Zero Trust in OT/IT-Umgebungen
Siemens und Zscaler kooperieren
Einen sicheren und bedarfsgerechten Fernzugriff auf OT-Systeme zu ermöglichen, ohne das OT-Netzwerk einem erhöhten Bedrohungspotenzial auszusetzen, ist das Ziel der Kooperation von Siemens und Zscaler.
Anwendern einen sicheren Zugriff vom Arbeitsplatz im Büro oder von unterwegs auf OT-Systeme und -Anwendungen im Produktionsnetzwerk zu ermöglichen, ist das erklärte Ziel der Kooperation zwischen Siemens und dem Cloud-Sicherheitsanbieter Zscaler. Anwender sollen so beispielsweise qualitätssichernde Maßnahmen oder Diagnosen aus der Ferne durchführen können.
Die Kooperationspartner haben dazu das Konzept ‚Defense-in-Depth‘ mit der Zero Trust- Architektur erweitert. Aufbauend auf dem ‚Least Privilege Access‘-Prinzip autorisiert Zero Trust nur anwendungsspezifische Zugriffe, für die überprüfte Berechtigungen auf Basis der Anwenderidentität und des Kontexts vorliegen. In Kombination mit den vorhandenen OT-Sicherheitsmechanismen, wie Zellenschutz-Firewalls, lässt sich so ein granulares Zugriffskonzept umsetzen. Zudem lassen sich dadurch weiterhin die Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllen. Umgesetzt wird dies durch die Installation des App-Connectors des cloud-basierten Remote Access-Service Zscaler Private Access (ZPA) auf einem Docker-Container auf der lokalen Verarbeitungsplattform Scalance LPE von Siemens, wodurch eine Zugriffslösung für industrielle Umgebungen entsteht. Durch das zentrale Management in der Zscaler Zero Trust Exchange-Cloud Plattform und der Verwendung ausgehender Verbindungen lassen sich bestehende Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten für Administration und Überwachung reduzieren. Auch Bestandsanlagen können dank der Zero Trust Exchange-Plattform einfach nachgerüstet werden. Das Angebot ist ab sofort durch Siemens und Zscaler verfügbar.
Das könnte Sie auch interessieren
Zero Trust für OT-Infrastrukturen nutzen
In der IT ist Zero Trust nichts Neues mehr, in der OT kommt das Schutzkonzept erst an. Der Security-Spezialist Palo Alto Networks rät produzierenden Unternehmen, sich verstärkt mit dem Sicherheitskonzept auseinanderzusetzen.
mehr...Zero Trust: 3 Fragen an ... Genua
Der Anwendungsfall bestimmt die Sicherheit
Auch Zero Trust-Konzepte unterscheiden sich. Welches das passende ist, entscheidet die Anwendung. IT-Sicherheitsforscher Steffen Ullrich von Genua warnt aber davor, ohne konkrete Ziele in die Umsetzung zu gehen.
mehr...Zero Trust: 3 Fragen an ... Endian
Standortunabhängige Sicherheit
Zero Trust erfreut sich in Produktionsumgebungen wachsender Beliebtheit. Endian-CEO Raphael Vallazza erläutert, was bei der Umsetzung von Zero Trust in OT-Umgebungen beachten werden sollte.
mehr...Zertifizierung bis zu SIL 3/ PL e
Mit der Reihe Sirius 3RQ1 vervollständigt Siemens Smart Infrastructure das Portfolio an Koppelrelais für elektrische Anlagen in Industrie und Infrastruktur.
mehr...Motorenangebot für die Prozessindustrie erweitert
Die druckfesten Motoren der Niederspannungsmotorenreihe Simotics XP von Siemens gibt es nun über das gesamte Leistungsspektrum von 0,25 bis 460 kW in den Gasgruppen IIB und IIC.
mehr...Siemens erhöht die Prognose – Auch dank Aufspaltung
Siemens aufzuspalten war ein riesiges Experiment. Knapp ein Jahr nach dem Börsengang der Energiesparte erweist sich der Schritt als richtig – zumindest aus Sicht des boomenden Restkonzerns.
mehr...Zahl der DDoS-Angriffe sprunghaft gestiegen
Im ersten Halbjahr 2021 verzeichnete Link11 ein Drittel mehr Angriffe als im DDoS-Rekordjahr 2020. Ebenso besorgniserregend ist die starke Zunahme von Notfall-Integrationen im Zusammenhang mit DDoS-Erpressungen.
mehr...SAFETY & SECURITY 2021
Die Auswirkungen von KI auf die Sicherheit von Mensch und Maschine in der Produktion, erste Details eines Klassifikationsschema für KI in Sicherheitsanwendungen und wie eine Strategie für OT Security in vernetzten Umgebungen und mehr sind Thema im...
mehr...Microsoft und Trend Micro kooperieren
Trend Micro und Microsoft werden gemeinsam Cloud-native Cybersecurity-Lösungen entwickeln. Ziel ist es, die gemeinsame Kundenbasis noch besser zu schützen sowie Co-Selling-Möglichkeiten zu schaffen.
mehr...