Siemens und Zscaler arbeiten zusammen, um Kunden den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf Operational-Technology(OT)-Systeme und -Anwendungen im Produktionsnetzwerk zu ermöglichen. Dadurch können Anwender z.B. qualitätssichernde Maßnahmen oder Diagnosen aus der Ferne durchführen. Damit das OT-Netzwerk keinem erhöhten Bedrohungspotential ausgesetzt wird, haben die beiden Unternehmen das OT-Konzept ‚Defense-in-Depth‘ mit der Zero-Trust-Architektur erweitert. Aufbauend auf dem ‚Least Privilege Access‘-Prinzip autorisiert Zero Trust nur anwendungsspezifische Zugriffe, für die überprüfte Berechtigungen auf Basis der Anwenderidentität und des Kontexts vorliegen. In Kombination mit den vorhandenen OT-Sicherheitsmechanismen, wie Zellenschutz-Firewalls, lässt sich so ein granulares Zugriffskonzept umsetzen. Zudem lassen sich dadurch weiterhin die Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllen. Umgesetzt wird dies durch die Installation des App-Connectors des cloudbasierten Remote-Access-Service Zscaler Private Access (ZPA) auf einem Docker-Container auf der lokalen Verarbeitungsplattform Scalance LPE von Siemens, wodurch eine Zugriffslösung für industrielle Umgebungen entsteht. Durch das zentrale Management in der Zscaler-Zero-Trust-Exchange-Cloudplattform und der Verwendung ausgehender Verbindungen, lassen sich bestehende Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten für Administration und Überwachung reduzieren. Auch Bestandsanlagen können dank der Plattform nachgerüstet werden.
