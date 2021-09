Sicherer Zugriff auf Produktionsanlagen

Siemens und Zscaler arbeiten künftig zusammen, um Kunden den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf Operational-Technology-Systeme und -Anwendungen im Produktionsnetzwerk zu ermöglichen. Dadurch könnten Nutzer beispielsweise qualitätssichernde Maßnahmen oder Diagnosen aus der Ferne durchführen.

Damit das Operational-Technology-(OT)-Netzwerk keinem erhöhten Bedrohungspotential ausgesetzt wird, haben Siemens [1] und Zscaler [2] das OT-Konzept "Defense-in-Depth" mit einer Zero Trust-Architektur erweitert. Aufbauend auf dem Least-Privilege-Access-Prinzip autorisiert Zero Trust nur anwendungsspezifische Zugriffe, für die überprüfte Berechtigungen auf Basis der Anwenderidentität und des Kontexts vorliegen.



In Kombination mit den vorhandenen OT-Sicherheitsmechanismen, wie Zellenschutz-Firewalls, lässt sich laut den Unternehmen so ein granulares Zugriffskonzept umsetzen. Zudem sollen sich dadurch weiterhin die Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllen lassen.



Umgesetzt wird dies durch die Installation des App-Connectors des cloudbasierten Remote-Access-Service "Zscaler Private Access" (ZPA) auf einem Docker-Container auf der lokalen Verarbeitungsplattform "Scalance LPE" von Siemens, wodurch eine Zugriffslösung für industrielle Umgebungen entstehe.



Durch das zentrale Management in der Zero-Trust-Exchange-Cloud-Plattform von Zscaler und der Verwendung ausgehender Verbindungen lassen sich bestehende Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten für Administration und Überwachung reduzieren. Auch Bestandsanlagen könnten dank der Zero-Trust-Exchange-Plattform nachgerüstet werden. Das Angebot ist ab sofort durch Siemens und Zscaler verfügbar.