Siemens opent centra die industriële installaties beschermen
Siemens opent een reeks Cyber Security Operation Centers (CSOC). De centra zijn gericht op het beschermen van industriële installaties en waarschuwen eigenaren voor eventuele cyberdreigingen en veiligheidsincidenten.
De CSOC’s zijn gevestigd in het Portugese Lissabon, Duitse München en Amerikaanse Milford, Ohio. Vanuit deze locaties controleren Industrial Security-specialisten van Siemens industriële installaties op mogelijke cyberbedreigingen, waarschuwen ondernemingen bij veiligheidsincidenten en coördineren de inzet van proactieve tegenmaatregelen. Deze veiligheidsmaatregelen maken deel uit van de Plant Security Services van Siemens. Hiermee wil Siemens ondernemingen in de productie- en procesindustrie beschermen tegen de voortdurend veranderende veiligheidsrisico's en helpen de beschikbaarheid van hun installaties te bewaken.
Veiligheid in automatiseringsomgevingen
De toenemende integratie van industriële infrastructuren in netwerken door trends als het Internet of Things en Industrie 4.0 vereist adequate veiligheidsmaatregelen voor automatiseringsomgevingen. Siemens speelt hierop in met de Plant Security Services. Met deze diensten helpt het bedrijf klanten bij het maken van een analyse van de veiligheidssituatie (security assessment), de implementatie van veiligheidsmaatregelen zoals firewalls of antivirusprogramma's (security implementation) tot continue, door de CSOC's zelf uitgevoerde bewaking van installaties met managed security services. Zodra een verhoogd risico wordt vastgesteld waarschuwt het centrum de klant, geeft het advies over proactieve tegenmaatregelen en coördineert het de uitvoer ervan.
De maatregelen zijn afgestemd op de ernst van het incident en de mogelijke gevolgen voor de business van de klant. Mogelijke maatregelen zijn onder andere het aanpassen van firewall-regels of het ter beschikking stellen van updates om veiligheidstekortkomingen te verhelpen. Daarnaast biedt Siemens forensische analyse van veiligheidsincidenten. Op deze wijze kunnen ondernemingen rapportages opstellen die voldoen aan internationale normen, zoals ISO 27002 of IEC 62443 en wettelijke voorschriften. Ook krijgen de ondernemingen hierdoor een helder overzicht van de veiligheidsstatus van hun installaties.
Producten van Intel Security
Voor de Plant Security Services gebruikt Siemens producten van haar partner Intel Security, waaronder McAfee VirusScan, McAfee Application Control, McAfee ePolicy Orchestrator (ePO) en McAfee Enterprise Security Manager met Security Information en Event Management.
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1