Automation meets IT. Industrial Security Heinrich Homann Security Specialist Plant Security Services

Transkript

1 Automation meets IT Industrial Security Heinrich Homann Security Specialist Plant Security Services

2 Industrial Security Essenziell im Zeitalter der Digitalisierung Seite 2

3 Professionelle Angreifer Sicherheitslücken Internet of Things Security durch Gesetze Seite 7

4 Herausforderung Steigende Verwundbarkeit IT-Security Vertraulichkeit Industrial Security Verfügbarkeit Integrität Verfügbarkeit Integrität Vertraulichkeit Seite 8

5 Industrial Security Das Defense-in-Depth-Konzept Security Seite 9

6 Industrial Security Das Defense-in-Depth-Konzept Anlagensicherheit Security Seite 10

7 Industrial Security Das Defense-in-Depth-Konzept Netzwerksicherheit Security Seite 11

8 Industrial Security Das Defense-in-Depth-Konzept Systemintegrität Security Seite 12

9 Industrial Security Sichere Produkte Seite 13

10 Assess Security Manage Security Implement Security Plant Security Services Service-Portfolio Seite 14

11 Plant Security Services Service-Portfolio Assess Security Evaluierung des Sicherheitsstatus einer Industrieanlage Manage Security Durchgängige Sicherheit durch Überwachung und proaktiven Schutz Implement Security Risikoreduzierung durch die Implementierung von Sicherheitsmaßnahmen für den reaktiven Schutz Seite 15

12 Assess Security Analyse von Bedrohungen und Schwachstellen Identifizierung der Risiken Empfehlung von Security-Maßnahmen Seite 16

13 Assess Ich möchte eine schnelle Prüfung hinsichtlich des bekanntesten Sicherheitsstandards für Automatisierungs- und Prozessleitsysteme! Security Seite 17

14 Ich möchte eine schnelle Prüfung hinsichtlich des bekanntesten Sicherheitsstandards für Automatisierungs- und Prozessleitsysteme! IEC Assessment Seite 18

15 Ich hätte gerne eine schnelle Prüfung hinsichtlich des bekanntesten Sicherheitsstandards! Seite 19

16 Ich hätte gerne eine schnelle Prüfung hinsichtlich des bekanntesten Sicherheitsstandards! ISO Assessment Seite 20

17 Habe ich eine nahezu vollständige SIMATIC PCS 7 Installation? Oder habe ich eine heterogene Umgebung?? Seite 21

18 Habe ich eine nahezu vollständige SIMATIC PCS 7 Installation? Oder habe ich eine heterogene Umgebung?? SIMATIC PCS 7 & WinCC Assessment Seite 22

19 Ich möchte eine tiefgehende, zeitintensive Analyse meiner industriellen Umgebung, inklusive Datenerhebung! Seite 23

20 Ich möchte eine tiefgehende, zeitintensive Analyse meiner industriellen Umgebung, inklusive Datenerhebung! Risk & Vulnerability Assessment Seite 24

21 Implement Security Seite 25

22 Security Policy Consulting Implement Organisatorische Security Sicherheit Seite 26

23 Security Policy Consulting Network Security Consulting OrganisatorischeSicherheit beim Sicherheit Netzwerkdesign Seite 27

24 Implement Security Zellenschutz und Perimeternetzwerk Unsichere Zone Demilitarisierte Zone Geschützte Zone Seite 28

25 Implement Security Automation Firewall Unsichere Zone Demilitarisierte Zone Geschützte Zone Seite 29

26 Implement Security Antivirus-Installation Siemens nutzt die McAfee Antivirenlösung für Unternehmen McAfee VirusScan ist für die Nutzung in Software Produkten von Siemens freigegeben. Anpassung des McAfee VirusScan an industrielle Anforderungen für optimalen Schutz Ihrer Anlage Seite 30

27 Implement Security Whitelisting-Installation Ausführung verweigert Whitelisting Application Control Ausführung Software Vergleich mit Whitelist Ausführung bewilligt Seite 31

28 Implement Security Patch Management 90% aller erfolgreichen Attacken basieren auf Schwachstellen, für die bereits ein Patch existiert Seite 32

29 Implement Security Patch Management Nur aller Systeme sind 2%vollständig gepatcht Seite 33

30 Implement Security Patch Management Patch-Server A B C B C Gruppen Seite 34

31 Manage Security Security Seite 35

32 Manage Steigende Sicherheitsvorfall in mehr als 50% aller Unternehmen in Deutschland * Verwundbarkeit Security * Quelle: Bitkom Research 2015 Seite 36

33 Jährlicher Schaden 51Mrd. für deutsche Wirtschaft* Seite 37 * Quelle: Bitkom Research 2015

34 Ca Tage Dauer zur Erkennung eines Sicherheitsvorfalls* Seite 38 * Quelle: Ponemon Institute

35 Nicht Ca. 28% erkannte Ursachen des Eindringens* Seite 39 * Quelle: Ponemon Institute

36 CSOC Cyber Security Operation Center Seite 40

37 CSOC Cyber Emergency Readiness Team CERT Cyber Emergency Readiness Team CERT Seite 41

38 CSOC Infrastruktur, Technologien und Prozesse Rechenzentrum Cyber Defense und Monitoring Center Seite 42

39 CSOC Umfassender und kontinuierlicher Schutz Gegenmaßnahmen CSOC Security Management Incident Handling Industrial Security Monitoring Global Threat Intelligence Database Gegenmaßnahmen Seite 43

40 CSOC Industrial Security Monitoring SIEM Security, Information and Event Management Logdateien-basierte Lösung zur Überwachung des Sicherheitsstatus Global Threat Intelligence Database Korrelation mit Global Threat Intelligence Database Schnelle Meldung und Reaktion im Verdachtsfall Indicator of Compromise Seite 44

41 Industrial Security Monitoring Typische Überwachungsszenarien Konfigurationsänderungen Unerlaubte oder verdächtige Netzwerkverbindungen Verbreitung von Schadsoftware Brute Force und verdächtige Benutzeraktivitäten Neue Netzwerkgeräte Netzwerk und Port Scans Seite 45

42 Industrial Security Manager Security Reports Die MindSphere Application für das Management Ihrer Security Reports als Teil des Managed Security Services Seite 46

43 Ihr Ansprechpartner für Industrial Security Heinrich Homann Security Specialist Plant Security Services Werner-von-Siemens-Platz Laatzen / Deutschland heinrich.homann@siemens.com siemens.com/industrialsecurity Seite 49