Automation meets IT Industrial Security Heinrich Homann Security Specialist Plant Security Services
Industrial Security Essenziell im Zeitalter der Digitalisierung Seite 2
Professionelle Angreifer Sicherheitslücken Internet of Things Security durch Gesetze Seite 7
Herausforderung Steigende Verwundbarkeit IT-Security Vertraulichkeit Industrial Security Verfügbarkeit Integrität Verfügbarkeit Integrität Vertraulichkeit Seite 8
Industrial Security Das Defense-in-Depth-Konzept Security Seite 9
Industrial Security Das Defense-in-Depth-Konzept Anlagensicherheit Security Seite 10
Industrial Security Das Defense-in-Depth-Konzept Netzwerksicherheit Security Seite 11
Industrial Security Das Defense-in-Depth-Konzept Systemintegrität Security Seite 12
Industrial Security Sichere Produkte Seite 13
Assess Security Manage Security Implement Security Plant Security Services Service-Portfolio Seite 14
Plant Security Services Service-Portfolio Assess Security Evaluierung des Sicherheitsstatus einer Industrieanlage Manage Security Durchgängige Sicherheit durch Überwachung und proaktiven Schutz Implement Security Risikoreduzierung durch die Implementierung von Sicherheitsmaßnahmen für den reaktiven Schutz Seite 15
Assess Security Analyse von Bedrohungen und Schwachstellen Identifizierung der Risiken Empfehlung von Security-Maßnahmen Seite 16
Assess Ich möchte eine schnelle Prüfung hinsichtlich des bekanntesten Sicherheitsstandards für Automatisierungs- und Prozessleitsysteme! Security Seite 17
Ich möchte eine schnelle Prüfung hinsichtlich des bekanntesten Sicherheitsstandards für Automatisierungs- und Prozessleitsysteme! IEC 62443 Assessment Seite 18
Ich hätte gerne eine schnelle Prüfung hinsichtlich des bekanntesten Sicherheitsstandards! Seite 19
Ich hätte gerne eine schnelle Prüfung hinsichtlich des bekanntesten Sicherheitsstandards! ISO 27001 Assessment Seite 20
Habe ich eine nahezu vollständige SIMATIC PCS 7 Installation? Oder habe ich eine heterogene Umgebung?? Seite 21
Habe ich eine nahezu vollständige SIMATIC PCS 7 Installation? Oder habe ich eine heterogene Umgebung?? SIMATIC PCS 7 & WinCC Assessment Seite 22
Ich möchte eine tiefgehende, zeitintensive Analyse meiner industriellen Umgebung, inklusive Datenerhebung! Seite 23
Ich möchte eine tiefgehende, zeitintensive Analyse meiner industriellen Umgebung, inklusive Datenerhebung! Risk & Vulnerability Assessment Seite 24
Implement Security Seite 25
Security Policy Consulting Implement Organisatorische Security Sicherheit Seite 26
Security Policy Consulting Network Security Consulting OrganisatorischeSicherheit beim Sicherheit Netzwerkdesign Seite 27
Implement Security Zellenschutz und Perimeternetzwerk Unsichere Zone Demilitarisierte Zone Geschützte Zone Seite 28
Implement Security Automation Firewall Unsichere Zone Demilitarisierte Zone Geschützte Zone Seite 29
Implement Security Antivirus-Installation Siemens nutzt die McAfee Antivirenlösung für Unternehmen McAfee VirusScan ist für die Nutzung in Software Produkten von Siemens freigegeben. Anpassung des McAfee VirusScan an industrielle Anforderungen für optimalen Schutz Ihrer Anlage Seite 30
Implement Security Whitelisting-Installation Ausführung verweigert Whitelisting Application Control Ausführung Software Vergleich mit Whitelist Ausführung bewilligt Seite 31
Implement Security Patch Management 90% aller erfolgreichen Attacken basieren auf Schwachstellen, für die bereits ein Patch existiert Seite 32
Implement Security Patch Management Nur aller Systeme sind 2%vollständig gepatcht Seite 33
Implement Security Patch Management Patch-Server A B C B C Gruppen Seite 34
Manage Security Security Seite 35
Manage Steigende Sicherheitsvorfall in mehr als 50% aller Unternehmen in Deutschland * Verwundbarkeit Security * Quelle: Bitkom Research 2015 Seite 36
Jährlicher Schaden 51Mrd. für deutsche Wirtschaft* Seite 37 * Quelle: Bitkom Research 2015
Ca. 98 200 Tage Dauer zur Erkennung eines Sicherheitsvorfalls* Seite 38 * Quelle: Ponemon Institute
Nicht Ca. 28% erkannte Ursachen des Eindringens* Seite 39 * Quelle: Ponemon Institute
CSOC Cyber Security Operation Center Seite 40
CSOC Cyber Emergency Readiness Team CERT 010110011001001100 01010010111100110 01100110010011011001 010110011001001100 01010010111100110 01100110010011011001 Cyber Emergency Readiness Team CERT Seite 41
CSOC Infrastruktur, Technologien und Prozesse Rechenzentrum Cyber Defense und Monitoring Center 010110011001001100 01010010111100110 01100110010011011001 01011001100100110 01010010111100110 01100110010011011001 Seite 42
CSOC Umfassender und kontinuierlicher Schutz Gegenmaßnahmen CSOC Security Management 01011001100011011110100 Incident Handling Industrial Security Monitoring Global Threat Intelligence Database Gegenmaßnahmen Seite 43
CSOC Industrial Security Monitoring SIEM Security, Information and Event Management 010110011001100 001001010110 0110010011011001 Logdateien-basierte Lösung zur Überwachung des Sicherheitsstatus 1 1 1 1 0 10 1 0 00 1 0 0 1 1 11 1 1 00 0 0 0 0 1 1 1 10 1 0 00 Global Threat Intelligence Database Korrelation mit Global Threat Intelligence Database Schnelle Meldung und Reaktion im Verdachtsfall Indicator of Compromise Seite 44
Industrial Security Monitoring Typische Überwachungsszenarien Konfigurationsänderungen Unerlaubte oder verdächtige Netzwerkverbindungen Verbreitung von Schadsoftware Brute Force und verdächtige Benutzeraktivitäten Neue Netzwerkgeräte Netzwerk und Port Scans Seite 45
Industrial Security Manager Security Reports Die MindSphere Application für das Management Ihrer Security Reports als Teil des Managed Security Services Seite 46
Ihr Ansprechpartner für Industrial Security Heinrich Homann Security Specialist Plant Security Services Werner-von-Siemens-Platz 1 30880 Laatzen / Deutschland E-Mail: heinrich.homann@siemens.com siemens.com/industrialsecurity Seite 49