Siemens Energy

Wie Siemens Energy Cyberangriffe verhindert, bevor sie auftreten

ldspmge6dd

Ziel:
Bedrohungen in einem anfälligen und stark angegriffenen Energiesektor effektiv abbilden und verhindern, dass Angriffe das Unternehmen beeinträchtigen.

Herausforderung:
Sicherung des Betriebs in einem branchenweiten Ökosystem, in dem veraltete Altsysteme systemische Sicherheitslücken schaffen und Organisationen anfällig für Cyber-Störungen machen.

Lösung:
Die Recorded Future Intelligence Cloud, die Folgendes bietet:

Threat Intelligence
- Bedrohungsjagd (fortschrittliche Erkennung und Validierung)
- Erweiterte Bedrohungsforschung und Berichterstattung
SecOps Intelligence
- Bedrohungserkennung (Korrelation)
- Bedrohungsblockierung
Vulnerability Intelligence
- Priorisierung von Schwachstellen
- Schwachstellenforschung

Ergebnisse:

Implementierung einer proaktiven Verteidigungshaltung
Minimierte Auswirkungen durch die neue Fähigkeit, Bedrohungen vorherzusehen
Identifiziert und geschützt vor nationalstaatlichen und opportunistischen Angreifern.
Kritische Sicherheitslücken wurden vor der Ausnutzung durch automatisierte Identifizierung behandelt
Erhöhte Sensibilisierung und Widerstandsfähigkeit durch neue Ansätze, um die Bedrohungsakteure und TTPs zu verstehen, die sowohl Siemens Energy als auch den gesamten Energiesektor ins Visier nehmen.

Da der Energiesektor einer wachsenden Zahl von Bedrohungen ausgesetzt ist, arbeitet Siemens Energy mit Recorded Future zusammen, um den Angreifern immer einen Schritt voraus zu sein.

Wenn Sie nicht wissen, gegen wen Sie kämpfen, können Sie sich nicht verteidigen. Mit Recorded Future können wir unser Unternehmen proaktiv vor diesen Bedrohungen schützen, bevor es zu Vorfällen kommt.

Dusan Vignjevic

Head of Threat Intelligence & Threat Hunting, Siemens Energy

Herausforderung

Eine sich schnell entwickelnde Bedrohungslandschaft

Der Energiesektor sieht sich einer stetig wachsenden Zahl unvorhersehbarer Bedrohungen der Cybersicherheit gegenüber, und die Folgen eines Verstoßes können verheerend sein. Angesichts der Tatsache, dass Ausfälle kritischer Infrastrukturen Millionen von Menschenleben gefährden und Energieunternehmen Milliarden von Dollar kosten können, sehen böswillige Akteure den Sektor als ein Hauptziel an.

„Die Bedrohungen, denen der Energiesektor ausgesetzt ist, haben sich weiterentwickelt“, sagte Dusan Vignjevic, Leiter der Abteilung für Threat Intelligence und Bedrohungsjagd bei Siemens Energy. „Es ist sehr wichtig für uns, die Bedrohungslandschaft im Blick zu behalten und zu verstehen, was vor sich geht.“

Zwei zusätzliche Faktoren machen die Bedrohungslandschaft noch komplizierter:

Der Energiesektor durchläuft einen längst überfälligen Digitalisierungsprozess. Viele Energieunternehmen nutzen noch veraltete Altsysteme und finden es schwieriger, die betriebliche Effizienz mit den Anforderungen der Cybersicherheit in Einklang zu bringen, wenn sie in die Cloud migrieren. „Die Kombination aus Altsystemen und der Cloud-Migration schafft eine größere Angriffsfläche, und wir müssen sicherstellen, dass wir diese effektiv überwachen“, sagte Vignjevic.
Cybersicherheitsbedrohungen sind ausgeklügelter geworden, und Angriffe sind präziser geworden. Vignjevic und sein Team mussten die Bedrohungen für den Energiesektor insgesamt sowie die spezifischen Angriffe und Sicherheitslücken ihres Unternehmens verstehen.

„Wir müssen in der Lage sein, Bedrohungen zu kontextualisieren und zu verstehen, was für uns wichtig ist“, sagte er. „Innerhalb der riesigen Menge an Informationen, die in der Bedrohungslandschaft zur Verfügung stehen, müssen wir herausfinden, was unser Unternehmen in Bezug auf Domains, Identitäten, IPs und andere Anwendungen potenziell beeinträchtigen kann. Wir müssen die strategischen Risiken für unser Unternehmen aufzeichnen und antizipieren, was auf uns zukommen könnte.“

Die einzige Möglichkeit, diesen Angriffen standzuhalten und effektiv zu reagieren, besteht darin, zu wissen, was auf uns zukommt, aber herkömmliche Cybersicherheitsverteidigungssysteme und Antivirensoftware reichen nicht mehr aus. Das Sicherheitsteam von Siemens Energy benötigte eine Lösung für Bedrohungsinformationen, die ihnen helfen konnte, Cyberrisiken vorherzusagen, zu verhindern und abzumildern, indem sie aktive Bedrohungsjagd und starke Cybersicherheitsverteidigungen nutzen.

Es gibt eine Menge nationalstaatlicher Akteure und opportunistischer Angreifer, die es derzeit auf den Energiesektor abgesehen haben. Ohne Threat Intelligence wären wir nicht in der Lage, sie zu erkennen. Recorded Future spielt eine wichtige Rolle bei der Abwehr dieser Angreifer.

Dusan Vignjevic

Head of Threat Intelligence & Threat Hunting, Siemens Energy

Lösung

Proaktive Bedrohungsinformationen

Das Sicherheitsteam fand all dies in den Lösungen von Recorded Future, die es ihm ermöglichen, die sich entwickelnde Bedrohungslandschaft zu verstehen. Die Bedrohungsinformationen von Recorded Future und die kontinuierliche Überwachung helfen dem Team, sich auf alle neu auftretenden Bedrohungen und Angriffe vorzubereiten.

„Innerhalb der weiten Landschaft potenzieller Sicherheitslücken ermöglicht uns Recorded Future, die Sicherheitslücken zu identifizieren, die für uns und den Energiesektor insgesamt am kritischsten sind“, sagte Vignjevic.

Durch die verstärkte Automatisierung sparte das Team wertvolle Zeit und wechselte von einer reaktiven zu einer proaktiven Verteidigungsstrategie.

„Der der Energiesektor wächst und durchläuft den Digitalisierungsprozess und wir verwenden immer noch alte Systeme mit großen Angriffsflächen, die effektiv überwacht werden müssen", sagte Vignjevic. „Hier hilft Recorded Future. Die Integrationen von Recorded Future haben uns die Möglichkeit gegeben, uns mit vielen anderen Tools zu verbinden und die Identifizierung kritischer Sicherheitslücken zu automatisieren, damit sie behandelt werden, bevor sie ausgenutzt werden.“

Die Threat Intelligence von Recorded Future hilft uns, Bedrohungsakteure proaktiv zu kartieren und zu entdecken, bevor sie in unsere Umgebung gelangen. Dies hilft uns, Angriffe abzuwehren und proaktiv abzumildern, bevor sie überhaupt stattfinden.

Dusan Vignjevic

Head of Threat Intelligence & Threat Hunting, Siemens Energy

Erweiterte Funktionen für Bedrohungsinformationen

Siemens Energy nutzt Recorded Future, um Malware auf zwei zentrale Arten zu analysieren:

Collective Insights®: Diese Funktion ermöglicht es dem Sicherheitsteam, Daten über Malware zu sammeln, die ihre Umgebung bedroht, und sie relevanten TTPs zuzuordnen.
Die Leistungsfähigkeit von Sandbox und Malware-Analyse – Testen, detonieren und analysieren: Die Sandbox von Recorded Future ermöglicht es dem Team, Malware aktiv zu testen und sie ohne Infektionsrisiko zur Explosion zu bringen. Die Interaktion mit der Malware verschafft den Analysten wertvolle Einblicke in ihre Funktionsweise, und sie nutzen dieses Wissen, um ihre Bedrohungsüberwachung und Bedrohungsjagd zu verbessern.

Recorded Future war von unschätzbarem Wert beim Aufspüren von Anomalien, wie beispielsweise der Tatsache, dass Bedrohungsakteure Werkzeuge mit doppeltem Verwendungszweck missbrauchen. „Sie versuchen nicht, Sicherheitstools zu umgehen, sondern sich zu integrieren“, erklärt Vignjevic. „Das ist etwas, worauf wir Jagd gemacht haben und die Kontextualisierung, die wir von Recorded Future erhalten, hat uns geholfen, diese Anomalien in unserer Umgebung zu finden und sie von der normalen Nutzung durch unsere Mitarbeiter zu unterscheiden. Bei 100.000 Mitarbeitern und riesigen Datenmengen wäre das ohne den Kontext von Recorded Future nicht möglich gewesen.“

Resultate

Zuordnung von Bedrohungen und Verhinderung von Angriffen

Recorded Future stellt dem Cybersicherheitsteam von Siemens Energy die Informationen zur Verfügung, die es benötigt, um dem gesamten Unternehmen einen bedeutenden Mehrwert zu bieten. Sie haben ihr Bewusstsein und ihre Widerstandsfähigkeit gestärkt, indem sie die Bedrohungen den TTPs zugeordnet und die Bedrohungsakteure identifiziert haben, die sowohl auf ihr Unternehmen als auch auf die Energiebranche im Allgemeinen abzielen.

„Threat Intelligence ist eine der wichtigsten Säulen der Cybersicherheit“, sagte Vignjevic. „Ohne sie fehlt Ihnen ein großes Stück des Puzzles. Ohne diese kritischen Einblicke können Sie nicht arbeiten, und ohne Recorded Future wäre das sehr schwierig.“

Diese verbesserten Bedrohungsinformationen haben dem Team Zuversicht in ihre Fähigkeit gegeben, künftigen Angriffen standzuhalten. Sie sind proaktiver, besser auf die Abwehr von Bedrohungen vorbereitet und besser in der Lage, Vorfälle effektiv zu lösen. Das Vorhersehen der Bewegungen von Angreifern ermöglicht es ihnen, schneller zu handeln und potenzielle Auswirkungen zu minimieren.

Mit Recorded Future können die Bedrohungsanalysten des Teams die riesigen Datenmengen verarbeiten, die ihnen zur Verfügung stehen, und ein tiefes Verständnis der Angriffe gewinnen, denen ihr Unternehmen und andere Branchenkollegen ausgesetzt sind. „Threat Intelligence dreht sich ausschließlich um die Anzahl der Vorfälle, die wir verhindert haben“, sagte Vignjevic. „Der Energiesektor erfordert eine hundertprozentige Verfügbarkeit, und wir können Angriffe durch den Einsatz von Recorded Future verhindern.“ Das Abmildern eines einzelnen Cyberangriffs oder eines Verstoßes ist bereits ein Gewinn für uns und eine Rendite auf unsere Investition.