Vorteile − Höhere Anlagenverfügbarkeit durch reduziertes Sicherheits-
risiko − Schnellere Problemlösung durch Visualisierung der Sicher-
heitsrichtlinien und Analyse der Computereinstellungen − Standort- oder konzernspezifisches Justieren der Sicher-
heitseinstellungen − Erkennung von Trends und Entwicklung von Schadens-
begrenzungsmaßnahmen für die häufigsten Schwachstellen − Zeit- und Reisekostenersparnis durch remote-basierte
Fehlersuche durch ABB Experten − Sicherstellung einer kontinuierlichen Verbesserung des
Sicherheitsstatus und Einhaltung Ihrer Einstellungen und Vorgaben
ABB Cyber Security Monitoring Service nutzt den ABB ServicePort™ und identifiziert, klassifiziert und priorisiert Möglichkeiten zur Verbesserung der Sicherheit Ihres Leitsystems. Cyber Security Monitoring Service überwacht den Schutz des Leitsystems gegen Cyberangriffe und gleicht die erfassten Daten mit Best Practices und Branchen- standards ab, um Schwachstellen Ihres Systems aufzudecken. Dabei werden nicht nur Bereiche mit Handlungsbedarf ausgewiesen, sondern es wird auch sichergestellt, dass die verschiedenen Sicherheitsebenen Ihres Leitsystems aktiv sind.
Cyber Security Monitoring Service Leitsysteme vor Sicherheitsbedrohungen schützen
ABB Advanced Services
Merkmale − Automatische nicht-invasive Datenerfassung mittels ABB
Security Logger − Vorbeugende Analyse von Leistungskennzahlen (KPIs),
um mögliche Sicherheitsschwachstellen aufzudecken − Bedarfsabhängige Analyse vor oder nach Wartung und
Anlagenstillständen − Vor-Ort- oder Remotezugriff für Kunden- und ABB Support-
Personal via ABB ServicePort − Performance-Analyse-Report ermittelt Störungen und
Trends und sorgt für ein anhaltend hohes Sicherheitsniveau − Konfigurierbare Alarme (per E-Mail oder SMS), wenn KPIs
außerhalb ihrer Toleranzen liegen
2 ABB | Cyber Security Monitoring Service
Automation Security
Prozessleitsystem
Physische Sicherheit
Vorschriften und Richtlinien
Firewalls und Architektur
Computerrichtlinien
Account Management
Sicherheitsupdates
Antivirus-Lösungen
Sicherheitsebenen
Schützen Sie sich gegen Sicherheitsbedrohungen
Präzisere Fehlersuche mit konfigurierbaren KPIsABB Cyber Security Monitoring Service analysiert die folgenden KPIs, um die Problemlösung zu beschleunigen:
− Vorschriften und Protokolle: Verfügbarkeit und Einhaltung von schriftlichen Instruktionen und Richtlinien.
− Sicherheitsrichtlinien: Einhaltung von im System implemen- tierten Richtlinien, die von einem zentralen Server vorgegeben oder auf einem individuellen Rechner eingerichtet sind.
− Computereinstellungen: Sicherstellung, dass die ent-sprechenden Einstellungen und Anwendungen auf jedem Computer im System vorhanden sind.
Planmäßige Überwachung und Analyse zur schnellen Ermittlung von SchwachstellenDer Zugriff auf ABB Cyber Security Monitoring Service erfolgt über den ABB ServicePort, einer Plattform zur Bereitstellung von hochwertigen Services, die in jedes Leitsystem eingebunden werden kann. Sie können Daten sichten, die über einen für Kunden- oder ABB-Personal leicht zugänglichen „Channel“ im ServicePort erfasst und gespeichert werden.
Mit ABB Cyber Security Monitoring Service erhalten Sie eine planmäßige oder bedarfsabhängige Cybersicherheitsüber-wachung samt Datenanalyse. Damit können Sie die Zeit und den Aufwand für das Aufdecken von Schwachstellen innerhalb Ihrer Sicherheitsvorschriften, Systemrichtlinien und Computer-einstellungen erheblich reduzieren. Die Daten werden anhand definierter KPIs klassifiziert und nach Schweregrad und/oder finanziellen Auswirkungen priorisiert. Problembereiche werden aufgedeckt. Die Cyber-Profile werden monatlich aktualisiert, um die Daten in Bezug auf die neusten Sicherheitsanforderungen beurteilen zu können (z.B. Patches, Signaturen usw.). Diese Analyse stellt sicher, dass die KPI‘s der verschiedenen Sicher-heitsebenen sich im vorgegebenen Rahmen bewegen.
Schützen Sie Ihr Leitsystem Planmäßige oder bedarfsabhängige Überwachung von KPIs
Automation Security
Prozessleitsystem
Physische Sicherheit
Vorschriften und Richtlinien
Firewalls und Architektur
Computerrichtlinien
Account Management
Sicherheitsupdates
Antivirus-Lösungen
Sicherheitsebenen
Schützen Sie sich gegen Sicherheitsbedrohungen
Bild 1: ABB setzt auf die „Defense-in-Depth”-Strategie, die auf dem Aufbau zahlreicher Sicherheitsebenen beruht.
Automation security
Physische Sicherheit
Vorschriften und Richtlinien
Firewalls und Architektur
Computerrichtlinien
Account Management
Sicherheitsupdates
Antivirus-Lösungen
Sicherheitsebenen
Schützen Sie sich gegen
Sicherheitsbedrohungen
Control system
Cyber Security Monitoring Service | ABB 3
Vereinfachte Darstellung von Daten und AnalysenDer Zugriff auf die KPI-Daten und auch deren Visualisierung erfolgt über den ServicePort Explorer. Diese einfach zu bedienende Benutzeroberfläche bietet drei verschiedene Ansichten der Daten:
− View gestattet Ihnen und den ABB Service-Experten die Ansicht spezifischer Computer- und Systemeinstellungen in Bezug auf Cyber Security.
− Scan präsentiert eine nach Schweregrad sortierte Auf- stellung der KPIs, die auffällige Systemeinstellungen, fehlenden Sicherheitsschutz oder einzuhaltende Prozeduren und Protokolle an bestimmten Computern zeigen. Außerdem wird die Veränderung der KPIs auch im zeitlichen Verlauf dargestellt.
− Track ermöglicht es Ihnen, Ihre eigenen Regeln für KPIs anzugeben, und zeigt jedes Ereignis, das außerhalb eines Schwellwerts liegt.
Rasche Benachrichtigung in kritischen FällenUm Fälle mit sofortigem Handlungsbedarf vorrangig zu behandeln, können werkseigene Regeln für ausgewählte KPIs zur Anwendung kommen. Jeder KPI, der von seinem Sollwert abweicht, beispielsweise fehlende MS Sicherheitsupdates, löst eine sofortige Benachrichtigung per E-Mail oder SMS aus. So werden Sie schnell über Probleme informiert, die die Systemsicherheit gefährden könnten, damit Sie umgehend darauf reagieren können.
Bild 2: Über den ServicePort Explorer können Sie drei verschiedene Ansichten für jeden KPI aufrufen. Das Beispiel zeigt die KPI-Analyse-Ansicht für Sicherheitsrichtlinien. Das Display zeigt nur außerhalb der Toleranzen liegende KPIs und priorisiert sie — je größer der Balken, desto größer ist die Notwendigkeit, das Problem anzugehen.
Darstellung, Analyse und Empfang von Sicherheitsstatus-Alarmen Cyber Security Monitoring Service Komponenten
Experten-Analyse zur Erkennung potenzieller ProblemeDamit Ihr Cyber Security Status Ihren Sicherheitsvorgaben entspricht, bietet ABB periodische Performance-Analysen. ABB-Experten beurteilen den Sicherheitsstatus Ihres Systems und finden Trends, die mögliche Schwachstellen im Voraus erkennen lassen. Der daraus resultierende Performance-Report enthält Handlungsempfehlungen zur Verbesserung der Vorschriften und Protokolle, Systemrichtlinien und Computer-einstellungen.
Sicherer Zugang Vor Ort oder über Remoteverbindung
Cop
yrig
ht©
201
5 A
BB
. Ä
nder
unge
n vo
rbeh
alte
n. 3
BU
S21
5053
-DE
Rev
. D 0
8.20
15ABB ServicePortServicePort ist eine remote-basierte Plattform zur Bereitstellung von Services, die eine individuelle, sichere Einbindung von ABB Services und ABB-Experten bietet. Eingesetzt bei Ihnen vor Ort ermöglicht ServicePort die Bereitstellung von hoch-wertigen Services und bietet sowohl Ihren Technikern als auch ABB Serviceexperten einen Überblick von KPIs, Diagnose- und Systemdaten. Die vom Service Channel erfassten Daten sind geschützt, da sie vor Ort bleiben und nur nach Benutzeran-meldung sichtbar sind.
Service Channels sind verfügbar für: − Cyber Security − System 800xA − Harmony Control Systems − Loop Performance − Mine Hoists (friction type) − Quality Control Systems (QCS)
- Control Utilization - Product Transitions - Sensor Stability - Variance Partition Analysis
− Low-Voltage Drives
Weitere Informationen erhalten Sie unter: ABB Automation GmbHService ControlOberhausener Str. 33, 40472 Ratingen, DeutschlandKundencenter Service: 0180 5 222 580* [email protected] www.abb.com
*14 Cent/Minute aus dem deutschen Festnetz,
max. 42 Cent/Minute aus dem Mobilfunknetz
Bild 4: ABB ServicePort verbindet ABB Services mit Ihrem Equipment und Ihren Prozessen, entweder durch Einsätze vor Ort oder mittels Remote-Verbindung. Sie kontrollieren den Zugriff auf die im ServicePort gesammelten und gespeicherten Daten und auf das Prozessleitsystem.
ABB
ExpertenKunde
ABB
Techn. SupportKunde
Vom Kunden definierter
Zugriff
Workstations Domain-Controller
Remote Access
Platform (firewall)
Remote-Zugriff
Cyber Security KPIs
− Vorschriften und Protokolle
− Sicherheitsrichtlinien
− Computereinstellungen
Vor-Ort-Zugriff
Controller und I/O