Damit das Operational-Technology-(OT)-Netzwerk keinem erhöhten Bedrohungspotential ausgesetzt wird, haben Siemens [1] und Zscaler [2] das OT-Konzept "Defense-in-Depth" mit einer Zero Trust-Architektur erweitert. Aufbauend auf dem Least-Privilege-Access-Prinzip autorisiert Zero Trust nur anwendungsspezifische Zugriffe, für die überprüfte Berechtigungen auf Basis der Anwenderidentität und des Kontexts vorliegen.

In Kombination mit den vorhandenen OT-Sicherheitsmechanismen, wie Zellenschutz-Firewalls, lässt sich laut den Unternehmen so ein granulares Zugriffskonzept umsetzen. Zudem sollen sich dadurch weiterhin die Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllen lassen.

Umgesetzt wird dies durch die Installation des App-Connectors des cloudbasierten Remote-Access-Service "Zscaler Private Access" (ZPA) auf einem Docker-Container auf der lokalen Verarbeitungsplattform "Scalance LPE" von Siemens, wodurch eine Zugriffslösung für industrielle Umgebungen entstehe.

Durch das zentrale Management in der Zero-Trust-Exchange-Cloud-Plattform von Zscaler und der Verwendung ausgehender Verbindungen lassen sich bestehende Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten für Administration und Überwachung reduzieren. Auch Bestandsanlagen könnten dank der Zero-Trust-Exchange-Plattform nachgerüstet werden. Das Angebot ist ab sofort durch Siemens und Zscaler verfügbar.

dr

[1] www.siemens.de
[2] www.zscaler.de