Unabhängiges Magazin für Wirtschaft und Bildung

07. Dezember 2021

Search form

Search form

Vernetzte Cloud-Anwendungen für sichere Produktionsumgebungen

Vernetzte Cloud-Anwendungen für sichere Produktionsumgebungen© Pexels.com/pixabay

Siemens und der Securitydienstleister Zscaler starten Kooperation im Bereich cloud-basierter Sicherheitslösungen. Im Fokus steht der standortübergreifende Zugriff auf Arbeitsplatz, Büronetzwerk und die industrielle Produktion.

(red/czaak) Siemens und der auf cloud-basierte Sicherheitslösungen spezialisierte IT-Dienstleister Zscaler arbeiten zusammen, um Unternehmen den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf sogenannte Operational Technology (OT) -Systeme und -Anwendungen im Produktionsnetzwerk zu ermöglichen. Anwender sollen so auch qualitätssichernde Maßnahmen oder Diagnosen aus der Ferne durchführen können.

Gliederung in separat geschützte Produktionszellen
Aktuell wird in industriellen Netzwerken zumeist ein Schutzkonzept angewendet, wo die Anlage in separat geschützte Produktionszellen untergliedert wird. Jede dieser Zellen ist dabei durch entsprechende Maßnahmen (Anm. Firewalls) abgesichert. In Büronetzwerken gewinnt das Konzept des „Zero Trust“ an Bedeutung, bei dem alle Teilnehmer und Geräte erst ihre Identität sowie Integrität nachweisen müssen, bevor eine Kommunikation mit einer Zielressource stattfinden kann.

Damit das OT-Netzwerk keinem erhöhten Bedrohungspotential ausgesetzt wird, haben Siemens und Zscaler nun das entsprechende Konzept „Defense-in-Depth“ mit einer sogenannten Zero Trust-Architektur erweitert. Dabei werden nur anwendungsspezifische Zugriffe autorisiert, für die überprüfte Berechtigungen auf Basis der Anwenderidentität und des Kontexts vorliegen.

Anforderungen nach Verfügbarkeit und Echtzeitfähigkeit
In Kombination mit vorhandenen OT-Sicherheitsmechanismen, soll sich so ein sicheres Zugriffskonzept umsetzen lassen und zudem Anforderungen der Produktion nach Verfügbarkeit und Echtzeitfähigkeit erfüllen. Umgesetzt wird dies durch die Installation einer speziellen Applikation (Anm. App-Connectors) des cloud-basierten Service von Zscaler auf der lokalen Verarbeitungsplattform von Siemens (Anm. Scalance LPE).

Durch das zentral gesteuerte Management in der Zscaler-Cloud Plattform und der Verwendung ausgehender Verbindungen, lassen sich bestehende Firewall-Regeln restriktiver konfigurieren sowie Betriebskosten für Administration und Überwachung reduzieren. Auch Bestandsanlagen sollen einfach nachgerüstet werden. Das Angebot ist ab sofort durch Siemens und Zscaler verfügbar.

Einheitliche Sicherheitsrichtlinien für OT und IT
“Größere Firmennetzwerke stehen vor der Herausforderung, Arbeiten in der Produktion aus der Ferne mit einheitlichen Sicherheitsrichtlinien für OT und IT durchzuführen. Die neue Kombination mit Zscaler-Technologien bringt den Zero Trust-Ansatz der IT direkt in das OT-Umfeld“, so Hanna Hennig, CIO Information Technology bei Siemens. „Wir haben diesen Ansatz bereits erfolgreich in unseren eigenen Werken erprobt.“

"Der Schutz von Unternehmen darf nicht mehr nur auf IT-Umgebungen limitiert sein. In Zeiten von vernetzten IT- und OT-Infrastrukturen müssen Unternehmen ebenso die Sicherheits- und Zugriffsanforderungen ihrer Produktionsumgebungen beachten," ergänzt Deepak Patel von Zscaler. „Siemens und Zscaler bringen nun die Vorteile von Zero Trust ein und damit lassen sich Kontroll- und Schutzmechanismen für alle Produktionsumgebungen steigern“, so Patel.

Links

red/czaak, Economy Ausgabe Webartikel, 27.09.2021