Siemens Energy Stops Cyber Attacks Before They Happen with Proactive Threat Intelligence

Recorded Future enables global energy leader to anticipate nation-state and opportunistic threats, automate critical vulnerability identification, and shift from reactive defense to proactive protection across a complex legacy infrastructure.

As a global energy leader, Siemens Energy operates in one of the world's most heavily targeted sectors, where attacks from nation-state actors and opportunists threaten critical infrastructure serving millions. With legacy systems creating vulnerabilities during digitalization and an expanding attack surface, the security team needed more than reactive defenses. They needed threat intelligence that could anticipate attacks, contextualize risks, and enable proactive protection before incidents occur. Recorded Future became that solution.

Goal

Bedrohungen in einem anfälligen und stark angegriffenen Energiesektor effektiv abbilden und verhindern, dass Angriffe das Unternehmen beeinträchtigen.

Herausforderung

Sicherung des Betriebs in einem branchenweiten Ökosystem, in dem veraltete Altsysteme systemische Sicherheitslücken schaffen und Organisationen anfällig für Cyber-Störungen machen.

Ergebnis

• Implementierung einer proaktiven Verteidigungshaltung
• Minimierte Auswirkungen durch die neue Fähigkeit, Bedrohungen vorherzusehen
• Identifiziert und geschützt vor nationalstaatlichen und opportunistischen Angreifern.
• Kritische Sicherheitslücken wurden vor der Ausnutzung durch automatisierte Identifizierung behandelt
• Erhöhte Sensibilisierung und Widerstandsfähigkeit durch neue Ansätze, um die Bedrohungsakteure und TTPs zu verstehen, die sowohl Siemens Energy als auch den gesamten Energiesektor ins Visier nehmen.

A Rapidly Evolving Threat Landscape

Der Energiesektor sieht sich einer stetig wachsenden Zahl unvorhersehbarer Bedrohungen der Cybersicherheit gegenüber, und die Folgen eines Verstoßes können verheerend sein. Angesichts der Tatsache, dass Ausfälle kritischer Infrastrukturen Millionen von Menschenleben gefährden und Energieunternehmen Milliarden von Dollar kosten können, sehen böswillige Akteure den Sektor als ein Hauptziel an.

„Die Bedrohungen, denen der Energiesektor ausgesetzt ist, haben sich weiterentwickelt“, sagte Dusan Vignjevic, Leiter der Abteilung für Threat Intelligence und Bedrohungsjagd bei Siemens Energy. „Es ist sehr wichtig für uns, die Bedrohungslandschaft im Blick zu behalten und zu verstehen, was vor sich geht.“

Zwei zusätzliche Faktoren machen die Bedrohungslandschaft noch komplizierter:

• The energy sector is undergoing a long-overdue process of digitalization. Many energy companies still use outdated legacy systems, and they find it harder to balance operational efficiency with cybersecurity requirements as they move to the cloud. “The combination of legacy systems and cloud migration creates a broader attack surface, and we need to make sure we’re monitoring it effectively,” Vignjevic said.
• Cybersecurity threats have become more sophisticated, and attacks have become more precise. Vignjevic and his team needed to understand the threats to the energy sector as a whole as well as the attacks and vulnerabilities specific to their company.

„Wir müssen in der Lage sein, Bedrohungen zu kontextualisieren und zu verstehen, was für uns wichtig ist“, sagte er. „Innerhalb der riesigen Menge an Informationen, die in der Bedrohungslandschaft zur Verfügung stehen, müssen wir herausfinden, was unser Unternehmen in Bezug auf Domains, Identitäten, IPs und andere Anwendungen potenziell beeinträchtigen kann. Wir müssen die strategischen Risiken für unser Unternehmen aufzeichnen und antizipieren, was auf uns zukommen könnte.“

Die einzige Möglichkeit, diesen Angriffen standzuhalten und effektiv zu reagieren, besteht darin, zu wissen, was auf uns zukommt, aber herkömmliche Cybersicherheitsverteidigungssysteme und Antivirensoftware reichen nicht mehr aus. Das Sicherheitsteam von Siemens Energy benötigte eine Lösung für Bedrohungsinformationen, die ihnen helfen konnte, Cyberrisiken vorherzusagen, zu verhindern und abzumildern, indem sie aktive Bedrohungsjagd und starke Cybersicherheitsverteidigungen nutzen.

Proactive Threat Intelligence

Das Sicherheitsteam fand all dies in den Lösungen von Recorded Future, die es ihm ermöglichen, die sich entwickelnde Bedrohungslandschaft zu verstehen. Die Bedrohungsinformationen von Recorded Future und die kontinuierliche Überwachung helfen dem Team, sich auf alle neu auftretenden Bedrohungen und Angriffe vorzubereiten.

„Innerhalb der weiten Landschaft potenzieller Sicherheitslücken ermöglicht uns Recorded Future, die Sicherheitslücken zu identifizieren, die für uns und den Energiesektor insgesamt am kritischsten sind“, sagte Vignjevic.

By increasing automation, the team saved valuable time and moved from a reactive to a proactive defense strategy. "As the energy sector grows and undergoes the digitalization process, we still use legacy systems with large attack surfaces, which need to be monitored effectively," Vignjevic said. "This is where Recorded Future helps. Recorded Future's integrations have given us the opportunity to connect with many other tools and automate the identification of critical vulnerabilities, so they are handled before being exploited."

Advanced Features for Threat Intelligence

Siemens Energy nutzt Recorded Future, um Malware auf zwei zentrale Arten zu analysieren:

• Collective Insights®: This capability allows the security team to collect data on malware threatening their environment and map it to relevant TTPs.
• The Power of Sandbox and Malware Analysis - Test, detonate, and analyze: Recorded Future’s Sandbox allows the team to actively test malware and detonate it without any risk of infection. Interacting with the malware gives analysts valuable insights into how it functions, and they use that knowledge to improve their threat monitoring and threat hunting.

Recorded Future war von unschätzbarem Wert beim Aufspüren von Anomalien, wie beispielsweise der Tatsache, dass Bedrohungsakteure Werkzeuge mit doppeltem Verwendungszweck missbrauchen. „Sie versuchen nicht, Sicherheitstools zu umgehen, sondern sich zu integrieren“, erklärt Vignjevic. „Das ist etwas, worauf wir Jagd gemacht haben und die Kontextualisierung, die wir von Recorded Future erhalten, hat uns geholfen, diese Anomalien in unserer Umgebung zu finden und sie von der normalen Nutzung durch unsere Mitarbeiter zu unterscheiden. Bei 100.000 Mitarbeitern und riesigen Datenmengen wäre das ohne den Kontext von Recorded Future nicht möglich gewesen.“

Mapping Threats and Preventing Attacks

Recorded Future stellt dem Cybersicherheitsteam von Siemens Energy die Informationen zur Verfügung, die es benötigt, um dem gesamten Unternehmen einen bedeutenden Mehrwert zu bieten. Sie haben ihr Bewusstsein und ihre Widerstandsfähigkeit gestärkt, indem sie die Bedrohungen den TTPs zugeordnet und die Bedrohungsakteure identifiziert haben, die sowohl auf ihr Unternehmen als auch auf die Energiebranche im Allgemeinen abzielen.

„Threat Intelligence ist eine der wichtigsten Säulen der Cybersicherheit“, sagte Vignjevic. „Ohne sie fehlt Ihnen ein großes Stück des Puzzles. Ohne diese kritischen Einblicke können Sie nicht arbeiten, und ohne Recorded Future wäre das sehr schwierig.“

Diese verbesserten Bedrohungsinformationen haben dem Team Zuversicht in ihre Fähigkeit gegeben, künftigen Angriffen standzuhalten. Sie sind proaktiver, besser auf die Abwehr von Bedrohungen vorbereitet und besser in der Lage, Vorfälle effektiv zu lösen. Das Vorhersehen der Bewegungen von Angreifern ermöglicht es ihnen, schneller zu handeln und potenzielle Auswirkungen zu minimieren.

Mit Recorded Future können die Bedrohungsanalysten des Teams die riesigen Datenmengen verarbeiten, die ihnen zur Verfügung stehen, und ein tiefes Verständnis der Angriffe gewinnen, denen ihr Unternehmen und andere Branchenkollegen ausgesetzt sind. „Threat Intelligence dreht sich ausschließlich um die Anzahl der Vorfälle, die wir verhindert haben“, sagte Vignjevic. „Der Energiesektor erfordert eine hundertprozentige Verfügbarkeit, und wir können Angriffe durch den Einsatz von Recorded Future verhindern.“ Das Abmildern eines einzelnen Cyberangriffs oder eines Verstoßes ist bereits ein Gewinn für uns und eine Rendite auf unsere Investition.