Accesso remoto sicuro e on-demand alle applicazioni e ai sistemi OT. Approccio di sicurezza Zero Trust OT/IT per le reti aziendali e di produzione. Miglioramento dei tempi di attività e dell’efficienza dello stabilimento con un accesso remoto sicuro
Siemens e Zscaler annunciano una collaborazione per consentire ai clienti di accedere in modo sicuro ai sistemi e alle applicazioni Operational Technology (OT) nella rete di produzione dal proprio posto di lavoro – sia dall’ufficio che da remoto. Queste nuove capacità permettono agli utenti di gestire e monitorare a distanza il controllo qualità o diagnosticare problemi.
Per garantire che la rete OT non sia esposta a potenziali minacce maggiori, Siemens e Zscaler hanno ampliato il concetto di “Defense-in-Depth” per gli ambienti OT protetto da un’architettura Zero Trust. Basato sul principio del “privilegio minimo” per l’accesso, Zero Trust autorizza solo l’accesso a un’applicazione specifica verificando l’identità dell’utente e il contesto. In combinazione con i meccanismi di sicurezza OT esistenti, come i firewall di protezione delle unità, è possibile applicare un concetto di accesso graduale. Inoltre, permette di continuare a soddisfare i requisiti di produzione in termini di disponibilità funzionalità in tempo reale. Questo approccio viene reso operativo installando il connettore app per il servizio di accesso remoto basato sul cloud Zscaler Private Access™ (ZPA™) su un container Docker nella piattaforma di elaborazione locale Siemens Scalance LPE, creando così una soluzione di accesso per ambienti industriali. La gestione centralizzata nella piattaforma cloud Zscaler Zero Trust Exchange e l’uso di connessioni in uscita facilitano una configurazione più restrittiva rispetto alle regole firewall esistenti e la riduzione dei costi operativi per l’amministrazione e il monitoraggio. Anche i sistemi legacy esistenti possono essere facilmente adattati alla soluzione Zero Trust Exchange. Quest’offerta è ora disponibile per i clienti attraverso Zscaler e Siemens.
Hanna Hennig, Information Technology CIO di Siemens, spiega: “Gli operatori delle grandi reti aziendali si trovano di fronte alla sfida di abilitare il lavoro di produzione da remoto con linee guida di sicurezza uniformi per OT e IT. Combinando la nostra tecnologia di comunicazione con la tecnologia Zscaler, possiamo portare l’approccio Zero Trust all’IT direttamente nell’ambiente OT. Abbiamo già testato con successo questo approccio in alcuni dei nostri impianti produttivi”.
“Oggi, la protezione delle aziende non può più essere limitata alle sole impostazioni IT. In tempi di convergenza tra infrastrutture IT e OT, le aziende devono prendere in considerazione anche i requisiti di sicurezza e di accesso dei loro ambienti di produzione”, afferma Deepak Patel, OT Security, Office of CEO di Zscaler. “Insieme, Siemens e Zscaler oggi permettono di estendere i benefici di un approccio Zero Trust agli ambienti OT, aumentando così i meccanismi di controllo e protezione per tutte le risorse tecnologiche, anche negli ambienti di produzione”.
Contesto
Le reti industriali utilizzano principalmente un concetto di protezione in cui il sistema è suddiviso in unità di produzione separate. Ognuna di queste unità è protetta individualmente da misure di sicurezza adeguate, come un firewall di protezione delle unità. Nelle reti aziendali, il concetto di sicurezza Zero Trust sta guadagnando costantemente terreno, con tutti i soggetti coinvolti, gli utenti e i dispositivi che devono dimostrare la loro identità e integrità prima che possa avere luogo la comunicazione con la risorsa di destinazione.