Spo­leč­nos­ti Si­e­mens a Zs­ca­ler, po­sky­to­va­tel clou­do­vých bez­peč­nost­ních ře­še­ní, uza­vře­ly part­ner­ství za­mě­ře­né na za­jiš­tě­ní bez­peč­né­ho pří­stu­pu k sys­té­mům a apli­ka­cím v rámci pro­voz­ních tech­no­lo­gií a sítí (OT). Bez­peč­ná ko­nek­ti­vi­ta by tak měla být za­ru­če­na jak při pří­stu­pu z kan­ce­lá­ře, tak na dálku, na­pří­klad při práci z do­mo­va. Uži­va­te­lé pak budou moci na dálku řídit a spra­vo­vat na­pří­klad čin­nos­ti spo­je­né s kon­t­ro­lou kva­li­ty nebo di­a­gnos­ti­kou.

K za­jiš­tě­ní vyš­ší­ho za­bez­pe­če­ní OT sítí před mož­ný­mi útoky obo­ha­ti­ly Si­e­mens a Zs­ca­ler kon­cept hloub­ko­vé obra­ny (De­fen­se-in-Depth) o ar­chi­tek­tu­ru „Zero Trust“. Tento prin­cip pri­vi­le­go­va­né­ho pří­stu­pu po­skyt­ne pří­stup pouze ke kon­krét­ním apli­ka­cím na zá­kla­dě ově­ře­ní iden­ti­ty uži­va­te­le a kon­tex­tu. Ve spo­je­ní se stá­va­jí­cí­mi bez­peč­nost­ní­mi me­cha­nismy v OT sí­tích, jako jsou na­pří­klad nej­růz­něj­ší fi­rewally na ochra­nu vý­rob­ních buněk, umož­ní za­vá­dět kon­cept gra­nu­lár­ní­ho pří­stu­pu a zá­ro­veň budou spl­ně­ny i po­ža­dav­ky na do­stup­nost a za­jiš­tě­ní vý­ro­by v re­ál­ném čase. V praxi to zna­me­ná, že k Docker kon­tej­ne­ru míst­ní plat­for­my Si­e­mens Sca­lan­ce LPE bude na­in­sta­lo­ván ko­nek­tor pro clou­do­vou služ­bu vzdá­le­né­ho pří­stu­pu Zs­ca­ler Pri­va­te Ac­cess (ZPA), čímž vznik­ne vhod­né ře­še­ní pro pří­stup v rámci prů­mys­lo­vých apli­ka­cí.

Cen­t­ra­li­zo­va­né ří­ze­ní v clou­do­vé plat­for­mě Zs­ca­ler Zero Trust Ex­chan­ge a vy­u­ži­tí od­cho­zích při­po­je­ní usnad­ní přís­něj­ší kon­fi­gu­ra­ci stá­va­jí­cích pra­vi­del pro fi­rewall a sníží pro­voz­ní ná­kla­dy na sprá­vu a mo­ni­to­ring. Do ře­še­ní Zero Trust Ex­chan­ge lze rov­něž snad­no za­čle­nit i stá­va­jí­cí sys­témy. Tato na­bíd­ka je nyní k dis­po­zi­ci zá­kaz­ní­kům Zs­ca­ler a Si­e­mens.

Díky spo­je­ní ko­mu­ni­kač­ních tech­no­lo­gií Si­e­mens a ře­še­ní Zs­ca­ler je možné pře­nést bez­peč­nost­ní kon­cept Zero Trust přímo do pro­voz­ní­ho pro­stře­dí. Tento pří­stup již byl vy­zkou­šen v ně­ko­li­ka Si­e­mens za­ří­ze­ních.
V době, kdy do­chá­zí ke stále vět­ší­mu pro­lí­ná­ní IT a OT in­frastruk­tu­ry, je zá­ro­veň ne­zbyt­né brát v potaz za­bez­pe­če­ní a po­ža­dav­ky na pří­stup do vý­rob­ních pro­vo­zů bez­peč­nost OT sítí. Spo­lu­prá­ce obou firem pře­ne­se vý­ho­dy kon­cep­tu Zero Trust do pro­stře­dí OT a po­sí­lí tak kon­t­rol­ní a ochran­né me­cha­nismy veš­ke­ré­ho tech­no­lo­gic­ké­ho ma­jet­ku včet­ně vý­ro­by.

Kon­cept Zero Trust

Prů­mys­lo­vé sítě vět­ši­nou vy­u­ží­va­jí bez­peč­nost­ní kon­cept, v jehož rámci je celý sys­tém roz­dě­len na jed­not­li­vé vý­rob­ní buňky. Každá z těch­to buněk je sa­mo­stat­ně chrá­ně­na vhod­ný­mi opat­ře­ní­mi, na­pří­klad fi­rewallem. Bez­peč­nost­ní kon­cept Zero Trust se stále více pro­sa­zu­je v pří­pa­dě kan­ce­lář­ských sítí, kdy všich­ni účast­ní­ci, uži­va­te­lé a za­ří­ze­ní musí nej­pr­ve pro­ká­zat svou identi­tu a in­te­gri­tu před vlast­ním za­há­je­ní ko­mu­ni­ka­ce s cí­lo­vým zdro­jem.