Siemens setzt bei der Absicherung kritischer Infrastrukturen auf Tenable Networks

Siemens ist eine Partnerschaft mit Tenable Network Security eingegangen. Ziel ist es, kritische Infrastrukturen der Siemens-Kunden besser abzusichern. Dazu will Siemens Unternehmen aus dem Energie-, Versorgungs-, Öl-, sowie Gassektor mit einem auf der Technologie von Tenable basierenden Angebot dabei unterstützen, Sicherheitslücken mittels Asset Discovery und Schwachstellenmanagement schnell und effizient zu schließen. Im Zuge der Partnerschaft bietet Siemens seinen Kunden Industrial Security von Tenable Networks an.

“Wir haben den Aufstieg von Cloud, Mobile und IoT erlebt. Jetzt kommt die Konvergenz von IT und OT hinzu, die kritische Systeme anfällig für zunehmend aggressive Kriminelle und Attacken macht“, erklärt Amit Yoran, CEO von Tenable. Sein Unternehmen sei derzeit der einzige Anbieter, der Firmen dabei unterstützen könne, die von ihm sogenannte „Cyber Exposure“ – also die Größe der Angriffsfläche und das Zeitfenster, in dem sich Lücken ausnutzen lassen – gleichermaßen bei IT, Cloud, IoT- oder OT-Assets zu reduzieren sowie Cyberrisiken jederzeit ausreichend zu verstehen und einzuordnen.

“Die Zahl der Cyber-Angriffe auf Öl-, Gas- und Versorgungsunternehmen nimmt ständig zu, ihre Qualität und Aggressivität steigt täglich. Alle Assets in den jeweiligen Umgebungen passiv zu überwachen ist entscheidend, um Schwachstellen zu erkennen und zu beheben, bevor diese ausgenutzt werden können“, sagt Leo Simonovich, Vice President and Global Head, Industrial Cyber and Digital Security bei Siemens Energy. Während Siemens seine OT-Expertise in die Partnerschaft einbringe profitierten Kunden zugleich von der Cybersecurity-Technologie von Tenable.

Zu der gehört auch das Angebot Industrial Security. Darunter fasst Tenbable Asset Discovery und Schwachstellenerkennung speziell für ICS und SCADA-Systeme zusammen. Der eingriffsfreie Ansatz basiert auf passiven Netzwerk-Monitoring mit dem Nessus Network Monitor von Tenable. Er soll Unternehmen helfen, Risiken zu erkennen und einzustufen.

Im Sommer hatte Tenable seine um Verwaltungsmöglichkeiten für industrielle Systeme (Operational Technology) erweiterte Plattform Tenable.io vorgestellt. Sie ist laut Tenable “die erste, spezialisierte Schwachstellenerfassung für OT, die Kunden einen kontinuierlichen Einblick in ihre größten Risiken bietet.”

Auch dafür sind die passiven Analysen des Netzwerk-Traffics durch den Nessus Network Monitor die Grundlage. Anwender bekommen so kontinuierlich Einblick in alle Netzwerkkomponenten. Mit der Aktualisierung der Plattform im Sommer hinzugekommen sind Funktionen, um Assets in Industrieumgebungen zu identifizieren und Schwachstellen in kritischen Infrastrukturen sowie eingebetteten Systemen wie ICS und SCADA zu erkennen. Dazu werden auch zahlreiche branchenspezifische Protokolle aus dem Bereich Operational Technologies unterstützt. Die Partnerschaft mit Siemens ermöglicht es Unternehmen nun, diese Funktionen nicht aus der Cloud, sondern von einem etablierten Lieferanten zu erhalten.