Martijn Kregting - 23 september 2021

Siemens en Zscaler leveren geïntegreerde Zero Trust-beveiligingsoplossingen voor OT/IT

Siemens en Zscaler leveren geïntegreerde Zero Trust-beveiligingsoplossingen voor OT/IT image

Siemens en Zscaler - leverancier van cloudbeveiliging - gaan samenwerken. Ze willen organisaties veilige toegang bieden tot Operational Technology (OT)-systemen en applicaties in het productienetwerk vanaf de werkplek, zowel op kantoor als op afstand. De nieuwe mogelijkheden moeten gebruikers in staat stellen om problemen met kwaliteitsborging of diagnose op afstand te beheren en te controleren.

Industriële netwerken gebruiken vooral een beveiligingsconcept waarbij het systeem is onderverdeeld in afzonderlijke productiecellen. Elke cel wordt afzonderlijk beschermd door passende maatregelen, zoals een firewall voor cell protection. In kantoornetwerken wint het Zero Trust-concept gestaag aan kracht, waarbij alle deelnemers, gebruikers en apparaten eerst hun identiteit en integriteit moeten bewijzen voordat communicatie met een bron kan plaatsvinden.

'Defense-in-Depth’ OT-concept

Om het OT-netwerk niet bloot te stellen aan een verhoogd dreigingsrisico, hebben Siemens en Zscaler het ‘Defense-in-Depth’ OT-concept uitgebreid en beveiligd met een Zero Trust Architecture. Op basis van het ‘least-privilege access’- principe autoriseert Zero Trust alleen applicatiespecifieke toegang op basis van geverifieerde gebruikersidentiteit en context.

In combinatie met de bestaande OT-beveiligingsmechanismen, zoals cell protection-firewalls, maakt dit volgens de partners granulaire toegang mogelijk. Bovendien wordt nog steeds voldaan aan de productievereisten voor beschikbaarheid en realtime-mogelijkheden. Dit geheel wordt operationeel door de app-connector voor de cloudbased service voor externe toegang, Zscaler Private Access (ZPA), te installeren op een Docker-container in het lokale Siemens Scalance LPE verwerkingsplatform. Hierdoor wordt er een oplossing voor toegang tot industriële omgevingen gecreëerd.

Zero Trust Exchange achteraf toevoegen

Gecentraliseerd beheer in het Zscaler Zero Trust Exchange-cloudplatform en het gebruik van uitgaande verbindingen vereenvoudigen volgens Siemens en Zscaler een meer beperkende configuratie van bestaande firewallregels en verlagen bedrijfskosten voor beheer en monitoring. Bestaande legacy-systemen kunnen eenvoudig achteraf worden uitgerust met de Zero Trust Exchange-oplossing.

"Exploitanten van grotere bedrijfsnetwerken staan voor de uitdaging om productiewerk op afstand uit te voeren met uniforme beveiligingsrichtlijnen voor OT en IT", stelt Hanna Hennig, Information Technology CIO bij Siemens. "Door onze communicatietechnologie te combineren met Zscaler-technologie, kunnen we de Zero Trust-aanpak van IT rechtstreeks implementeren in de OT-omgeving. We hebben deze aanpak al met succes getest in enkele van onze eigen fabrieken."

Bescherming van bedrijven kan niet langer beperkt blijven tot alleen de IT-omgeving, onderstreept Deepak Patel, OT Security, Office of CEO bij Zscaler. "In tijden van convergerende IT- en OT-infrastructuren moeten organisaties ook rekening houden met de beveiligings- en toegangsvereisten van hun productieomgeving. Samen brengen Siemens en Zscaler nu de voordelen van Zero Trust naar OT-omgevingen, waardoor de controle- en beschermingsmechanismen voor alle technologische activa toenemen, ook in productieomgevingen."

Schneider Electric BN BW start week 27 tm week 29 Fujitsu BW DIL vierkant week 9 tm 12-2024
Schneider Electric BN start week 27 tm week 29