Siemens und Zscaler arbeiten zusammen, um Kunden den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf Operational-Technology (OT)-Systeme und -Anwendungen im Produktionsnetzwerk zu ermöglichen. Dadurch können Anwender beispielsweise qualitätssichernde Maßnahmen oder Diagnosen aus der Ferne durchführen.
Damit das OT-Netzwerk keinem erhöhten Bedrohungspotenzial ausgesetzt wird, haben Siemens und Zscaler das OT-Konzept „Defense-in-Depth“ mit der Zero-Trust-Architektur erweitert. Aufbauend auf dem „Least Privilege Access“-Prinzip autorisiert Zero-Trust nur anwendungsspezifische Zugriffe, für die überprüfte Berechtigungen auf Basis der Anwenderidentität und des Kontexts vorliegen. In Kombination mit den vorhandenen OT-Sicherheitsmechanismen, wie Zellenschutz-Firewalls, lässt sich so ein granulares Zugriffskonzept umsetzen. Zudem lassen sich dadurch weiterhin die Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllen.
Umgesetzt wird dies durch die Installation des App-Connectors des cloudbasierten Remote-Access-Service „Zscaler Private Access (ZPA) auf einem Docker-Container auf der lokalen Verarbeitungsplattform Scalance-LPE von Siemens, wodurch eine Zugriffslösung für industrielle Umgebungen entsteht. Durch das zentrale Management in der Zscaler-Zero-Trust-Exchange-Cloud-Plattform und der Verwendung ausgehender Verbindungen lassen sich bestehende Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten für Administration und Überwachung reduzieren. Auch Bestandsanlagen können dank der Zero-Trust-Exchange-Plattform einfach nachgerüstet werden. Das Angebot ist ab sofort durch Siemens und Zscaler verfügbar.
Hanna Hennig, CIO Information Technology bei Siemens, erklärt: „Betreiber von größeren Firmennetzwerken stehen vor der Herausforderung, Arbeiten in der Produktion aus der Ferne mit einheitlichen Sicherheitsrichtlinien für OT und IT durchzuführen. Durch die Kombination unserer Kommunikationstechnologie mit der Zscaler-Technologie bringen wir den Zero-Trust-Ansatz der IT direkt in das OT-Umfeld. Wir haben diesen Ansatz bereits erfolgreich in unseren eigenen Werken erprobt.“
„Der Schutz von Unternehmen darf heute nicht mehr nur auf IT-Umgebungen limitiert sein. In Zeiten von konvergierenden IT- und OT-Infrastrukturen müssen Unternehmen ebenso die Sicherheits- und Zugriffsanforderungen ihrer Produktionsumgebungen beachten,“ so Deepak Patel, OT Security, Office of CEO bei Zscaler. „Gemeinsam bringen Siemens und Zscaler nun die Vorteile von Zero-Trust in OT-Umgebungen ein, wodurch sich Kontroll- und Schutzmechanismen für alle Technologiewerte auch in Produktionsumgebungen steigern lassen.“
#Zscaler