Cybersecurity services
Siemens har udviklet services til at teste vores egne produktioner og produkter, men det er nu også muligt for dig at købe disse services til at sikre dine anlæg mod digitale sårbarheder som fx Heartbleed, Ghost, Wannacry og NotPetya.Så har du spørgsmål eller behov for at få lavet en security FAT (factory acceptance test), hvor vi tester for sårbarheder, konfiguration samt outdated hardware og firmware, så udfyld kontaktformularen nederst på sitet, og vi vender snart tilbage. Du kan også tage fat i din kontaktperson i Siemens.
Siemens ProductCERT
Siemens ProductCERT tager sig af en lang række opgaver for at beskytte IT-infrastruktur og produkter for vores kunder og spiller derfor en vigtig rolle. Teamet identificerer på et tidligt stadie digitale sårbarheder i Siemens produkter og finder hurtigt løsninger.
”Sårbarheder kan forekomme i al slags software”, siger Klaus Lukas, chef for ProductCERT. ”Derfor er vi altid på vagt overfor security-mæssige sårbarheder - og så snart vi opdager dem, hjælper vi dem, der er ansvarlige for produktet med at finde løsninger og informere vores kunder.
Når det foregår på den rigtige måde, skaber det transparens og dermed tillid. Det er det vigtigste ved vores arbejde i forhold til security.”
For at finde ud af, hvilke produkter der var berørt af denne sårbarhed, udviklede ProductCERT et testprogram, som blev distribueret til en lang række udviklingsafdelinger hos Siemens. Dermed kunne man identificere de berørte produkter og iværksætte de nødvendige modforanstaltninger inden for kort tid.
”Det lagde kimen til at udvikle en brugervenlig testenhed, som man kunne anvende inden for en lang række Siemens produkter og tilhørende softwaremiljøer, og som kunne udføre sådanne testrutiner hurtigt og nemt”, husker Tobias Limmer, der er en del af Siemens ProductCERT. Testen er blevet anvendt i security-afdelingerne i Siemens forretningsenheder siden 2016, og i dag tilbyder vi det også som en service til vores slutkunder.
Et af de operativsystemer, som anvendes i testprogrammet, er Kali Linux. Det indeholder en lang række værktøjer til security-test, men understøtter også en række gængse handelsværktøjer. Dermed kan Siemens testafdelinger se, hvad en angriber ville kunne se, hvis de forsøgte at bryde ind i et system udefra.
Med sådanne værktøjer kan man opdage sårbarheder og tjekke, om den seneste opdatering er installeret på produkterne, og om man har udført alle de nødvendige, beskyttende tiltag. Testprogramet er også i stand til at finde helt nye sårbarheder – med såkaldte fuzzing tests, som sender målrettede, invalide input til systemer og finder ud af, hvordan den testede enhed reagerer. Nye produktversioner bliver også undersøgt ved hjælp af loadtests, for at se, om de kører korrekt under stort pres på netværket. I andre tilfælde, fx security-evaluering af industrielle netværk, afgør man på baggrund af scanninger af netværket, hvilke enheder og softwareversioner der er tilgængelige, om de er konfigureret på en sikker måde, og om der er kendte sårbarheder.
I Siemens bliver vi som regel klar over sårbarheder, før de bliver offentligt kendt. Det sætter ikke alene de forskellige produktchefer i stand til hurtigt at udvikle en test eller en softwarepatch, men de kan også sikre sig, at patchen løser problemet. Sådanne testcases sikrer, at svagheder i ældre versioner af Siemens produkter bliver opdaget hurtigt og fjernet.
Afhængig af, hvordan det valgte testprogram fungerer, leverer servicen efter kort tid en overskuelig rapport med trafiklys, som viser overblik over mulige huller. Rapporten kommer også med anbefalinger til, hvad du kan gøre.
Få opdateringer fra ProductCERT
Hold dig opdateret og modtag e-mails, når nye sårbarheder opstår, og nye løsninger er udviklet, og find Advisories for alle Siemens produkter.