SOFTWARE 10 | A-Z ELEKTRO | květen/červen 2024 Výrobní zařízení jsou stále častěji terčem kybernetických útoků. Průmyslové podniky proto musí identifikovat a řešit potenciální zranitelnosti svých systémů. S cílem řešit potřebu co nejrychlejší identifikace zranitelných míst v oblasti kybernetické bezpečnosti ve výrobních halách uvede společnost Siemens na trh nový software jako službu z oblasti kybernetické bezpečnosti, který bude poprvé představen na veletrhu Hannover Messe 2024. Cloudový systém SINEC Security Guard nabízí automatizované mapování zranitelností a správu zabezpečení optimalizovanou pro průmyslové provozovatele v prostředí OT (Operation Technology). Software dokáže automaticky přiřadit známé kybernetické bezpečnostní zranitelnosti k výrobním prostředkům průmyslových podniků. To umožňuje průmyslovým provozovatelům a odborníkům na automatizaci, kteří nemají specializované odborné znalosti v oblasti kybernetické bezpečnosti, identifikovat rizika kybernetické bezpečnosti mezi OT aktivy ve výrobě a získat analýzu hrozeb založenou na rizicích. Software pak doporučuje a prioritizuje opatření k jejich zmírnění. Definovaná opatření lze také plánovat a sledovat pomocí integrované správy úkolů. SINEC Security Guard je k dispozici Siemens Xcelerator: Nový software Siemens automaticky identifikuje zranitelná výrobní zařízení — SINEC Security Guard – intuitivní cloudový software nabízený jako služba pro zlepšení kybernetické bezpečnosti ve výrobě — Ukazuje zranitelná místa OT zařízení a stanovuje priority nápravných opatření. — Umožňuje integraci s cloudovým SIEM Microsoft Sentinel — K dispozici na Siemens Xcelerator Marketplace od července 2024 jako služba („SaaS“), hostuje jej společnost Siemens a zakoupit jej bude možné v červenci 2024 na Siemens Xcelerator Marketplace a na Siemens Digital Exchange. Zvýšení ochrany snížením manuálních zásahů „Se systémem SINEC Security Guard mohou zákazníci soustředit své zdroje na nejnaléhavější a nejrelevantnější zranitelnosti a zároveň mají ve svém závodě plnou transparentnost rizik. Jde o jedinečný systém, protože zohledňuje specifickou situaci provozního prostředí zákazníka a zároveň poskytuje informace důležité z hlediska bezpečnosti v oblasti OT,“ říká Dirk Didascalou, ředitel pro technologie (CTO) společnosti Siemens Digital Industries. „Při vývoji SINEC Security Guard jsme vycházeli z našich rozsáhlých zkušeností s kybernetickou bezpečností v našich vlastních továrnách.“ V současné době mají provozovatelé výrobních technologií (OT) v průmyslu za úkol nepřetržitě zabezpečovat svá výrobní zařízení. Musí analyzovat bezpečnostní doporučení dodavatelů, manuálně je porovnávat s inventářem aktiv v závodě a stanovit priority pro zmírňování dopadů. Protože je tento proces při použití stávajících nástrojů časově náročný a náchylný k chybám, hrozí, že správci přehlédnou kritické zranitelnosti svých aktiv nebo dojde k falešně pozitivním výsledkům. To může vést k nesprávné konfigurací technických prostředků, například síťových komponentů, a neadekvátnímu rozdělení lidských zdrojů. S nástrojem SINEC Security Guard mohou provozovatelé průmyslových provozů tyto problémy řešit, aniž by potřebovali hluboké znalosti v oblasti kybernetické bezpečnosti. Detekce útoků ve velkém měřítku společně s nástrojem Microsoft Sentinel Pro komplexní pohled na kybernetickou bezpečnost IT a OT bude SINEC Security Guard nabízet také propojení s Microsoft Sentinel, řešením společnosti Microsoft pro správu bezpečnostních informací a událostí (SIEM – Security Information and Event Managment) pro proaktivní detekci hrozeb, jejich vyšetřování a reakci. Po připojení může SINEC Security Guard odesílat do Sentinelu upozornění na bezpečnostní události včetně útoků, což umožní bezpečnostnímu analytikovi začlenit poznatky a závěry SINEC Security Guard do vyšetřování a reakcí pomocí center bezpečnostních operací s podporou Microsoft Sentinel. „Vzhledem k tomu, že informační technologie a provozní technologické systémy se nadále sbližují, je ucelená
RkJQdWJsaXNoZXIy Mjk3NzY=