La combinaison des équipements de communication Scalance avec la plate-forme cloud Zero Trust Exchange permet de sécuriser l’accès aux applications et systèmes OT, sur site ou à distance.

Le groupe allemand Siemens vient de nouer un partenariat avec l’Américain Zscaler, éditeur de la plate-forme Zero Trust Exchange dédiée à la sécurité des échanges dans le cloud, afin de sécuriser l’accès des clients à leurs applications et systèmes OT (technologies opérationnelles), depuis un lieu de travail se trouvant aussi bien au bureau qu’à distance.

Cette collaboration veut ainsi répondre à l’exposition des réseaux OT aux cybermenaces, en intégrant l’architecture Zero Trust de Zscaler au concept Defense in Depth de Siemens, ce qui permet d’uniformiser les politiques de sécurité OT et IT (technologies de l’information) de l’entreprise.

La méthode Zero Trust repose sur le principe du « moindre privilège », autorisant seulement l’accès à une application déterminée, après vérification de l’identité de l’utilisateur et du contexte. Associée aux mécanismes de sécurité OT existants, comme par exemple des pare-feu de cellules de réseau de production, l’approche Zero Trust aboutit à l’implémentation d’un contrôle d’accès granulaire.

La mise en œuvre de la solution conjointe s'effectue en installant un connecteur Zscaler Private Access, sous forme d’un conteneur Docker, sur le moteur de traitement des communications industrielles Scalance LPE de Siemens. Outre l'intérêt premier en matière de sécurité, la gestion centralisée dans la plate-forme cloud Zero Trust Exchange et l’utilisation de connexions sortantes facilitent également la restriction des règles des pare-feu existants et réduit les coûts d’administration et de surveillance.