Siemens Smart Infrastructure will mit seinem neuen Managed Detection and Response-Service (MDR) die Cyberresilienz für Energieversorger und Betreibern energieintensiver Industrien sowie kritischer Infrastrukturen, wie Rechenzentren und Flughäfen stärken. Angesichts der zunehmenden Konvergenz von Informationstechnologie (IT) und Betriebstechnologie (OT) stehen Unternehmen vor der Herausforderung, eine wachsende Flut von Sicherheitsalarmen zu bewältigen. Oftmals stehen die dafür notwendigen, 365 Tage rund um die Uhr verfügbaren personellen Ressourcen, die das erforderliche Fachwissen haben, nicht zur Verfügung. Der neue Service von Siemens soll diese Lücke adressiert und Unternehmen dabei unterstützen, ihre zunehmend digitalisierten Anlagen sicher, NIS-2-konform und aus einer Hand zu betreiben.
Im Vergleich zum Aufbau eines eigenen 24/7-Security Operations Center (SOC) werden laut Anbieter mit dem MDR-Service von Siemens bis zu 80 Prozent der Investitionskosten gesenkt. Die laufenden Betriebskosten sollen durch das plan- und skalierbare sowie einfach zu erweiternde Servicemodell um bis zu 50 Prozent reduziert werden.
Der MDR-Service bietet einen 24/7-Schutz durch Überwachung, Analyse potenzieller Vorfälle und entsprechender Handlungsempfehlung. Dies ermöglicht eine bis zu 90 Prozent schnellere Erkennung von Cyberbedrohungen. Der Prozess beginnt mit der Sammlung sicherheitsrelevanter Daten aus den IT- und OT-Systemen des Kunden, die sicher an das SOC übermittelt werden. Die Kernaufgabe ist die Alarmbewertung und Vorfallbehandlung: Die eingehenden Ereignisse werden analysiert, von Fehlalarmen bis hin zu kritischen Vorfällen eingestuft und priorisiert. Darauf basierend erhält der Kunde konkrete Handlungsempfehlungen zur Eindämmung und Behebung. Für die intelligente und proaktive Bedrohungserkennung werden die Erkennungsregeln kontinuierlich gepflegt, erweitert und an neue Bedrohungslagen angepasst.
Weitere Informationen zum Thema Netzsicherheit und -management à la Siemens