Siemens y Zscaler, el líder en seguridad
en la nube, se han asociado para hacer que los clientes puedan acceder de forma
segura a los sistemas y aplicaciones de tecnología operativa (OT) de la red de
producción desde el lugar de trabajo, tanto en la oficina como cuando trabajen
de forma remota.
Estas nuevas características permiten a
los usuarios gestionar y controlar, a distancia, la gestión de la calidad o el
diagnóstico de problemas.
Para garantizar que la red OT no se
exponga a un aumento del potencial de amenazas, Siemens y Zscaler han reforzado
el concepto de OT "Defense-in-Depth" (defensa en profundidad) con una
arquitectura de confianza cero.
Basado en el principio de "acceso
con mínimos privilegios" (Zero Trust) solo autoriza el acceso a
aplicaciones determinadas basándose en la identidad y el contexto del usuario
verificado.
En combinación con los mecanismos de
seguridad de OT existentes, como los firewalls de protección de células,
estas soluciones permiten implementar un concepto de acceso granular.
Además, se siguen
respetando los requisitos de producción en cuanto a disponibilidad y
prestaciones en tiempo real. Todo esto se hace operativo instalando el conector
de la app para el servicio de acceso remoto basado en la nube Zscaler
Private Access™ (ZPA™) en un contenedor docker en la plataforma de
procesamiento local Siemens Scalance LPE, creando así una solución de acceso
para entornos industriales.
La gestión centralizada en la plataforma
en la nube Zscaler Zero Trust Exchange™ y el uso de conexiones
salientes, permiten una configuración más restrictiva de las reglas de firewall
existentes, así como la reducción de los costes operativos de administración y
supervisión.
Los sistemas heredados existentes
también se pueden adaptar fácilmente con la solución Zero Trust Exchange.
Esta oferta ya está disponible para los clientes a través de Zscaler y Siemens.
Hanna Hennig, CIO de Tecnologías de la
Información de Siemens, explicó que "los operadores de las redes
corporativas más grandes se enfrentan al reto de llevar a cabo el trabajo de
producción de forma remota con directrices de seguridad uniformes para OT y IT.
Al combinar nuestra tecnología de comunicación con la tecnología Zscaler,
podemos llevar el enfoque de Zero Trust de TI directamente al entorno de
OT. Ya hemos probado con éxito este planteamiento en algunas de nuestras
propias plantas."
"En la actualidad, la seguridad en
las empresas ya no puede limitarse solo a ámbitos de TI.
En tiempos de
convergencia de las infraestructuras de TI y OT, las organizaciones también
deben tener en cuenta los requisitos de seguridad y acceso de su entorno de
producción", afirmó Deepak Patel, OT Security Oficina del CEO de Zscaler.
"Juntos, Siemens y Zscaler llevan ahora los beneficios del Zero Trust
a los entornos OT, aumentando así los mecanismos de control y protección de
todos los activos tecnológicos, incluso en los entornos de producción".
Las redes industriales utilizan mayoritariamente
un concepto de protección en el que el sistema se subdivide en células de
producción separadas. Cada una de estas células se protege individualmente con
medidas adecuadas, como un firewall de protección de células.
En las redes empresariales, el principio
de "confianza cero" está ganando terreno, ya que todos los
participantes, usuarios y dispositivos tienen que acreditar su identidad e
integridad antes de poder comunicarse con un recurso de destino.