Siemens en Zscaler brengen samen een zero trust-beveiligingsoplossing op de markt. De oplossing zet in op industriële netwerken en maakt hybride werken zonder beveiligingsrisico mogelijk.
Als resultaat van een samenwerking bieden Zscaler en Siemens een beveiligde toegang tot Operational Technology (OT)-systemen aan. Op die manier kunnen gebruikers problemen met kwaliteitsborging of diagnose op afstand beheren en controleren. Met het oog op de hybride werkplek is het van belang dat zowel op kantoor als op afstand een veilige toegang wordt gegarandeerd.
Door iedere rand van het netwerk als onveilig te beschouwen, wordt het OT-netwerk niet blootgesteld aan een verhoogd dreigingsrisico. Enkel geverifieerde gebruikers krijgen toegang tot applicatiespecifieke inhoud, volgens het zero trust-principe. De beveiligingsoplossing is een uitbreiding van het Defense-in-Depth OT-concept. Bestaande OT-beveiligingsmechanismen blijven dus eveneens van dienst.
Het OT-netwerk maakt voornamelijk gebruik van beveiligingsmechanismen waarbij het systeem in afzonderlijke productiecellen wordt onderverdeeld. Die cellen worden afzonderlijk beschermd door passende maatregelen, zoals een firewall voor cell protection.
De beveiligingsoplossing moet voor een snellere configuratie van bestaande firewallregels zorgen. Tegelijk zou het de bedrijfskosten voor beheer en monitoring verlagen. Op bestaande legacy-systemen kan de beveiligingsoplossing eveneens worden geïnstalleerd.
De samenwerking
Voor de zero trust-integratie wordt Zscaler Private Access (ZPA), geïnstalleerd op een Docker-container in het verwerkingsplatform van Siemens. Via ZPA kunnen werknemers buiten het kantoor toegang krijgen tot de service in de cloud.
“Vandaag de dag kan de bescherming van bedrijven niet langer beperkt blijven tot alleen de IT-omgeving. In tijden van convergerende IT- en OT-infrastructuren moeten organisaties ook rekening houden met de beveiligings- en toegangsvereisten van hun productieomgeving”, zegt Deepak Patel, OT Security, Office of CEO bij Zscaler.
Zero trust-principe in opmars
Onlangs ging ook SentinelOne met Zscaler in zee. Het platform van SentinelOne werd hiermee uitgebreid met de zero trust-mogelijkheden van Zscaler.
Zero trust network access is in veel gevallen veiliger en gebruiksvriendelijker dan een VPN. Volgens Microsoft is het van belang de veiligheid van endpoint apparaten nadrukkelijk te verifiëren om aanvallen tegen te gaan. Volgens het bedrijf kon zelfs de SolarWinds-aanval op die manier vermeden worden.
Klanten van Zscaler en Siemens kunnen momenteel al gebruik maken van de Zero Trust Exchange-oplossing.
lees ook