Meldung

Sicherer Zugriff auf Produktionsanlagen

Siemens und Zscaler arbeiten künftig zusammen, um Kunden den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf Operational-Technology-Systeme und -Anwendungen im Produktionsnetzwerk zu ermöglichen. Dadurch könnten Nutzer beispielsweise qualitätssichernde Maßnahmen oder Diagnosen aus der Ferne durchführen.
Siemens und Zscaler wollen den sicheren Zugriff auf Operational-Technology-Systeme und -Anwendungen ermöglichen.
Damit das Operational-Technology-(OT)-Netzwerk keinem erhöhten Bedrohungspotential ausgesetzt wird, haben Siemens [1] und Zscaler [2] das OT-Konzept "Defense-in-Depth" mit einer Zero Trust-Architektur erweitert. Aufbauend auf dem Least-Privilege-Access-Prinzip autorisiert Zero Trust nur anwendungsspezifische Zugriffe, für die überprüfte Berechtigungen auf Basis der Anwenderidentität und des Kontexts vorliegen.

In Kombination mit den vorhandenen OT-Sicherheitsmechanismen, wie Zellenschutz-Firewalls, lässt sich laut den Unternehmen so ein granulares Zugriffskonzept umsetzen. Zudem sollen sich dadurch weiterhin die Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllen lassen.

Umgesetzt wird dies durch die Installation des App-Connectors des cloudbasierten Remote-Access-Service "Zscaler Private Access" (ZPA) auf einem Docker-Container auf der lokalen Verarbeitungsplattform "Scalance LPE" von Siemens, wodurch eine Zugriffslösung für industrielle Umgebungen entstehe.

Durch das zentrale Management in der Zero-Trust-Exchange-Cloud-Plattform von Zscaler und der Verwendung ausgehender Verbindungen lassen sich bestehende Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten für Administration und Überwachung reduzieren. Auch Bestandsanlagen könnten dank der Zero-Trust-Exchange-Plattform nachgerüstet werden. Das Angebot ist ab sofort durch Siemens und Zscaler verfügbar.
22.09.2021/dr

Tipps & Tools

Im Test: Checkmk 2.0 [29.07.2021]

Wie viele Open-Source-Werkzeuge krankte auch Checkmk lange Zeit an einer antiquierten Benutzerführung. Hier setzt die neue Version 2.0 an, indem sie das Erstellen und die Arbeit mit Dashboards deutlich vereinfacht. Am Monitoring auf Basis von Nagios hat sich indes wenig getan, doch in der von uns getesteten Enterprise-Edition bieten die vom Anbieter tribe29 selbst entwickelten Monitoringagenten ein deutliches Plus an Flexibilität. [mehr]

Download der Woche: BoxToGo Free [6.07.2021]

Gerade in kleinen Büros verrichtet oft eine FRITZ!Box als Router ihren Dienst. Richtig eingestellt, lässt sie sich auch per Remote-Zugriff konfigurieren und warten. Wer dies vom Handy oder Tablet aus tun möchte, sollte einen Blick auf die Android-App "BoxToGo Free" werfen. Neben dem Anzeigen der Anrufliste, dem Einstellen von Rufumleitungen oder der Steuerung von Smart-Home-Geräten lassen sich vom mobilen Gerät aus zudem die WLAN-Optionen kontrollieren. [mehr]

Fachartikel

Im Test: Checkmk 2.0 [26.07.2021]

Wie viele Open-Source-Werkzeuge krankte auch Checkmk lange Zeit an einer antiquierten Benutzerführung. Hier setzt die neue Version 2.0 an, indem sie das Erstellen und die Arbeit mit Dashboards deutlich vereinfacht. Am Monitoring auf Basis von Nagios hat sich indes wenig getan, doch in der von uns getesteten Enterprise-Edition bieten die vom Anbieter tribe29 selbst entwickelten Monitoringagenten ein deutliches Plus an Flexibilität. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen