MDR-Service stärkt Cybersicherheit kritischer Infrastrukturen
Siemens Smart Infrastructure entwickelt einen MDR-Service, um Energieversorger und Industrieunternehmen bei der sicheren IT/OT-Integration und Cyberabwehr zu unterstützen.
www.siemens.com
Eine sichere Stromversorgung ist das Rückgrat für einen widerstandsfähigen und zuverlässigen Betrieb von Unternehmen sowie kritischer Infrastrukturen.
Mit der zunehmenden Konvergenz von IT- und OT-Systemen steigt der Bedarf an kontinuierlicher Cyberüberwachung in kritischen Infrastrukturen. Ein neuer Managed Detection and Response (MDR)-Service adressiert diese Anforderungen durch zentrale Analyse, 24/7-Überwachung und skalierbare Sicherheitsprozesse.
Kontext und Herausforderung
Energieversorger, Rechenzentren und Betreiber kritischer Infrastrukturen stehen vor der Aufgabe, wachsende Mengen an Sicherheitsereignissen in zunehmend digitalisierten Anlagen zu bewältigen. Gleichzeitig fehlen häufig personelle Ressourcen für den Betrieb eines eigenen Security Operations Centers (SOC), insbesondere im 24/7-Betrieb.
Siemens Smart Infrastructure adressiert diese Lücke mit einem servicebasierten Ansatz, der sowohl IT- als auch OT-Umgebungen integriert und regulatorische Anforderungen wie die NIS-2-Richtlinie berücksichtigt.
Technische Lösung und Funktionsweise
Der MDR-Service basiert auf der kontinuierlichen Erfassung und Analyse sicherheitsrelevanter Daten aus IT- und OT-Systemen. Diese Daten werden an ein zentrales SOC übertragen, wo sie in mehreren Schritten verarbeitet werden:
- Klassifizierung und Priorisierung von Sicherheitsereignissen
- Unterscheidung zwischen Fehlalarmen und kritischen Vorfällen
- Ableitung konkreter Handlungsempfehlungen zur Eindämmung
Durch die kontinuierliche Anpassung von Erkennungsregeln wird eine proaktive Bedrohungserkennung ermöglicht. Dies führt zu einer signifikant schnelleren Identifikation potenzieller Angriffe, mit einer Beschleunigung der Erkennung um bis zu 90 Prozent.
Ein wesentliches Merkmal ist die Kombination aus technologischer Plattform und spezifischem OT-Fachwissen, wodurch industrielle Steuerungssysteme gezielt berücksichtigt werden.
Implementierung und wirtschaftliche Effekte
Im Vergleich zum Aufbau eines eigenen SOC reduziert der MDR-Service die Investitionskosten um bis zu 80 Prozent. Gleichzeitig lassen sich die laufenden Betriebskosten durch das skalierbare Servicemodell um bis zu 50 Prozent senken.
Die Implementierung erfolgt ohne umfangreiche eigene Infrastrukturinvestitionen, da Überwachung, Analyse und Incident Response zentral bereitgestellt werden. Dies erleichtert insbesondere Betreibern mit verteilten Standorten die Einführung konsistenter Sicherheitsprozesse.
Ein praktisches Anwendungsbeispiel ist der Einsatz bei den Hertener Stadtwerke, wo der Service zur Absicherung betriebstechnischer Anlagen genutzt wird.
Anwendungen und Nutzen
Der MDR-Service richtet sich an energieintensive Industrien, Energieversorger sowie Betreiber kritischer Infrastrukturen wie Flughäfen und Rechenzentren. Typische Anwendungsfälle umfassen:
- Absicherung von Energieverteilnetzen
- Schutz industrieller Steuerungssysteme
- Überwachung hybrider IT/OT-Architekturen
Durch die kontinuierliche Überwachung und strukturierte Vorfallanalyse wird die Betriebssicherheit erhöht und die Einhaltung regulatorischer Vorgaben unterstützt. Gleichzeitig können sich Betreiber stärker auf ihre Kernprozesse konzentrieren.
Beitrag zu Standards und Cybersicherheitsinitiativen
Der Service orientiert sich an den Prinzipien der Charter of Trust, einer von Siemens initiierten Initiative zur Etablierung verbindlicher Cybersicherheitsstandards. Ziel ist es, Vertrauen in digitale Infrastrukturen zu stärken und eine sichere Skalierung der Digitalisierung zu ermöglichen.
Bearbeitet von einem Industriejournalisten, Lekshman Ramdas, mit Unterstützung von KI.
www.siemens.com
Fordern Sie weitere Informationen an…
