Zscaler Cloud-Plattform

Siemens und Zscaler kooperieren bei der Entwicklung einer Zero-Trust-Lösung für industrielle Automatisierungsumgebungen.

Zscaler and Siemens Partnership

Zscaler ist stolz, eine strategische Partnerschaft mit Siemens als globalem Innovationsführer im Bereich industrieller Automatisierung und Digitalisierung bekannt zu geben, um gemeinsam Cyberbedrohungen gegen industrielle Infrastrukturen und Herausforderungen des Remote-Zugriffs zu adressieren. Durch den Einsatz des Cloud-basierten Zero Trust Network Access-Services in Kombination mit der leistungsstarken lokalen Verarbeitungsplattform von Siemens lässt sich die Cybersicherheit für industrielle IT-, OT- und Automatisierungsumgebungen stärken.

Die Lösung gewährleistet schnellen, nahtlosen und sicheren Remote-Zugriff auf Systeme und Maschinen in Fabrikhallen durch Mitarbeiter und externe Drittparteien, z. B. Anlagenbetreiber und Wartungstechniker. Existierende Systeme können durch Cloud-basierte Sicherheit erweitert werden, indem der Private Access App Connector von Zscaler als Docker-Container in SCALANCE LPE – der lokalen Verarbeitungsengine von Siemens – implementiert wird. Die Verbindung nach dem Zero-Trust-Prinzip ermöglicht zwischen authentifizierten Nutzer, Geräte und Anwendungen einen hochgradig gesicherten Zugriff auf industrielle Automatisierungsumgebungen. Damit wird der sichere Remote-Access so einfach möglich, wie nie zuvor.

Die gemeinsame Lösung erweitert das Zero-Trust-Konzept auf OT- und IoT-Umgebungen und beschleunigt die OT/IT-Konvergenz und Sicherheitsreife für Unternehmen mit kritischen Fertigungs- und Produktionsumgebungen. Im Rahmen der gemeinsamen Markteinführung ist die Lösung ab sofort bei Zscaler und Siemens erhältlich.

Ein neuer Ansatz für den sicheren Remote-Zugriff auf OT-Systeme 

Anlagenbetreiber und Eigentümer von OT-Systemen arbeiten aktuell an der Modernisierung ihrer industriellen Netzwerke und der Erweiterung der Konnektivität für externe Mitarbeiter, um Produktivitätsgewinne zu erzielen. Durch die Vernetzung der Werkshallen mit IT-Systemen lassen sich neue Geschäftspotenziale erschließen. Zugleich entstehen aber auch Schwachstellen, die nicht nur ein erhöhtes Risiko schwerwiegender Betriebsstörungen durch Cyberbedrohungen, sondern im schlimmsten Fall eine Gefahr für die Mitarbeiter bedeuten. Darüber hinaus können ungeplante Ausfallzeiten aufgrund von Cybersicherheitsvorfällen oder Netzwerkausfällen Anlagen und Mitarbeitern schweren Schaden zufügen, was wiederum Umsatzeinbußen und Rufschädigung nach sich ziehen kann. 

Bisher werden Mitarbeiter und externe Drittparteien zumeist über Virtual Private Networks (VPN) mit OT-Umgebungen verbunden. Diese Methode hat zwei entscheidende Nachteile. Zum einen leidet die User Experience, wenn der Zugriff über einen Rendezvous-Server und Jumphost erfolgt. Zweitens vergrößert sich dadurch die Angriffsfläche des Unternehmens. Gegen ein Festhalten an diesen herkömmlichen Ansätzen spricht außerdem, dass sie dem stetig zunehmenden Bedarf an Remote-Verbindungen zwecks virtueller Zusammenarbeit in IT/OT-Umgebungen sowie der wachsenden Verbreitung des Industrial Internet of Things (IIoT) schlichtweg nicht gewachsen sind. 

Der Bedarf für Zero Trust

Früher waren OT-Umgebungen durch Air Gaps isoliert vom Internet aufgebaut. Doch heute erodiert diese Isolation zunehmend, und weit verbreitete VPN-Lösungen geraten ans ihr Limit, so dass neue Technologien zur Sicherung unternehmenskritischer Ressourcen erforderlich sind. Zero Trust bietet eine zukunftsfähige Alternative zum herkömmlichen VPN. Der zunehmende Trend zu dezentralen und hybriden Arbeitsmodellen ist mit nachhaltigen Veränderungen verbunden, die einzelne Unternehmen ebenso betreffen wie ganze Branchen. Dazu zählt insbesondere auch die Modernisierung der Sicherheitskonzepte, zumal Legacy-Technologien unter heutigen Vorzeichen keinen sicheren Remote-Access mehr gewährleisten. Voraussetzung für die Modernisierung von OT-Netzwerken zur Beschleunigung des Umstiegs auf sicherere Remote-Access-Implementierungen ist ein Zero-Trust-Ansatz.   

Maximale Produktivität bei minimalen Ausfallzeiten 

Durch die Kooperation zwischen Zscaler und Siemens können OT-Sicherheitsbeauftragte künftig hochgradig sicheren Remote-Zugriff auf industrielle Netzwerke für Mitarbeiter und externe Parteien gewährleisten. So wird maximale Produktivität bei minimalen Ausfallzeiten ermöglicht. Mit Zscaler Private Access kann befugten Mitarbeitern jederzeitiger Remote-Zugriff auf Bereiche mit Zugangsbeschränkungen (Produktionsanlagen, Testlabore usw.) gewährt werden. Jede Verbindung ist auf die jeweils benötigte Maschine und ihren Bereich beschränkt und wird unter Einhaltung von definierten Zugriffsrichtlinien und Frameworks zur Gewährleistung der Cybersicherheit hergestellt. Konkret bedeutet das, dass vorhandene Anlagen in systemrelevanten Fertigungsindustrien durch die Prinzipien des Zero-Trust-Konzepts verstärkt werden. Die Cloud-basierte Zero Trust Network Access-Lösung gewährleistet weltweit reibungslosen und unkomplizierten Remote-Zugriff auf OT-Netzwerke. Zugleich wird durch eine verkleinerte Angriffsfläche das Risiko von Cyberangriffen substanziell verringert.

Vorteile der Zscaler-Lösung in Kombination mit dem SCLALANCE-Gerät von Siemens:    

  • Konnektivität – sicherer, flexibler und granularer Zugriff auf dezentrale Infrastrukturen, da das Unternehmen kontrolliert, welche User und Workloads mit den OT- und IoT-Edge-Netzwerken verbunden werden
  • Schnell und zuverlässig – User werden auf dem kürzesten reibungslosen Pfad mit dem OT-Netzwerk verbunden; die Zscaler Cloud gewährleistet hochgradige Verfügbarkeit bei geringer Latenz
  • Unkompliziert – eine einzige Software für den sicheren Remote-Zugriff auf alle OT- und IT-Ressourcen (Geschäfts- und Produktionssysteme sowie Cloud-basierte Daten und Anwendungen). 
  • Geringere Kosten und Komplexität – keine VPN-Infrastruktur mehr erforderlich; reduzierte Anforderungen an die Konnektivität und Firewall-Regeln durch festgelegte Internet-Breakouts
  • Sofort einsatzbereit – SCALANCE-Produkte unterstützen die Zscaler-Technologie ohne weitere Anpassungen
  • Legacy-Integration – genehmigte und authentifizierte Kommunikation auch mit Legacy-Geräten mittels Zero Trust-Gateways 

 

Konvergenz zwischen IT und OT

Diese Innovation auf dem Gebiet der Cybersicherheit bedeutet einen wichtigen Schritt in Richtung der Konvergenz zwischen OT- und IT, die in der Branche mit Spannung erwartet wird. Eine Konvergenz, die die Kontrolle von OT- und IT-Netzwerken vereinheitlicht, trägt nicht nur zur Optimierung der IT-Ausgaben von Unternehmen, sondern insbesondere auch zur Modernisierung von OT-Sicherheitsprinzipien bei. Gerade dieser Aspekt ist angesichts der quasi täglich zunehmenden Gefährdung von Fertigungs- und Produktionsumgebungen durch Ransomware und andere Angriffe an Dringlichkeit kaum zu überbieten. Mit Hilfe von Zscaler wird Unternehmen die Integration von Sicherheitskonzepten zwischen OT und IT-Domänen ermöglicht. Durch den Einsatz von Trust für alle User in allen Netzwerken wird der sichere Remote-Access auf die benötigten Daten ermöglicht – unabhängig vom eigenen Standort und der jeweils verwendeten Netzwerkanbindung. Das Architekturdiagramm veranschaulicht die neue umfassende Lösung: Mitarbeiter an Remote-Standorten, in Zweigstellen und in der Unternehmenszentrale erhalten ebenso wie externe Drittparteien sicheren Zugriff auf die Anwendungen, Systeme und Geräte des Unternehmens und können auf alle Daten zugreifen, die sie im Rahmen ihrer Arbeit, für Wartungs- und Instandhaltungsaufgaben benötigen. 

Zscaler-Siemens Zero Trust Architecture

 

Lösungen für den Schutz und der Arbeit von überall aus. Heute mit Zero durchstarten. 

Mit der gemeinsamen Entwicklung von Lösungen für sicheren Remote-Zugriff auf industrielle Umgebungen haben Zscaler und Siemens ein spannendes neues Kapitel in der Geschichte der Cybersicherheit aufgeschlagen. In enger Zusammenarbeit mit Experten für IT- und OT-Sicherheit sollen dadurch die Maßnahmen zur Abwehr von Cyberangriffen gestärkt und die IT und OT Transformation beschleunigt werden. Unsere Experten und Tools unterstützen Unternehmen aller Größen und Branchen beim erfolgreichen Umstieg auf Zero Trust.

Partner-Information lesen

Termin für ein Meeting vereinbaren 

Anfragen bitte an [email protected] richten 

Kostenlosen Test zur Bewertung der Angriffsfläche durchführen

 

Links zum Thema

Webseite: Was ist OT-Sicherheit? 

Webseite: Zscaler-Lösung für sicheren Zugriff auf OT-Systeme

Pressemitteilung:  Siemens and Zscaler Partner on Integrated Zero Trust Security Solutions for OT/IT

 

Über Siemens

Die Siemens AG (Berlin und München) ist ein Technologieunternehmen mit Fokus auf die Industrie, Infrastruktur, Mobilität und Gesundheit. Ressourceneffiziente Fabriken, widerstandsfähige Lieferketten, intelligente Gebäude und Stromnetze, emissionsarme und komfortable Züge und eine fortschrittliche Gesundheitsversorgung – das Unternehmen unterstützt seine Kunden mit Technologien, die ihnen konkreten Nutzen bieten. Durch die Kombination der realen und der digitalen Welten befähigt Siemens seine Kunden, ihre Industrien und Märkte zu transformieren und verbessert damit den Alltag für Milliarden von Menschen. Siemens ist mehrheitlicher Eigentümer des börsennotierten Unternehmens Siemens Healthineers – einem weltweit führenden Anbieter von Medizintechnik, der die Zukunft der Gesundheitsversorgung gestaltet. Darüber hinaus hält Siemens eine Minderheitsbeteiligung an der börsennotierten Siemens Energy, einem der weltweit führenden Unternehmen in der Energieübertragung und -erzeugung.

Im Geschäftsjahr 2020, das am 30. September 2020 endete, erzielte der Siemens-Konzern einen Umsatz von 55,3 Milliarden Euro und einen Gewinn nach Steuern von 4,2 Milliarden Euro. Zum 30.09.2020 hatte das Unternehmen weltweit rund 293.000 Beschäftigte. Weitere Informationen im Internet unter www.siemens.com.


 

Bleiben Sie auf dem Laufenden mit aktuellen Infos und Tipps für die digitale Transformation.

Durch Abschicken des Formulars stimmen Sie unserer Datenschutzerklärung zu.