2AD160B-B350R2-BS03-D2N1 西门子Xcelerator:西门子软件自动识别易受攻击的生产资产
生产设施越来越成为网络攻击的目标。因此,工业公司需要识别并消除其系统中的潜在漏洞。为了满足尽快识别车间网络安全漏洞的需求,西门子推出了新的网络安全软件即服务。
基于云的SINEC安全卫士为OT环境中的工业运营商提供了优化的自动化漏洞映射和安全管理。该软件可以自动将已知的网络安全漏洞分配给工业公司的生产资产。这使得不具备专门网络安全专业知识的工业操作员和自动化专家能够识别其车间OT资产中的网络安全风险,并获得基于风险的威胁分析。然后,软件会推荐缓解措施并确定其优先级。工具的集成任务管理还可以规划和跟踪定义的缓解措施。SINEC安全卫士以网络安全软件即服务(“SaaS”)的形式提供,由西门子托管,将于2024年7月在西门子Xcelerator市场和西门子数字交易所上市。
通过减少手动工作来增强保护
“借助SINEC Security Guard,客户可以将资源集中在最紧急和最相关的漏洞上,同时在其工厂中拥有完全的风险透明度。它之所以独特,是因为它考虑到了客户运营环境的具体情况,同时为OT领域的安全相关信息提供了单一平台,”西门子数字工业公司首席技术官Dirk Didascalou表示。“在开发SINEC安全卫士时,我们利用了自己工厂在网络安全方面的丰富经验。”
如今,工业运营商的任务是持续保护车间的生产资产。他们需要分析供应商的安全建议,手动将其与工厂的资产清单进行匹配,并确定缓解措施的优先级。由于使用现有工具的这一过程既耗时又容易出错,工厂面临着遗漏其资产中关键漏洞或产生误报的风险。这可能导致工厂组件配置不正确和资源分配不足。借助SINEC安全卫士,工业运营商无需深入的网络安全知识即可应对这些挑战。
使用Microsoft Sentinel进行大规模攻击检测
为了全面了解IT和OT网络安全,SINEC安全卫士还将提供与Microsoft Sentinel的连接,后者是微软的安全信息和事件管理(SIEM)解决方案,用于主动检测、调查和响应威胁。连接后,SINEC Security Guard可以向Sentinel发送包括攻击在内的安全事件警报,使安全分析师能够将SINEC Security Guard的见解和结论纳入Microsoft Sentinel支持的安全运营中心的调查和响应中。
“随着信息技术和运营技术系统的不断融合,一个整体的网络安全架构是保护IT和OT能力的关键。通过结合我们的领域知识,西门子和微软使工业运营商更容易有效地检测和解决大规模网络安全威胁,”微软云+人工智能公司副总裁Ulrich Homann表示。
SINEC安全卫士还支持手动上传资产库存的现有资产信息。然而,西门子建议工业运营商使用西门子基于云的资产管理解决方案工业资产中心来实现连续的自动化资产库存管理。
功能还包括通过工业边缘应用SINEC Security Guard Sensor进行基于签名的网络入侵和攻击检测,该应用为用户提供有关其工业网络的实时信息。西门子工业边缘市场提供SINEC安全防护传感器应用程序。
SINEC Security Guard的初始版本仅支持西门子OT资产,但计划在未来提供第三方设备支持。SINEC Security Guard将扩展现有的西门子OT网络安全软件产品组合,包括SINEC Security Inspector和SINEC Security Monitor。
SINEC安全卫士是一款基于云的网络安全软件,可提供OT资产的全面风险透明和网络安全管理。