Siemens und Zscaler Inc. kooperieren, um Kunden den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf OT-Systeme und -Anwendungen zu ermöglichen (Quelle: Siemens)
"Betreiber von größeren Firmennetzwerken stehen vor der Herausforderung, Arbeiten in der Produktion aus der Ferne mit einheitlichen Sicherheitsrichtlinien für OT und IT durchzuführen. Durch die Kombination unserer Kommunikationstechnologie mit der Zscaler-Technologie bringen wir den Zero Trust-Ansatz der IT direkt in das OT-Umfeld. Wir haben diesen Ansatz bereits erfolgreich in unseren eigenen Werken erprobt“, sagt Hanna Hennig, CIO Information Technology bei Siemens.
Siemens und Zscaler haben das OT-Konzept „Defense-in-Depth“ mit der Zero Trust-Architektur erweitert. Aufbauend auf dem „Least Privilege Access“-Prinzip autorisiert Zero Trust nur anwendungsspezifische Zugriffe, für die überprüfte Berechtigungen auf Basis der Anwenderidentität und des Kontexts vorliegen. In Kombination mit den vorhandenen OT-Sicherheitsmechanismen, wie Zellenschutz-Firewalls, lässt sich so ein granulares Zugriffskonzept umsetzen. Zudem werden dadurch weiterhin die Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllt. Umgesetzt wird dies durch die Installation des App-Connectors des Cloud-basierten Remote-Access-Services Zscaler Private Access (ZPA) auf einem Docker-Container auf der lokalen Verarbeitungsplattform Scalance LPE von Siemens, wodurch eine Zugriffslösung für industrielle Umgebungen entsteht. Durch das zentrale Management in der "Zscaler Zero Trust Exchange"-Cloud-Plattform" und der Verwendung ausgehender Verbindungen lassen sich bestehende Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten für Administration und Überwachung reduzieren. Auch Bestandsanlagen können dank der "Zero Trust Exchange"-Plattform einfach nachgerüstet werden. Das Angebot ist ab sofort durch Siemens und Zscaler verfügbar.
"Der Schutz von Unternehmen darf heute nicht mehr nur auf IT-Umgebungen limitiert sein. In Zeiten von konvergierenden IT- und OT-Infrastrukturen müssen Unternehmen ebenso die Sicherheits- und Zugriffsanforderungen ihrer Produktionsumgebungen beachten," sagt Deepak Patel, OT Security, Office of CEO bei Zscaler. "Gemeinsam bringen Siemens und Zscaler nun die Vorteile von Zero Trust in OT-Umgebungen ein, wodurch sich Kontroll- und Schutzmechanismen für alle Technologiewerte auch in Produktionsumgebungen steigern lassen."