Elektroniknet Logo

Zero Trust in OT/IT-Umgebungen

Kooperation Siemens / Zscaler steigert Sicherheit

Digitalisierung Industrie 4.0 IIoT Siemens Digitale Produktion OT / IT
Siemens und Zscaler Inc. arbeiten zusammen, um den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf OT- und IT-Systeme im Produktionsnetzwerk zu ermöglichen.
© Siemens

Siemens arbeitet mit Zscaler, einem Anbieter für Cloud-Sicherheit zusammen. Mit der Kooperation soll ein sicherer Fernzugriff auf OT/IT-Anwendungen und -Systeme in Produktions- und Büronetzwerken geschaffen werden, Greenfield und Brownfield-Anlagen sollen besser und effizienter verfügbar sein.

Qualitätssichernde Maßnahmen oder Diagnosen aus der Ferne? Mit der gerade bekanntgegebenen Partnerschaft von Siemens und Zscaler soll der Remote-Zugriff unter dem »Zero Trust«-Ansatz sicherer und effizienter werden. Das gilt sowohl für neue wie auch bestehende Produktsnetzwerke.

Hanna Hennig, CIO Information Technology bei Siemens, sagt: »Betreiber von größeren Firmennetzwerken stehen vor der Herausforderung, Arbeiten in der Produktion aus der Ferne mit einheitlichen Sicherheitsrichtlinien für OT und IT durchzuführen. Durch die Kombination unserer Kommunikationstechnologie mit der Zscaler-Technologie bringen wir den Zero Trust-Ansatz der IT direkt in das OT-Umfeld. Wir haben diesen Ansatz bereits erfolgreich in unseren eigenen Werken erprobt.«

Feinteiliges Berechtigungs- und Schutzkonzept

Damit das OT-Netzwerk keinem erhöhten Bedrohungspotential ausgesetzt wird, haben Siemens und Zscaler das OT-Konzept „Defense-in-Depth“ mit der Zero Trust-Architektur erweitert. Aufbauend auf dem „Least Privilege Access“-Prinzip autorisiert Zero Trust nur anwendungsspezifische Zugriffe, für die überprüfte Berechtigungen auf Basis der Anwenderidentität und des Kontexts vorliegen. In Kombination mit den vorhandenen OT-Sicherheitsmechanismen, wie Zellenschutz-Firewalls, lässt sich so ein granulares Zugriffskonzept umsetzen. Zudem lassen sich dadurch weiterhin die Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllen.

»Der Schutz von Unternehmen darf heute nicht mehr nur auf IT-Umgebungen limitiert sein. In Zeiten von konvergierenden IT- und OT-Infrastrukturen müssen Unternehmen ebenso die Sicherheits- und Zugriffsanforderungen ihrer Produktionsumgebungen beachten,« so Deepak Patel, OT Security, Office of CEO bei Zscaler.

Retrofit und geringere Betriebskosten

Umgesetzt wird dies durch die Installation des App-Connectors des cloud-basierten Remote Access-Service Zscaler Private Access (ZPA) auf einem Docker-Container auf der lokalen Verarbeitungsplattform Scalance LPE von Siemens, wodurch eine Zugriffslösung für industrielle Umgebungen entsteht. Durch das zentrale Management in der Zscaler Zero Trust Exchange-Cloud Plattform und der Verwendung ausgehender Verbindungen lassen sich bestehende Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten für Administration und Überwachung reduzieren. Auch Bestandsanlagen können dank der Zero Trust Exchange-Plattform einfach nachgerüstet werden. Das Angebot ist ab sofort durch Siemens und Zscaler verfügbar.

 


Verwandte Artikel

Siemens AG Erlangen