Siemens y Zscaler se alían para llevar el enfoque Zero Trust de TI al entorno de OT

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer

En las redes empresariales, el principio de "confianza cero" está ganando terreno, ya que todos los participantes, usuarios y dispositivos tienen que acreditar su identidad e integridad antes de poder comunicarse con un recurso de destino. Pues bien, para garantizar que la red de tecnología operativa (OT) no se exponga a un aumento del potencial de amenazas, Siemens y Zscaler se han asociado para hacer que los clientes puedan acceder de forma segura a los sistemas y aplicaciones de OT de la red de producción desde el lugar de trabajo, tanto en la oficina o cuando trabajen de forma remota. Estas nuevas características permiten a los usuarios gestionar y controlar, a distancia, la gestión de la calidad o el diagnóstico de problemas.

Siemens y Zscaler han reforzado el concepto de OT "Defense-in-Depth" (defensa en profundidad) con una arquitectura de confianza cero. Basado en el principio de "acceso con mínimos privilegios", zero trust solo autoriza el acceso a aplicaciones determinadas basándose en la identidad y el contexto del usuario verificado. En combinación con los mecanismos de seguridad de OT existentes, como los firewalls de protección de células, permite implementar un concepto de acceso granular. Además, se siguen respetando los requisitos de producción en cuanto a disponibilidad y prestaciones en tiempo real.

Todo esto se hace operativo instalando el conector de la app para el servicio de acceso remoto basado en la nube Zscaler Private Access (ZPA) en un contenedor Docker en la plataforma de procesamiento local Siemens Scalance LPE, creando así una solución de acceso para entornos industriales. La gestión centralizada en la plataforma en la nube Zscaler Zero Trust Exchange y el uso de conexiones salientes, permiten una configuración más restrictiva de las reglas de firewall existentes, así como la reducción de los costes operativos de administración y supervisión. Los sistemas heredados existentes también se pueden adaptar fácilmente con la solución Zero Trust Exchange. Esta oferta ya está disponible para los clientes a través de Zscaler y Siemens.

"Los operadores de las redes corporativas más grandes se enfrentan al reto de llevar a cabo el trabajo de producción de forma remota con directrices de seguridad uniformes para OT y IT. Al combinar nuestra tecnología de comunicación con la tecnología Zscaler, podemos llevar el enfoque de Zero Trust de TI directamente al entorno de OT. Ya hemos probado con éxito este planteamiento en algunas de nuestras propias plantas”, afirma Hanna Hennig, CIO de Tecnologías de la Información de Siemens.

Por su parte, Deepak Patel, OT Security, Oficina del CEO de Zscaler, señala que "En la actualidad, la seguridad en las empresas ya no puede limitarse solo a ámbitos de TI. En tiempos de convergencia de las infraestructuras de TI y OT, las organizaciones también deben tener en cuenta los requisitos de seguridad y acceso de su entorno de producción. Juntos, Siemens y Zscaler llevan ahora los beneficios del Zero Trust a los entornos OT, aumentando así los mecanismos de control y protección de todos los activos tecnológicos, incluso en los entornos de producción".