Siemens und Zscaler kooperieren, um Kunden den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf Operational Technology (OT)-Systeme und -Anwendungen im Produktionsnetzwerk zu ermöglichen. Dadurch können Anwender beispielsweise qualitätssichernde Maßnahmen oder Diagnosen aus der Ferne durchführen.
Damit das OT-Netzwerk keinem erhöhten Bedrohungspotential ausgesetzt wird, haben Siemens und Zscaler das OT-Konzept „Defense-in-Depth“ mit der Zero Trust-Architektur erweitert. Aufbauend auf dem „Least Privilege Access“-Prinzip autorisiert Zero Trust nur anwendungsspezifische Zugriffe, für die überprüfte Berechtigungen auf Basis der Anwenderidentität und des Kontexts vorliegen.
In Kombination mit den vorhandenen OT-Sicherheitsmechanismen, wie Zellenschutz-Firewalls, lässt sich so ein granulares Zugriffskonzept umsetzen. Zudem lassen sich dadurch weiterhin die Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllen.
Umgesetzt wird dies durch die Installation des App-Connectors des cloud-basierten Remote Access-Service Zscaler Private Access (ZPATM) auf einem Docker-Container auf der lokalen Verarbeitungsplattform Scalance LPE von Siemens, wodurch eine Zugriffslösung für industrielle Umgebungen entsteht.
Durch das zentrale Management in der Zscaler Zero Trust Exchange-Cloud Plattform und der Verwendung ausgehender Verbindungen lassen sich bestehende Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten für Administration und Überwachung reduzieren. Auch Bestandsanlagen können dank der Zero Trust Exchange-Plattform einfach nachgerüstet werden. Das Angebot ist ab sofort durch Siemens und Zscaler verfügbar.
Hanna Hennig, CIO Information Technology bei Siemens, erklärt: „Betreiber von größeren Firmennetzwerken stehen vor der Herausforderung, Arbeiten in der Produktion aus der Ferne mit einheitlichen Sicherheitsrichtlinien für OT und IT durchzuführen. Durch die Kombination unserer Kommunikationstechnologie mit der Zscaler-Technologie bringen wir den Zero Trust-Ansatz der IT direkt in das OT-Umfeld. Wir haben diesen Ansatz bereits erfolgreich in unseren eigenen Werken erprobt.“
„Der Schutz von Unternehmen darf heute nicht mehr nur auf IT-Umgebungen limitiert sein. In Zeiten von konvergierenden IT- und OT-Infrastrukturen müssen Unternehmen ebenso die Sicherheits- und Zugriffsanforderungen ihrer Produktionsumgebungen beachten," so Deepak Patel, OT Security, Office of CEO bei Zscaler. "Gemeinsam bringen Siemens und Zscaler nun die Vorteile von Zero Trust in OT-Umgebungen ein, wodurch sich Kontroll- und Schutzmechanismen für alle Technologiewerte auch in Produktionsumgebungen steigern lassen.“
Hintergrund
In industriellen Netzwerken wird vor allem ein Schutzkonzept angewendet, bei dem die Anlage in separat geschützte Produktionszellen untergliedert wird. Jede dieser Zellen ist dabei durch entsprechende Maßnahmen, wie eine Zellenschutz-Firewall abgesichert.
In Büronetzwerken gewinnt das Konzept des „Zero Trust“ an Bedeutung, bei dem alle Teilnehmer, Benutzer und Geräte erst ihre Identität sowie Integrität nachweisen müssen, bevor eine Kommunikation mit einer Zielressource stattfinden kann.