OT hinzu, die kritische Systeme anfällig für zunehmend aggressive Kriminelle und Attacken macht“, erklärt Amit Yoran, CEO von Tenable. Sein Unternehmen sei derzeit der einzige Anbieter, der Firmen dabei unterstützen könne, die von ihm sogenannte „Cyber Exposure“ – also die Größe der Angriffsfläche und das Zeitfenster, in dem sich Lücken ausnutzen lassen – gleichermaßen bei IT, Cloud, IoT- oder OT-Assets zu reduzieren sowie Cyberrisiken jederzeit ausreichend zu verstehen und einzuordnen.

“Die Zahl der Cyber-Angriffe auf Öl-, Gas- und Versorgungsunternehmen nimmt ständig zu, ihre Qualität und Aggressivität steigt täglich. Alle Assets in den jeweiligen Umgebungen passiv zu überwachen ist entscheidend, um Schwachstellen zu erkennen und zu beheben, bevor diese ausgenutzt werden können“, sagt Leo Simonovich, Vice President and Global Head, Industrial Cyber and Digital Security bei Siemens Energy. Während Siemens seine OT-Expertise in die Partnerschaft einbringe profitierten Kunden zugleich von der Cybersecurity-Technologie von Tenable.

Positionierung der im Sommer aktualisierten Tenable.io-Plattform im Security-Konzept des Anbieters (Grafik: Tenable)
Positionierung der im Sommer aktualisierten Tenable.io-Plattform im Security-Konzept des Anbieters (Grafik: Tenable)

Zu der gehört auch das Angebot Industrial Security. Darunter fasst Tenbable Asset Discovery und Schwachstellenerkennung speziell für ICS und SCADA-Systeme zusammen. Der eingriffsfreie Ansatz basiert auf passiven Netzwerk-Monitoring mit dem Nessus Network Monitor von Tenable. Er soll Unternehmen helfen, Risiken zu erkennen und einzustufen.

Im Sommer hatte Tenable seine um Verwaltungsmöglichkeiten für industrielle Systeme (Operational Technology) erweiterte Plattform Tenable.io vorgestellt. Sie ist laut Tenable “die erste, spezialisierte Schwachstellenerfassung für OT, die Kunden einen kontinuierlichen Einblick in ihre größten Risiken bietet.”

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Auch dafür sind die passiven Analysen des Netzwerk-Traffics durch den Nessus Network Monitor die Grundlage. Anwender bekommen so kontinuierlich Einblick in alle Netzwerkkomponenten. Mit der Aktualisierung der Plattform im Sommer hinzugekommen sind Funktionen, um Assets in Industrieumgebungen zu identifizieren und Schwachstellen in kritischen Infrastrukturen sowie eingebetteten Systemen wie ICS und SCADA zu erkennen. Dazu werden auch zahlreiche branchenspezifische Protokolle aus dem Bereich Operational Technologies unterstützt. Die Partnerschaft mit Siemens ermöglicht es Unternehmen nun, diese Funktionen nicht aus der Cloud, sondern von einem etablierten Lieferanten zu erhalten.