Společnosti Siemens a Zscaler spolupracují na integrovaných bezpečnostních řešeních pro OT/IT na principu Zero Trust
Koncern Siemens AG a poskytovatel cloudových bezpečnostních řešení Zscaler, Inc. (NASDAQ: ZS) uzavřeli partnerství zaměřené na zajištění bezpečného přístupu k systémům a aplikacím v rámci provozních technologií a sítí (OT). Bezpečná konektivita by tak měla být zaručena jak při přístupu z kanceláře, tak na dálku, například při práci z domova. Uživatelé pak budou moci na dálku řídit a spravovat například činnosti spojené s kontrolou kvality nebo diagnostikou.
K zajištění vyššího zabezpečení OT sítí před možnými útoky obohatily společnosti Siemens a Zscaler koncept hloubkové obrany (Defense-in-Depth) o architekturu „Zero Trust“. Tento princip privilegovaného přístupu poskytne přístup pouze ke konkrétním aplikacím na základě ověření identity uživatele a kontextu. Ve spojení se stávajícími bezpečnostními mechanismy v OT sítích, jako jsou například nejrůznější firewally na ochranu výrobních buněk, umožní zavádět koncept granulárního přístupu a zároveň budou splněny i požadavky na dostupnost a zajištění výroby v reálném čase. V praxi to znamená, že k Docker kontejneru místní platformy Siemens Scalance LPE bude nainstalován konektor pro cloudovou službu vzdáleného přístupu Zscaler Private AccessTM (ZPATM), čímž vznikne vhodné řešení pro přístup v rámci průmyslových aplikací. Centralizované řízení v cloudové platformě Zscaler Zero Trust ExchangeTM a využití odchozích připojení usnadní přísnější konfiguraci stávajících pravidel pro firewall a sníží provozní náklady na správu a monitoring. Do řešení Zero Trust Exchange lze rovněž snadno začlenit i stávající systémy. Tato nabídka je nyní k dispozici zákazníkům Zscaler a Siemens.
„Provozovatelé velkých podnikových sítí čelí náročné výzvě v podobě zajištění výroby na dálku a nasazení jednotných bezpečnostních pravidel pro sítě OT i IT,“ uvádí ředitelka pro informační technologie společnosti Siemens Hanna Hennig, a dodává: „Díky spojení našich komunikačních technologií a řešení Zscaler můžeme přenést bezpečnostní koncept Zero Trust přímo do provozního prostředí. Tento přístup jsme již ostatně v několika našich zařízeních sami vyzkoušeli.“
„Ochranu firem a podniků již dávno nelze omezit pouze na zabezpečení IT prostředí. V době, kdy dochází ke stále většímu prolínání IT a OT infrastruktury, je zároveň nezbytné brát v potaz zabezpečení a požadavky na přístup do výrobních provozů,“ podotýká Deepak Patel, který má ve společnosti Zscaler na starost bezpečnost OT sítí. „Naše spolupráce přenese výhody konceptu Zero Trust do prostředí OT a posílí tak kontrolní a ochranné mechanismy veškerého technologického majetku včetně výroby.“
Kontext
Průmyslové sítě většinou využívají bezpečnostní koncept, v jehož rámci je celý systém rozdělen na jednotlivé výrobní buňky. Každá z těchto buněk je samostatně chráněna vhodnými opatřeními, například firewallem. Bezpečnostní koncept Zero Trust se stále více prosazuje v případě kancelářských sítí, kdy všichni účastníci, uživatelé a zařízení musí nejprve prokázat svou identitu a integritu před vlastním zahájení komunikace s cílovým zdrojem.
Zdroj zprávy: Siemens
