Sinec Secure Connect von Siemens ist die neue Zero-Trust-Sicherheitsplattform, die speziell für OT-Netzwerke entwickelt wurde. (Quelle: Siemens)
Die Softwarelösung virtualisiert Netzwerkstrukturen durch Overlay-Netzwerke. Sie ermöglicht Verbindungen zwischen Maschinen, von Maschinen zur Cloud oder zu Rechenzentren sowie sicheren Remote-Zugriff auf industrielle Systeme – "alles ohne herkömmliche VPN", wie Siemens berichtet. "Geräte auf Produktionsebene bleiben damit vor unbefugtem externem Zugriff geschützt und behalten gleichzeitig ihre operativ notwendige Konnektivität. Dies ermöglicht Industrieunternehmen eine, flexible und zukunftssichere Vernetzung der OT bei gleichzeitiger Stärkung der Cybersecurity", so die Experten und informieren weiter, dass Sinec Secure Connect auf dem Siemens Xcelerator Marketplace verfügbar sein wird.
Kritische OT-Sicherheitsherausforderungen angehen
„Herkömmliche Netzwerksicherheitsansätze haben Schwierigkeiten mit der Konvergenz von IT- und OT-Systemen. Es entstehen neue Schwachstellen, wenn industrielle Systeme mit Cloud-Services, Remote-Zugriffspunkten und externen Partnernetzwerken verbunden werden", sagt Michael Metzler, Vice President Horizontal Management Cybersecurity für Digital Industries bei Siemens. „Mit der Sinec Secure Connect Plattform bietet Siemens eine Cybersecurity-Lösung, die die zunehmend digitalisierten Produktionsnetzwerke schützt und gleichzeitig eine Vereinfachung des Netzwerkmanagements unterstützt."
Wie das Unternehmen mitteilt, begegnet Sinec Secure Connect diesen Herausforderungen durch eine neuartige Zero-Trust-Architektur: Diese schafft ein sicheres virtuelles Overlay-Netzwerk über der bestehenden OT-Infrastruktur. Die Plattform stellt Ende-zu-Ende-verschlüsselte, identitätsverifizierte Verbindungen zwischen autorisierten Geräten her. Gleichzeitig schützt sie industrielle Systeme vor unbefugtem externem Zugriff. Im Gegensatz zu herkömmlichen VPN-Ansätzen, die generellen Netzwerkzugriff schaffen, setzt die Plattform auf granulare, regelbasierte Zugriffsmechanismen. Diese verhindern, dass sich Angreifer innerhalb des Netzwerks bewegen. Zusätzlich reduziert die Lösung die administrative Komplexität des IP-basierten Maschinenmanagements und ermöglicht kosteneffiziente Konformität mit IEC-62443-Cybersicherheitsstandards.
Vielfältige Einsatzmöglichkeiten
Die Architektur der Plattform ermöglicht nach Unternehmensangaben flexible Einsatzoptionen mit integrierter Redundanz – lokal, in der Cloud oder hybrid. "Dies macht sie für hochverfügbare industrielle Umgebungen geeignet, unabhängig von bestehenden Infrastrukturbeschränkungen. Im Gegensatz zu komplexen Firewall-basierten Ansätzen wird diese Einsatzflexibilität durch eine vereinfachte Netzwerkverwaltung verstärkt, die nur ausgehende Verbindungen erfordert. Dadurch entfällt das fehleranfällige Konfigurationsmanagement herkömmlicher OT-Sicherheitslösungen", geben die Experten an.
Um bestehende Investitionen in die Netzwerkinfrastruktur zu maximieren, integriert sich Sinec Secure Connect nahtlos in das aktuelle Scalance-Portfolio für OT-Netzwerke von Siemens. Die Integrationsstrategie umfasst laut Siemens auch den Schutz von Bestandsgeräten. Hier verbessere die Plattform bestehende Defense-in-Depth-Konzepte durch erweiterte Zellschutzfähigkeiten. Dies gelte für bestehende Siemens-Netzwerkgeräte wie Scalance S und MUM.
Demos auf der it-sa
Siemens hat Sinec Secure Connect speziell für die Prozess- und Fertigungsindustrie, Lösungspartner, IT-Dienstleister und Betreiber kritischer Infrastrukturen konzipiert, die höchste Sicherheits- und Betriebszuverlässigkeit benötigen. Industrielle Betreiber erhalten Live-Demos und weitere technische Spezifikationen auf der diesjährigen it-sa Expo&Congress in Nürnberg. Auf Stand 421 in Halle 7 präsentiert das Unternehmen sein gesamtes Portfolio industrieller Cybersicherheitslösungen für umfassenden Schutz für Produktionssysteme und -standorte.