Siemens und Zscaler arbeiten zusammen an einem sicheren Zugriff auf OT-Systeme und -Anwendungen im Produktionsnetzwerk. Damit können Anwender Qualitätssicherung oder Diagnosen aus der Ferne durchführen.
Damit das OT-Netzwerk keinem erhöhten Bedrohungspotential ausgesetzt wird, haben Siemens und der Cloud-Sicherheits-Experte Zscaler das OT-Konzept „Defense-in-Depth“ mit der Zero Trust-Architektur erweitert. Aufbauend auf dem „Least Privilege Access“-Prinzip autorisiert Zero Trust nur anwendungsspezifische Zugriffe, für die überprüfte Berechtigungen vorliegen. In Kombination mit den vorhandenen OT-Sicherheitsmechanismen wie Zellenschutz-Firewalls lässt sich so ein granulares Zugriffskonzept umsetzen. Zudem lassen sich dadurch weiterhin die Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllen. Umgesetzt wird dies durch den App-Connector des cloud-basierten Remote Access-Service Zscaler Private Access (ZPA) auf einem Docker-Container auf der lokalen Verarbeitungsplattform Scalance LPE von Siemens. Durch das zentrale Management in der Zero Trust Exchange-Cloud Plattform und der Verwendung ausgehender Verbindungen lassen sich Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten reduzieren. Auch Bestandsanlagen können nachgerüstet werden.
Text-/Bildquelle: Siemens AG