Siemens setzt bei der Absicherung kritischer Infrastrukturen auf Tenable Networks

Siemens ist eine Partnerschaft mit Tenable Network Security eingegangen. Ziel ist es, kritische Infrastrukturen der Siemens-Kunden besser abzusichern. Dazu will Siemens Unternehmen aus dem Energie-, Versorgungs-, Öl-, sowie Gassektor mit einem auf der Technologie von Tenable basierenden Angebot dabei unterstützen, Sicherheitslücken mittels Asset Discovery und Schwachstellenmanagement schnell und effizient zu schließen. Im Zuge der Partnerschaft bietet Siemens seinen Kunden Industrial Security von Tenable Networks an.

“Wir haben den Aufstieg von Cloud, Mobile und IoT erlebt. Jetzt kommt die Konvergenz von IT und OT hinzu, die kritische Systeme anfällig für zunehmend aggressive Kriminelle und Attacken macht“, erklärt Amit Yoran, CEO von Tenable. Sein Unternehmen sei derzeit der einzige Anbieter, der Firmen dabei unterstützen könne, die von ihm sogenannte „Cyber Exposure“ – also die Größe der Angriffsfläche und das Zeitfenster, in dem sich Lücken ausnutzen lassen – gleichermaßen bei IT, Cloud, IoT- oder OT-Assets zu reduzieren sowie Cyberrisiken jederzeit ausreichend zu verstehen und einzuordnen.

“Die Zahl der Cyber-Angriffe auf Öl-, Gas- und Versorgungsunternehmen nimmt ständig zu, ihre Qualität und Aggressivität steigt täglich. Alle Assets in den jeweiligen Umgebungen passiv zu überwachen ist entscheidend, um Schwachstellen zu erkennen und zu beheben, bevor diese ausgenutzt werden können“, sagt Leo Simonovich, Vice President and Global Head, Industrial Cyber and Digital Security bei Siemens Energy. Während Siemens seine OT-Expertise in die Partnerschaft einbringe profitierten Kunden zugleich von der Cybersecurity-Technologie von Tenable.

Positionierung der im Sommer aktualisierten Tenable.io-Plattform im Security-Konzept des Anbieters (Grafik: Tenable)

Zu der gehört auch das Angebot Industrial Security. Darunter fasst Tenbable Asset Discovery und Schwachstellenerkennung speziell für ICS und SCADA-Systeme zusammen. Der eingriffsfreie Ansatz basiert auf passiven Netzwerk-Monitoring mit dem Nessus Network Monitor von Tenable. Er soll Unternehmen helfen, Risiken zu erkennen und einzustufen.

Im Sommer hatte Tenable seine um Verwaltungsmöglichkeiten für industrielle Systeme (Operational Technology) erweiterte Plattform Tenable.io vorgestellt. Sie ist laut Tenable “die erste, spezialisierte Schwachstellenerfassung für OT, die Kunden einen kontinuierlichen Einblick in ihre größten Risiken bietet.”

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Auch dafür sind die passiven Analysen des Netzwerk-Traffics durch den Nessus Network Monitor die Grundlage. Anwender bekommen so kontinuierlich Einblick in alle Netzwerkkomponenten. Mit der Aktualisierung der Plattform im Sommer hinzugekommen sind Funktionen, um Assets in Industrieumgebungen zu identifizieren und Schwachstellen in kritischen Infrastrukturen sowie eingebetteten Systemen wie ICS und SCADA zu erkennen. Dazu werden auch zahlreiche branchenspezifische Protokolle aus dem Bereich Operational Technologies unterstützt. Die Partnerschaft mit Siemens ermöglicht es Unternehmen nun, diese Funktionen nicht aus der Cloud, sondern von einem etablierten Lieferanten zu erhalten.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago