Erhöhung der Verfügbarkeit und Effizienz in Anlagen durch sicheren Fernzugriff

Siemens und Zscaler kooperieren für durchgängige Sicherheitslösungen mit Zero Trust in OT/IT-Umgebungen

  • September 22, 2021
  • 86 views
  • Erhöhung der Verfügbarkeit und Effizienz in Anlagen durch sicheren Fernzugriff
    Erhöhung der Verfügbarkeit und Effizienz in Anlagen durch sicheren Fernzugriff

Siemens und Zscaler Inc. arbeiten zusammen, um Kunden den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf Operational Technology (OT) -Systeme und -Anwendungen im Produktionsnetzwerk zu ermöglichen. Dadurch können Anwender beispielsweise qualitätssichernde Maßnahmen oder Diagnosen aus der Ferne durchführen.

Anforderungen der Produktion erfüllen

Damit das OT-Netzwerk keinem erhöhten Bedrohungspotential ausgesetzt wird, haben Siemens und Zscaler das OT-Konzept „Defense-in-Depth“ mit der Zero Trust-Architektur erweitert. Aufbauend auf dem „Least Privilege Access“-Prinzip autorisiert Zero Trust nur anwendungsspezifische Zugriffe, für die überprüfte Berechtigungen auf Basis der Anwenderidentität und des Kontexts vorliegen. In Kombination mit den vorhandenen OT-Sicherheitsmechanismen, wie Zellenschutz-Firewalls, lässt sich so ein granulares Zugriffskonzept umsetzen. Zudem lassen sich dadurch weiterhin die Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllen. Umgesetzt wird dies durch die Installation des App-Connectors des cloud-basierten Remote Access-Service Zscaler Private Access (ZPA) auf einem Docker-Container auf der lokalen Verarbeitungsplattform Scalance LPE von Siemens, wodurch eine Zugriffslösung für industrielle Umgebungen entsteht. Durch das zentrale Management in der Zscaler Zero Trust Exchange-Cloud Plattform und der Verwendung ausgehender Verbindungen lassen sich bestehende Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten für Administration und Überwachung reduzieren. Auch Bestandsanlagen können dank der Zero Trust Exchange-Plattform einfach nachgerüstet werden. Das Angebot ist ab sofort durch Siemens und Zscaler verfügbar.

Hanna Hennig, CIO Information Technology bei Siemens, erklärt: “Betreiber von größeren Firmennetzwerken stehen vor der Herausforderung, Arbeiten in der Produktion aus der Ferne mit einheitlichen Sicherheitsrichtlinien für OT und IT durchzuführen. Durch die Kombination unserer Kommunikationstechnologie mit der Zscaler-Technologie bringen wir den Zero Trust-Ansatz der IT direkt in das OT-Umfeld. Wir haben diesen Ansatz bereits erfolgreich in unseren eigenen Werken erprobt.“

"Der Schutz von Unternehmen darf heute nicht mehr nur auf IT-Umgebungen limitiert sein. In Zeiten von konvergierenden IT- und OT-Infrastrukturen müssen Unternehmen ebenso die Sicherheits- und Zugriffsanforderungen ihrer Produktionsumgebungen beachten," so Deepak Patel, OT Security, Office of CEO bei Zscaler. "Gemeinsam bringen Siemens und Zscaler nun die Vorteile von Zero Trust in OT-Umgebungen ein, wodurch sich Kontroll- und Schutzmechanismen für alle Technologiewerte auch in Produktionsumgebungen steigern lassen."