西门子携手Zscaler共同开发零信任OT/IT一体化安全解决方案
日期:2021-10-19 09:01:47 发布:凯林自动化 浏览:498 次
按需远程安全接入OT应用及系统
为IT及OT网络提供零信任安全防护
通过远程安全接入,延长工厂正常运营时间,提高运营效率
西门子与云安全技术领导者——Zscaler有限公司(NASDAQ: ZS)合作开发零信任安全接入解决方案,帮助客户能够在工作地点(办公室或远程办公地点)远程安全接入生产网络(OT)相关业务系统,并赋予用户远程管理、控制质量以及远程问题诊断分析的能力。
为确保OT网络不暴露在日渐增多的潜在威胁之下,西门子与Zscaler公司开展合作,基于“零信任”架构进一步深化OT系统“纵深防御”理念。基于“最小特权访问”原则的“零信任”安全防护架构,仅向已通过身份和背景认证的用户提供针对某个业务系统的访问授权。该解决方案与原有的防火墙类OT安全机制相结合,实现了细颗粒度接入理念。同时,还可以继续满足对生产高可用性及实时管理能力的要求。通过在西门子的Scalance LPE边缘计算设备中安装基于云的Zscaler Private AccessTM (ZPATM) 远程接入服务连接器,即可实现这一功能,从而打造出一款面向工业环境的网络接入安全解决方案。在Zscaler的Zero Trust ExchangeTM 云平台上实现集中管理,并使用导入链接,在现有防火墙原则之下实现更加严格的布局配置管理,从而降低管理和监督方面的运营成本。利用Zero Trust Exchange解决方案,还可轻松完成对现有系统的改造升级。目前,Zscaler公司和西门子均可为客户提供这一解决方案。
西门子股份公司首席信息官Hanna Hennig表示:“大型企业的网络运营人员正面临着这样的挑战,即通过统一的OT和IT系统安全指南实现远程生产管控。通过把西门子的通讯技术和Zscaler公司的安全技术相结合,我们得以把IT领域的“零信任”安全措施直接运用到OT环境当中。截至目前,我们已在西门子几个自有工厂内顺利完成了对这套解决方案的测试。”
“如今,企业安全防护措施不能再只局限于做一些IT系统的设置。在IT与OT相互融合的当下,企业也必须把生产环境的安全与接入要求纳入考虑范围,”Zscaler首席执行官办公室OT安全负责人Deepak Patel介绍道,“现在,西门子与Zscaler通过联合技术开发,把‘零信任’理念带来的收益引入到OT环境中,从而加强对包括生产环境在内的所有技术性资产的控制和保护能力。”