Industry: تصنيع
عزز أمان التصنيع لديك ودافع عن أنظمة التحكم الصناعية (ICS) والتكنولوجيا التشغيلية (OT) وبيانات الإنتاج الخاصة ضد المستخدمين غير المصرح لهم باستخدام حل إدارة الوصول المميز مثل KeeperPAM®.
استهدفت الهجمات السيبرانية العالمية قطاع التصنيع في عام 2023، ما يجعله القطاع الأكثر استهدافًا لثلاث سنوات متتالية
هل متوسط مدفوعات الفدية في قطاع التصنيع
الهجمات التي استهدفت قطاع التصنيع نشأت من التصيد الاحتيالي
يؤدي دمج أنظمة التشغيل مع شبكات تكنولوجيا المعلومات وزيادة استخدام أجهزة إنترنت الأشياء (IoT) في مؤسسات التصنيع إلى توفير نقاط دخول إضافية إلى الشبكة. غالبًا ما يتمتع المستخدمون ذوو الامتيازات بإمكانية الوصول إلى أنظمة OT الحرجة، وهذه نقاط الوصول الموسعة عرضة للهجمات.
في عديد من مؤسسات التصنيع، تُوزع الحسابات المميزة عبر أنظمة متعددة مثل الآلات، وأنظمة التحكم الإشرافي والحصول على البيانات (SCADA)، ووحدات التحكم المنطقية القابلة للبرمجة (PLCs). تجعل هذه الحسابات المتناثرة من الصعب تتبع من لديه حق الوصول إلى ماذا، ما يزيد من خطر الوصول غير المصرح به.
مع تزايد عدد الهويات الرقمية، بما في ذلك مفاتيح API والشهادات ورموز الوصول، تواجه المؤسسات صعوبة في الحفاظ على وضوح الرؤية بشأن الأذونات المرتبطة بهذه الاعتمادات. بدون الإدارة السليمة، تخلق بيانات الاعتماد اليتيمة وغير المراقبة نقاط ضعف، ما يعرض أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية للخطر.
قد تفتقر مؤسسات التصنيع إلى البنية التحتية أو الموارد اللازمة لمراقبة الوصول المميز في الوقت الفعلي أو لمراجعة النشاط عبر الأنظمة. بدون هذه الرقابة، من الصعب تحديد الوصول غير المصرح به أو إساءة استخدام الامتيازات المحتملة.
غالبًا ما تعتمد مؤسسات التصنيع على أنظمة قديمة لم تُصمم بمراعاة بروتوكولات الأمان الحديثة. قد لا يدعم كثير من هذه الأنظمة الميزات المتقدمة مثل المصادقة متعددة العوامل (MFA)، التحكم في الوصول المستند إلى الأدوار (RBAC) أو التدقيق الآلي.
غالباً ما يعتمد المصنعون على بائعين أو مقاولين خارجيين لصيانة الآلات أو البرمجيات أو البنية التحتية لتكنولوجيا المعلومات. وتُمنح هذه الأطراف الثالثة عادةً وصولاً مميزًا إلى الأنظمة الحرجة، وبدون ضوابط وصول مناسبة، قد تتعرض بيانات اعتمادهم للخطر أو يُساء استخدامها.
يوفر KeeperPAM أمانًا شاملاً عبر بيئات التكنولوجيا التشغيلية وتكنولوجيا المعلومات لمساعدة الشركات المصنعة على تقليل المخاطر الإلكترونية دون تعطيل سير العمل الإنتاجي. وبفضل الوصول إلى الشبكة بدون ثقة (ZTNA) والبنية السحابية غير المعتمدة على الوكلاء، يمكن للمؤسسات تأمين أجهزة PLC وأنظمة SCADA وأجهزة إنترنت الأشياء دون تعقيد أو توقف. لا يتطلب KeeperPAM وصولاً مباشرًا إلى الشبكة أو تغييرات في جدار الحماية، ما يجعله مثاليًا للشبكات التصنيعية المجزأة والأنظمة القديمة التي لا تدعم الوكلاء الجدد.
غالبًا ما يواجه المصنعون بيئة وصول مجزأة، حيث تنتشر بيانات الاعتماد المميزة عبر الأجهزة وأنظمة التحكم والمنصات السحابية. يطبق KeeperPAM مركزية إدارة الوصول عن طريق تخزين جميع بيانات اعتماد البشر والآلات في منصة موحدة خالية من المعرفة. تضمن مهام سير العمل المستندة إلى RBAC والسياسة أن يحصل المستخدمون والتطبيقات على الأذونات التي يحتاجون إليها فقط. وهذا يقلل من الإفراط في التوفير ومخاطر الحركة الجانبية عبر الشبكات.
يتكامل KeeperPAM مع موفري الهوية (IdPs) ونظام إدارة الهوية عبر النطاقات (SCIM) لأتمتة توفير الحسابات المميزة وإلغاء توفيرها. هذا يضمن أن الموظفين والمقاولين والبائعين لديهم وصول فقط خلال الأطر الزمنية المعتمدة. عمليات سير عمل الوصول في الوقت المناسب (JIT) تعمل على تقليل مساحة الهجوم من خلال القضاء على الحسابات المميزة الدائمة. بمجرد عدم الحاجة إلى الوصول، يمكن تدوير بيانات الاعتماد تلقائيًا، ما يمنع الحسابات اليتيمة أو القديمة من أن تصبح وسيلة للهجوم.
من خلال مراقبة الجلسات وتسجيل ضغطات المفاتيح وتسجيل الشاشة، يوفر KeeperPAM رؤية كاملة للجلسات المميزة عبر البنية التحتية لتكنولوجيا المعلومات والتكنولوجيا التشغيلية. دعم بروتوكول سطح المكتب البعيد (RDP) وSecure Shell (SSH) يتيح لمؤسسات التصنيع إدارة وتدقيق الوصول عن بُعد إلى الأنظمة الحيوية بأمان، بما في ذلك الخوادم القديمة ومعدات الإنتاج وواجهات التحكم. يمكن دمج السجلات مع منصات SIEM مثل Splunk وAzure Sentinel وDatadog، ما يساعد الشركات المصنعة على تلبية المتطلبات التنظيمية مثل NIST 800-53 وISO 27001 وCMMC. يمكن فرض MFA حتى على الأنظمة القديمة، ويمكن لعناصر التحكم في منع فقدان البيانات (DLP) المستندة إلى السياسة حظر التنزيلات غير المصرح بها أو نقل الملفات أو إجراءات الحافظة أثناء جلسات الوصول عن بُعد.
غالبًا ما يتطلب البائعون الخارجيون وصولاً مميزًا لصيانة الآلات أو البرامج أو أنظمة المصنع، ولكن الوصول غير المُدار يمكن أن يؤدي إلى ثغرات خطيرة. يتيح KeeperPAM وصولاً آمنًا وخاليًا من بيانات الاعتماد للموردين من خلال جلسات محدودة الوقت وأنفاق مشفرة لا تكشف عن بيانات الاعتماد الداخلية. الوصول قابل للتدقيق بشكل كامل ويخضع لسياسات تفصيلية يمكنها تقييد الوصول حسب الدور أو الوقت أو نوع النظام أو الإجراء. يتيح ذلك للمصنعين تبسيط عمليات الدعم والصيانة دون المساس بالأمان أو السيطرة.
"We have complete confidence in the system when we know that the generation of keys linked to passwords means that even administrators of Keeper do not have access to our own passwords."
فابيان ماغنييه
رئيس أمن نظم المعلومات، Groupe Beneteau
عليك تمكين ملفات تعريف الارتباط لاستخدام الدردشة المباشرة.