Reduzieren Sie das Energiesicherheitsrisiko und verbessern Sie die Widerstandsfähigkeit mit Microsoft Defender für IoT

Wir alle gewinnen, wenn Energieunternehmen eine starke Cybersicherheit in ihren Weg der digitalen Transformation hin zu mehr Effizienz und sauberer Energie einbauen. Ich habe Sicherheitsbedrohungen und andere Herausforderungen in früheren Energie- und Ressourcen-Blogs besprochen, und in diesem Blog möchte ich die Dringlichkeit der Cybersicherheit unterstreichen, wie sie sich entwickelt und wie Unternehmen Technologie zum Risikomanagement einsetzen können.

Eine von Microsoft gesponserte Studie des Poneman Institute zeigt, dass 68 Prozent der Führungskräfte glauben, dass IT und Betriebstechnologie (OT) entscheidend für die Unterstützung strategischer Ziele sind. Unternehmensleiter erkennen, dass die Verbindung von allem, von Fahrzeugen bis hin zu Kraftwerken, beispiellose Zuwächse in Bezug auf Größe und Effizienz bieten kann. Die digitale Transformation kann jedoch ein Balanceakt zwischen Risiko und Ertrag sein. Diese expandierenden digitalen Plattformen können zu Zielen für immer ausgeklügeltere Angriffe mit möglicherweise katastrophalen Auswirkungen werden. Stellen Sie sich vor, was passieren könnte, wenn sich ein Cyberkrimineller Zugang zu einem Ölfeld oder Stromnetz verschafft?

Da Energieunternehmen schnell digitalisieren und neue Technologien einführen, benötigen sie auch ausgeklügelte Tools, um den aktuellen und aufkommenden Bedrohungen immer einen Schritt voraus zu sein und sich vor ihnen zu schützen. Wir sind auf die kontinuierliche Verfügbarkeit von Treibstoff und Strom angewiesen. Vorfälle wie der Angriff auf die Colonial Pipeline im Jahr 2021, der die Kraftstoffversorgung eines Großteils der Ostküste der Vereinigten Staaten unterbrach, können kritische Infrastrukturen, das Wohlergehen der Gemeinschaft und Geschäftsinteressen gefährden.

Während Energiesicherheit für unsere Wirtschaft und Lebensweise von entscheidender Bedeutung ist, kann der Schutz einer großen, geografisch verteilten Umgebung mit möglicherweise Tausenden von Endpunkten eine Herausforderung darstellen. Beispielsweise hat ein durchschnittliches großes Versorgungswerk einen Fußabdruck von mehr als 94.000 Meilen.2 Studien zeigen jedoch, dass die meisten Unternehmen für kritische Infrastrukturen unzureichend vorbereitet sind, da Angriffsflächen und Cyberkriminalität im Energiesektor zunehmen. Beispielsweise haben nur 29 Prozent eine moderne Zero-Trust-Architektur und nur 37 Prozent haben eine vollständig implementierte Multi-Faktor-Authentifizierung.3

Wir bei Microsoft verstehen die Risiken und die Komplexität, mit denen Energieunternehmen in Bezug auf die Bedrohungserkennung und -verwaltung konfrontiert sind, und wir setzen uns dafür ein, Unternehmen dabei zu helfen, die Einblicke und die Kontrolle zu erhalten, die sie benötigen, um alle ihre Endpunkte zu sichern.

Mit Cybersicherheit furchtlos werden

Um die Widerstandsfähigkeit zu verbessern und das Cyber-Risiko zu verringern, müssen Unternehmen die Transparenz optimieren und schnell und effektiv auf Bedrohungen in all ihren Internet of Things (IoT)- und OT-Netzwerken reagieren. Wir haben Microsoft Defender for IoT entwickelt, das Teil von Microsoft 365 Defender und Microsoft Sentinel ist, um Unternehmen dabei zu helfen, Sicherheitsblindpunkte zu beseitigen und ihre Organisationen und Abläufe zu schützen.

Wir haben auch branchenspezifische Lösungen entwickelt, die Organisationen helfen sollen, furchtlos mit OT-Sicherheit umzugehen. Sehen wir uns einige aktuelle Beispiele für die Innovationen unserer Kunden mit Microsoft Defender für IoT an, die unten geteilt werden.

US-Versorgungsunternehmen der Fortune 500 sichert OT-Netzwerk

Wenn Energie- und Versorgungsunternehmen ihren OT-Fußabdruck vergrößern, vergrößern sie auch ihre Angriffsfläche. Dazu können Kraftwerke, angeschlossene Kundengeräte und riesige Übertragungs- und Verteilungsnetze gehören.

Als ein großer amerikanischer Energieversorger einen besseren Einblick in das OT-Netzwerk wünschte, das seine Energieanlagen betreibt, wandte sich das Unternehmen an Microsoft Defender für IoT. Zum Schutz vor Cyberangriffen benötigte das Versorgungsunternehmen ein vollständiges Bild davon, welche IT-Geräte mit seinen Netzwerken verbunden waren. Durch die Bereitstellung von Microsoft Defender for IoT erhielt das Unternehmen einen ganzheitlichen Einblick und Schutz seiner OT- und IT-Infrastruktur, die sich über bestehende und neue Einrichtungen erstreckt, einschließlich eines neuen Flüssigerdgasterminals.

Jetzt hat das Unternehmen einen kontinuierlichen Einblick in alle verbundenen Assets und eine zentralisierte Befehls- und Kontrollfunktion über seine OT-Netzwerke. Dadurch verfügt das Versorgungsunternehmen über die Einblicke, die es benötigt, um Netzwerke effizienter und sicherer zu machen. Das Unternehmen kann Anomalien schneller erkennen, kennzeichnen und beheben und stärkere Schutzmaßnahmen gegen Eindringlinge implementieren. Mit Microsoft Defender for IoT ist das Dienstprogramm besser in der Lage, seine Netzwerke und Verbraucher vor Cyberangriffen zu schützen.

Führendes globales Ölfeld-Dienstleistungsunternehmen schützt kritische Prozesse

Nach einem Sicherheitsvorfall, der kostspielige Ausfallzeiten verursachte, beschloss eines der weltweit größten Ölfeld-Dienstleistungsunternehmen, seine industrielle Infrastruktur zu stärken. Als das Unternehmen feststellte, dass mangelnde Sichtbarkeit von OT-Assets und -Schwachstellen ein wesentlicher Faktor war, machte es die Gewinnung dieser Erkenntnisse zur obersten Priorität.

Um die Sicherheit zu verbessern und Risiken zu mindern, hat das Unternehmen Microsoft Defender for IoT in 150 globalen Einrichtungen bereitgestellt. Mit einer besseren Sichtbarkeit der Assets kann das Unternehmen jetzt Schwachstellen erkennen, verwalten und priorisieren und gleichzeitig die Anforderungen sowohl der Betriebs- als auch der Sicherheitsteams in Einklang bringen.

Microsoft Defender for IoT bietet eine vollständige Bestandsaufnahme und kontinuierliche Überwachung aller verbundenen Ressourcen über Anbieter und Protokolle hinweg, ohne Auswirkungen auf das OT-Netzwerk. Das Unternehmen nutzte auch die fortschrittlichen KI-Funktionen in Microsoft Defender for IoT, um die wahrscheinlichsten Pfade vorherzusagen, die Hacker verwenden könnten, um Zugriff auf Kronjuwelen-Assets zu erhalten. Als Ergebnis konnte das Team Minderungsmaßnahmen visualisieren, priorisieren und simulieren, um seine kritischsten Prozesse zu schützen.

Microsoft Defender for IoT ist jetzt eine entscheidende Komponente der Sicherheitsarchitektur des Unternehmens. Die Lösung bringt Betriebs- und IT-Teams näher zusammen und schützt die Interessen der Organisation und der wichtigsten Stakeholder.

Da sich Energieunternehmen mit Themen wie Sicherheit, Leistung, Kostenkontrolle und Dekarbonisierung befassen, müssen sie auch der Sicherheit Priorität einräumen. Ich möchte Sie einladen, die folgenden Ressourcen zu erkunden, um mehr darüber zu erfahren, wie Microsoft Defender für IoT die Widerstandsfähigkeit und Nachhaltigkeit sowohl Ihres Unternehmens als auch unserer gemeinsamen Zukunft verbessern kann. Sie können diese Woche auch mit dem Microsoft-Sicherheitsteam auf der Black Hat 2021 in Kontakt treten, wo wir unsere Erfahrung teilen werden, um Kunden dabei zu helfen, Bedrohungen schnell zu erkennen, effektiv zu reagieren und ihre Sicherheitslage zu stärken.

Mehr Ressourcen


The State of IoT/OT Cybersecurity in the Enterprise, Ponemon Institute.

2Die US-Energiebranche steht vor einer unmittelbar bevorstehenden Cyber-Sicherheitsbedrohung, CyberTalk.org.

3Digitalisierung und Cyber-Resilienz: Warum der Energie- und Versorgungssektor ein Top-Ziel für Cyberkriminalität ist, Power.

Der Beitrag Reduzieren Sie das Energiesicherheitsrisiko und verbessern Sie die Ausfallsicherheit mit Microsoft Defender für IoT erschien zuerst in den Microsoft-Branchenblogs.

.

Author: admin

Leave a Reply

Your email address will not be published. Required fields are marked *