Wärtsilä
Die Transparenz, die Tenable OT Security bietet, unterstützt unsere Kunden dabei, kritische Infrastruktur zu schützen und Vorschriften und Compliance-Anforderungen in aufrichtiger und messbarer Form einzuhalten.
Ross Bailey Cybersecurity-Experte, Wärtsilä
Tenable OT Security
Die einheitliche Sicherheitslösung für konvergente OT/IT-Umgebungen
Tenable OT Security ist eine Sicherheitslösung, die Unternehmen beim Schutz ihrer industriellen Netzwerke vor Cyberbedrohungen, böswilligen Insidern und menschlichen Fehlern unterstützt. Sie bietet Einblick in IT-, OT- und IoT-Assets und hilft Unternehmen dabei, Cybersecurity-Risiken zu priorisieren.
Wärtsilä bietet Kunden OT-Transparenz zum Schutz kritischer Infrastrukturen – mit Tenable OT Security
Wärtsilä – ein Innovator in den Sektoren Schifffahrt und Energie – nutzt Tenable OT Security, um die Inventarisierung seiner OT-Assets (operative Technologie) zu managen und ganzheitlichen Einblick in seine OT-Umgebung zu erhalten. Durch die Bereitstellung der Lösung ist Wärtsilä in der Lage, Kundenfragen rund um Anlagenlieferungen zu beantworten. Dabei senkt das Unternehmen Supply-Chain-Risiken und verfolgt eine proaktive Vorgehensweise in Sachen Cybersecurity.
„Die Transparenz, die Tenable OT Security bietet, unterstützt unsere Kunden dabei, kritische Infrastruktur zu schützen und Vorschriften und Compliance-Anforderungen auf direkte und angemessene Weise einzuhalten.” So beschreibt Ross Bailey, Cybersecurity-Experte bei Wärtsilä, den Wert, den die automatisierte Asset-Erfassung von Tenable OT Security den Zulieferern und Kunden des Unternehmens bietet.
Spreadsheets und manuelle Dateneingabe führten zu Fehlern und Compliance-Herausforderungen
Wärtsilä ist ein weltweit führendes Unternehmen für innovative Technologien und Lebenszykluslösungen für die Schifffahrts- und Energiemärkte. Das Unternehmen legt großen Wert auf Innovationen im Bereich nachhaltiger Technologien und Dienstleistungen, um seine Kunden bei der kontinuierlichen Verbesserung ihres ökologischen und wirtschaftlichen Erfolges zu unterstützen.
Der Bau eines modernen Kraftwerks oder Wasserfahrzeugs erfordert Hardware- und Softwarelösungen von einer Vielzahl verschiedener Zulieferer. Kunden müssen jede Einzelkomponente im Detail verstehen – bis hin zur Firmware und Seriennummer. Und im Zuge des europäischen Cyber Resilience Act (CRA) werden sämtlichen Geräten, die mit einem Netzwerk verbunden sind, Cybersecurity-Vorgaben auferlegt, was die gebotene Dringlichkeit noch verstärkt.
Wichtige Geschäftsanforderungen:
Wärtsilä stellte sich diesen Herausforderungen, indem das Unternehmen eine automatisierte Asset-Inventarisierung entwickelte, das Compliance-Reporting optimierte und die Berichterstattung über OT-Schwachstellen ermöglichte.
Zuvor erstellten Zulieferer, die Anlagen für Wärtsilä-Kunden installierten, eine entsprechende Asset-Liste in einem Excel-Spreadsheet. Dieser manuelle Prozess war zeitaufwendig, fehleranfällig und jeweils nur zu einem bestimmten Zeitpunkt relevant. Und kamen neue Geräte hinzu, waren Techniker gezwungen, mehrere Dateien zusammenzuführen.
Wärtsilä musste den Prozess für seine Kunden einfach und wiederholbar gestalten und stets auf dem aktuellsten Stand halten.
Tenable OT Security automatisiert die Erfassung und Visualisierung von Assets in großem Maßstab
Mit Tenable OT Security kann Wärtsilä Assets identifizieren, Risiken kommunizieren und Maßnahmen priorisieren – und seinen IT- und OT-Teams parallel dazu eine bessere Zusammenarbeit ermöglichen. Wenn Sicherheitsteams genau wissen, welche Assets vorhanden sind, deren Konfigurationen kennen und zudem über umfassende situationsbezogene Erkenntnisse auf IT- und OT-Seite verfügen, ergibt sich für sie ein klares und verständliches Gesamtbild.
Laut Bailey testete Wärtsilä Technologien mehrerer Anbieter, bevor die Wahl auf Tenable OT Security fiel.
„Viele dieser Asset-Management-Tools sind passiver Natur – sie schnüffeln im Netzwerk herum, indem sie Datenverkehr am Mirror-Port beobachten und Assets dann anhand dieser Daten ,entschlüsseln‘. Tenable verwendet einen proprietären Ansatz, um Geräte wie z. B. SPS auf sichere Weise abzufragen und so umfangreiche Asset-Informationen zu gewinnen. Und genau in dieser Hinsicht hat die Lösung wirklich geglänzt“, so Bailey.
Mit seinen automatisierten Funktionen zur Asset-Erfassung und -Visualisierung ermöglicht Tenable OT Security eine umfassende, stets aktuelle Bestandsaufnahme sämtlicher Assets. Hierzu zählen Workstations, Server, Mensch-Maschine-Schnittstellen (Human Machine Interfaces, HMI) und speicherprogrammierbare Steuerungen (SPS), darunter auch inaktive Geräte, die nur selten über das Netzwerk kommunizieren. Letztere werden mittels patentierter Funktionen für aktive Abfragen aufgedeckt. Als Ergebnisse liegen detaillierte Informationen zu Geräten vor, wie beispielsweise Firmware- und Betriebssystemversionen, interne Konfigurationen und Seriennummern.
Wärtsilä bereitet sich und seine Kunden darauf vor, in einem neuen regulatorischen Umfeld zu operieren. „Da Vorschriften wie der Cyber Resilience Act in Kraft treten werden, stellt die Notwendigkeit, Echtzeit-Informationen über Schwachstellen in kürzester Zeit offenlegen zu müssen, eine riesige zusätzliche Herausforderung dar. Ohne eine Lösung wie Tenable OT Security könnten wir dies nicht bewältigen“, so Bailey.
Im Zuge des Rollouts der Tenable OT Security-Lösungen in der dynamischen Umgebung von Wärtsilä war die partnerschaftliche Zusammenarbeit mit dem Tenable-Team für eine erfolgreiche Bereitstellung von entscheidender Bedeutung.
„Das Tolle an Tenable OT Security ist die Zusammenarbeit mit den Mitarbeitern von Tenable“, so Bailey. „Sie verfügen über hohe technische Kompetenz – unsere Umgebung wurde passend dimensioniert und wir sind in der Lage, bei zunehmenden Lizenzierungsanforderungen zu skalieren.“
Wärtsilä unterstützt Kunden bei der Visualisierung ihres Asset-Bestands und dem Schutz wichtiger Infrastrukturen
Wärtsilä verfügt nun über die entsprechenden Funktionen, um seinen Kunden eine vollständige Asset-Inventarisierung zu bieten. Während der Abnahmeprüfungen am Standort wird Tenable OT Security in die Umgebung jedes Kunden integriert. Dadurch ist es möglich, die Projektabwicklung im Blick zu behalten und vorhandene Assets zu scannen, sodass ein vollständiges Asset-Inventar vorliegt. Bei älteren Geräten besteht zudem die Möglichkeit, eine manuelle Datenanreicherung von Assets vorzunehmen. Dieser verbesserte Einblick hilft Kunden, kritische Infrastrukturen zu schützen und parallel dazu Compliance-Anforderungen zu erfüllen.
„Für das Scannen von Assets in OT-Umgebungen gibt es kein Patentrezept – ein Wert von 100 % ist nicht erreichbar. Einige ältere Geräte sind mit proprietären Protokollen oder selbst dem Simple Network Management Protocol nicht kompatibel“, so Bailey. „Ein flexibles Tool wie Tenable OT Security, das eine manuelle Datenanreicherung bei Assets ermöglicht, ist unerlässlich.“
Darüber hinaus verhilft Wärtsilä seinen Kunden zu Zeiteinsparungen und Produktivitätssteigerungen. Vor der Integration von Tenable OT Security erwies sich die Asset-Inventarisierung als mühsam und zeitaufwendig: Im Durchschnitt benötigten zwei Techniker etwa sieben Stunden pro Installation. Mithilfe von automatisierten Prozessen können Techniker effizienter arbeiten, wodurch sich die Anzahl der fertiggestellten Installationen bei größerer Genauigkeit mit jedem Tag erhöht.
„Die Automatisierung des Asset-Inventarisierungsprozesses spart Zulieferern von Wärtsilä mehrere Stunden mühsamer Arbeit ein – und parallel dazu steigt die Genauigkeit der Inventare für Kunden“, so Bailey. „Da Daten weniger Fehler und größere Konsistenz aufweisen, kann Wärtsilä Daten standardisieren und normalisieren.“
Darüber hinaus kann Tenable OT Security anhand der im Netzwerk erfassten Komponenten eine Asset-Map erstellen. Da verschiedene OT-Assets über das Netzwerk miteinander kommunizieren, nutzt Tenable OT Security diese Daten, um wertvollen Kontext zu gewinnen. Wie sind die Assets miteinander verbunden? Womit sind sie außerdem verbunden? Welcher Zusammenhang besteht zwischen diesen Assets?
„Unsere Vision besteht darin, mithilfe von Tenable OT Security einen digitalen Zwilling zu erschaffen – eine dreidimensionale Karte, die die gegenseitigen Verbindungen von Geräten sowie Snapshots sämtlicher Konfigurationsänderungen enthält und Asset-Sichtbarkeit nahezu in Echtzeit bietet“, ergänzt Bailey. „Zuvor erfolgte dies auf Ad-hoc-Basis. Doch die Daten bezogen sich jeweils nur auf diesen einen Zeitpunkt, der Prozess war zeitaufwendig und unter Umständen lagen uns nicht alle notwendigen Kontextinformationen zu Geräten vor.“
Zusätzlich zur Bereitstellung von vollständigen und präzisen Asset-Inventaren auf Kundenseite versetzt Tenable Wärtsilä in die Lage, neue Services zu entwickeln, die Kunden bei der Visualisierung ihrer OT-Umgebung unterstützen. Tenable Security Center – eine Engine für die Schwachstellenberichterstattung, die verteilte Schwachstellendaten in Unternehmen zusammenträgt und auswertet – macht es möglich, umfangreiche Berichte zu erstellen, die Schwachstellentrends im zeitlichen Verlauf veranschaulichen. Kunden von Wärtsilä sind dadurch in der Lage, Risiken zu bewerten und Schwachstellen zu priorisieren.
„Künftig werden wir Tenable Security Center installieren und Kunden ein Dashboard und Berichte zur Verfügung stellen – über einen Service, den wir ,Asset Visualization Service‘ nennen. Wenn Kunden nicht wissen, welche Assets sie besitzen, können wir ihnen ein Inventar und einen Schwachstellenbericht liefern“, so Bailey.
In dieser Pressemitteilung können Sie nachlesen, wie Wärtsilä die Herausforderungen bei der Verwaltung von OT-Assets für Kunden aus dem Energiesektor löst.
- Tenable OT Security