Öffentlicher Sektor 
Da Bundesbehörden mit immer ausgereifteren Cyber-Bedrohungen konfrontiert sind, hat der Schutz kritischer Systeme und vertraulicher, nicht klassifizierter Daten höchste Priorität. Um diesen Bedarf zu decken, hat
Die Behörde für Cybersicherheit und Infrastruktursicherheit (CISA, Cybersecurity and Infrastructure Security Agency) hat erkannt, dass industrielle Steuerungssysteme (Industrial Control Systems, ICS) und Betriebstechnologieumgebungen (Operational Technology, OT) eine der größten Bedrohungen für die kritische Infrastruktur der USA darstellen. Die zunehmende Konvergenz von IT- und OT-Systemen, kombiniert mit der Zunahme von Ransomware-Angriffen auf kritische Infrastrukturen und die zunehmende Ausgereiftheit staatlicher Bedrohungen haben zu beispiellosen Sicherheitsherausforderungen geführt.
Da Bundesbehörden mit diesen sich entwickelnden Cyberbedrohungen konfrontiert sind, bietet die KeeperPAM-Lösung (Privileged Access Management) von Keeper Security robusten Schutz durch ihre FedRAMP High-autorisierte Zero-Trust-Plattform. Durch die Implementierung einer End-zu-End-Verschlüsselung mit FIPS 140-3-validierten Modulen und fortschrittlichen kryptografischen Protokollen stellt KeeperPAM sicher, dass der Zugriff auf kritische Systeme sicher bleibt, während die Betriebseffizienz gewahrt wird. Dieser mehrschichtige Sicherheitsansatz erfüllt nicht nur die strengen Anforderungen der CISA zum Schutz kritischer Infrastrukturen, sondern bietet Bundesbehörden auch die Tools, die sie zur Abwehr neuer Cyberbedrohungen für ICS benötigen.
Unterstützung des CISA-Ziels 1: branchenübergreifende Cybersicherheitsleistung.
KeeperPAM unterstützt Organisationen bei der Implementierung der branchenübergreifenden Cybersicherheits-Leistungsziele (CPGs) der CISA durch:
- FedRAMP High-autorisierte Zero-Trust-Architektur, die sowohl IT- als auch OT-Umgebungen umfasst
- Umfassende Geheimnisverwaltung zur Sicherung kritischer Zugangsdaten
- Fortschrittliche Verschlüsselungsprotokolle, die den Sicherheitsstandards der Bundesregierung entsprechen
Förderung des Ziels 2 der CISA: Verbesserung der ICS-Belegschaft
KeeperPAM unterstützt die Entwicklung und Sicherheit der ICS-Belegschaft durch:
- Intuitive Benutzeroberfläche, die den Schulungsbedarf verringert
- Rollenbasierte Zugriffskontrolle (RBAC) zur Anpassung an die Organisationsstrukturen
- Umfassende Audit-Trails zur Unterstützung der Kompetenzentwicklung und Überwachung
Erfüllung des CISA-Ziels 3: Bedrohungserkennung und -reaktion
KeeperPAM ermöglicht die kollaborative Bedrohungsreaktion durch:
- Echtzeitüberwachung von Sitzungen und Bedrohungserkennung
- Sichere Remote-Zugriffsfunktionen für eine schnelle Reaktion auf Zwischenfälle
- Umfassende Audit-Trails zur Bedrohungsanalyse
Zero-Trust-Sicherheitsarchitektur: Schutz von ICS
In der heutigen sich entwickelnden Bedrohungslandschaft erfordert die Sicherung von ICS einen modernen Ansatz, der nichts dem Zufall überlässt. Eine robuste Zero-Trust-Sicherheitsarchitektur bildet die Grundlage für den Schutz kritischer Infrastrukturen vor immer ausgefeilteren Cyberbedrohungen.
Erweiterte Verschlüsselung und Authentifizierung
Das Zentrum dieses Sicherheits-Frameworks bildet eine FedRAMP High-autorisierte Plattform, die eine umfassende End-to-End-Verschlüsselung implementiert. Durch die Nutzung von FIPS 140-3-validierten kryptografischen Modulen und Elliptic-Curve-Kryptographie stellt das System sicher, dass alle Kommunikationen zwischen Benutzern und ICS-Komponenten sicher und manipulationssicher bleiben.
Strikte Zugriffskontrollen
Die Plattform erzwingt einen Ansatz nach dem Motto „Niemals vertrauen, immer überprüfen“, wobei:
- Jeder Benutzer sich authentifizieren muss, bevor er auf eine kritische Infrastrukturkomponente zugreifen kann
- Jedes Gerät vor dem Herstellen von Verbindungen validiert werden muss
- Alle sensiblen Daten, die im Tresor gespeichert sind, durch AES-256 GCM-Verschlüsselung geschützt werden
Dieser mehrschichtige Sicherheitsansatz hilft Bundesbehörden, die vollständige Kontrolle über ihre ICS-Umgebungen zu behalten und gleichzeitig die strengen Anforderungen der CISA zum Schutz kritischer Infrastrukturen zu erfüllen. Durch die Implementierung dieser Kontrollen können Unternehmen ihre Angriffsfläche erheblich reduzieren und das Risiko eines unbefugten Zugriffs auf sensible industrielle Systeme minimieren, ohne kostspielige Modernisierungsmaßnahmen durchführen zu müssen.
Verwaltung und Überwachung von privilegierten Sitzungen: Sicherung des Zugriffs auf kritische Infrastruktur
Die strenge Überwachung privilegierter Zugriffe ist für die nationale Sicherheit von ICS von größter Bedeutung. Ein robustes Framework für die Verwaltung privilegierter Sitzungen dient als wichtige Abwehrmaßnahme gegen unbefugten Zugriff und potenzielle Cyber-Bedrohungen.
Umfassende Sitzungsüberwachung
Die privilegierten Sitzungsverwaltungsfunktionen von KeeperPAM bieten umfassende Transparenz über alle privilegierten Zugriffsaktivitäten in ICS-Umgebungen. Jede Sitzung wird akribisch verfolgt und optional aufgezeichnet, wobei die Audit-Trails durch eine Verschlüsselung nach Militärstandard FIPS 140-3 geschützt sind. Dadurch wird sichergestellt, dass sensible Betriebsdaten geschützt bleiben und gleichzeitig für Sicherheitsteams und Prüfer vollständige Transparenz gewährleistet ist.
Zeitbasierte Zugriffskontrolle
Die Plattform implementiert ein ausgeklügeltes zeitlich begrenztes Zugriffsmodell, bei dem:
- Privilegierte Benutzer erhalten einen JIT-Zugriff (Just-in-Time) auf kritische Systeme
- Zugangsdaten bleiben sicher verschlüsselt und werden niemals offengelegt.
- Sichere Verbindungen werden über Keeper Gateway-Dienste unter Verwendung verschlüsselter Tunnel hergestellt
Erweiterte Überwachungsfunktionen
Zur Unterstützung von Compliance-Anforderungen und Sicherheitsuntersuchungen bietet KeeperPAM:
- Vollständige Sitzungsaufzeichnung mit Bildschirmaufnahmefunktion
- Detaillierte Protokollierung der Tastaturinteraktion
- Verschlüsselte Speicherung aller Sitzungsaufzeichnungen
- Umfassende Wiedergabefunktionen für die Auditüberprüfung
Dieser mehrschichtige Ansatz zur Sitzungsverwaltung hilft Bundesbehörden und der Industrie, die vollständige Kontrolle über ihre ICS-Umgebungen zu behalten und gleichzeitig die CISA-Anforderungen zum Schutz kritischer Infrastrukturen zu erfüllen. Durch die Implementierung dieser Kontrollen können Organisationen ihre Angriffsoberfläche deutlich reduzieren und eine detaillierte Rechenschaftspflicht für alle privilegierten Zugriffe auf industrielle Systeme aufrechterhalten.
Sicherer Fernzugriff: Zero-Trust-Schutz für kritische Infrastrukturen
Ein sicherer Remote-Zugriff auf SCADA-Systeme (Supervisory Control and Data Acquisition) und ICS-Komponenten ist entscheidend für die Abwehr von Angriffen durch staatliche Akteure und anderen hochentwickelten Bedrohungen. Herkömmliche Sicherheitslösungen haben die ICS-Umgebung nicht ausreichend geschützt und gleichzeitig die Produktivität der Benutzer beeinträchtigt. Moderne Sicherheitslösungen müssen einen robusten Schutz bieten, der die betriebliche Effizienz steigert.
Erweitertes verschlüsseltes Tunneling
KeeperPAM implementiert eine ausgeklügelte verschlüsselte Tunnelarchitektur, die sichere Remote-Verbindungen ohne Abhängigkeiten von herkömmlichen Virtual Private Networks (VPN) ermöglicht. Dieser Ansatz bietet:
- Direkten, verschlüsselten Zugriff auf kritische Infrastruktursysteme
- Reduzierte Angriffsoberfläche durch Beseitigung von VPN-Schwachstellen
- Vereinfachten Zugang für autorisiertes Personal
Verschlüsselung auf Militärniveau
Die Plattform nutzt fortschrittliche kryptografische Protokolle, um maximale Sicherheit zu gewährleisten:
- WebRTC-Verbindungen, die durch symmetrische ECDH-Schlüssel geschützt sind
- Schlüssel werden sicher in verschlüsselten Keeper-Datensätzen gespeichert
- End-zu-End-Verschlüsselung für alle Remote-Sitzungen
Umfassender Datenschutz
Um eine unbefugte Datenoffenlegung zu verhindern, erzwingt KeeperPAM strenge Richtlinienkontrollen:
- Granulare Beschränkungen für Dateidownloads
- Steuerung von Zwischenablage-Operationen (Kopieren/Einfügen)
- Einschränkungen der Druckfunktion für sensible Inhalte
- Funktionen zur Sitzungsüberwachung und -aufzeichnung
Dieser mehrschichtige Ansatz für den sicheren Remote-Zugriff hilft Bundesbehörden, die vollständige Kontrolle über ihre ICS-Umgebungen zu behalten und gleichzeitig die strengen Anforderungen der CISA zum Schutz kritischer Infrastrukturen zu erfüllen. Durch die Implementierung dieser Kontrollen können Organisationen ihre Angriffsoberfläche deutlich reduzieren und gleichzeitig sicherstellen, dass autorisiertes Personal effizienten Zugriff auf wesentliche Systeme behält.
Erweiterte Authentifizierungskontrollen: Modernisierung der ICS-Zugriffssicherheit
In der heutigen Bedrohungslandschaft ist eine robuste Authentifizierung entscheidend, um ICS vor unbefugtem Zugriff zu schützen. Moderne Authentifizierungskontrollen müssen sich sowohl an neue als auch an alte Systeme anpassen und dabei die höchsten Sicherheitsstandards einhalten.
Universelle Multi-Faktor-Authentifizierung (MFA)
KeeperPAM implementiert umfassenden MFA-Schutz im gesamten ICS-Umfeld:
- Erzwingt starke Authentifizierung auch auf älteren Systemen ohne integrierte MFA-Funktionen
- Bietet konsistente Sicherheitskontrollen sowohl für moderne als auch für traditionelle industrielle Systeme
- Schafft eine einheitliche Authentifizierungsebene, die die staatlichen Sicherheitsanforderungen erfüllt
Erweiterte Authentifizierungsmethoden
Die Plattform unterstützt mehrere moderne Authentifizierungstechnologien:
- FIDO2-WebAuthn-Hardware-Sicherheitsschlüssel für physische Authentifizierung
- Biometrische Verifizierung, einschließlich Fingerabdruck- und Gesichtserkennung
- Verschiedene Authentifikator-Anwendungen für flexiblen und dennoch sicheren Zugriff
Föderale Integration und Zero-Knowledge-Sicherheit
KeeperPAM gewährleistet die Sicherheit und ermöglicht gleichzeitig eine nahtlose Integration:
- Verbindet sich mit bestehenden Identitätsanbietern auf Bundesebene
- Bewahrt die Zero-Knowledge-Architektur während des gesamten Authentifizierungsprozesses
- Stellt sicher, dass Zugangsdaten niemals die verschlüsselte Umgebung verlassen.
Dieser umfassende Ansatz zur Authentifizierung hilft Bundesbehörden, die vollständige Kontrolle über ihre ICS-Umgebungen zu behalten und gleichzeitig in ihre bestehenden Systeme zu integrieren. Dieser Ansatz ermöglicht die kürzeste Zeit bis zum Schutz in der Branche. Durch die Implementierung dieser fortschrittlichen Kontrollen können Organisationen das Risiko eines unbefugten Zugriffs auf kritische Systeme erheblich reduzieren.
Compliance- und Audit-Unterstützung: Einhaltung von Sicherheitsstandards auf Bundesebene
In der heutigen stark regulierten Umgebung ist die Aufrechterhaltung der Compliance bei gleichzeitiger Sicherung industrieller Steuerungssysteme von größter Bedeutung. KeeperPAM bietet robuste Compliance- und Audit-Funktionen, die die strengen Anforderungen von Bundesbehörden und Betreibern kritischer Infrastrukturen erfüllen.
Umfassende Genehmigung auf Bundesebene
KeeperPAM erfüllt die höchsten Standards der Sicherheitsvorschriften auf Bundesebene:
- FedRAMP High-Autorisierung für sichere Bereitstellungen auf Bundesebene
- StateRAMP-Zertifizierung für den Einsatz auf Landes- und Kommunalebene
- Vollständige Übereinstimmung mit den Sicherheitskontrollen von NIST 800-53
Erweiterte Überwachungsfunktionen
Die Plattform bietet umfangreiche Prüfungsfunktionen, die Organisationen helfen, vollständige Transparenz zu bewahren:
- Verschlüsselte Sitzungsaufzeichnungen für alle privilegierten Zugriffe
- Umfassende Audit-Trails aller Benutzeraktivitäten
- Sichere Speicherung von Auditdaten mit FIPS 140-3-Verschlüsselung
Automatisierte Compliance-Kontrollen
KeeperPAM optimiert das Compliance-Management durch:
- RBAC für granulares Berechtigungsmanagement
- Automatisierte Richtliniendurchsetzung für alle Benutzer und Systeme
- Detaillierte Compliance-Berichterstattung für Audit-Anforderungen
Dieser mehrschichtige Ansatz für Compliance und Auditing hilft Bundesbehörden, Auftragnehmern, kritischer Infrastruktur usw., die vollständige Kontrolle über ihre ICS-Umgebungen zu behalten und gleichzeitig die CISA-Anforderungen zum Schutz kritischer Infrastrukturen zu erfüllen. Durch die Implementierung dieser Kontrollen können Organisationen ihre Audit-Komplexität deutlich reduzieren und gleichzeitig eine detaillierte Rechenschaftspflicht für alle privilegierten Zugriffe auf industrielle Systeme aufrechterhalten.
Geheimnisverwaltung für ICS-/OT-Systeme: Sicherung des Zugriffs auf kritische Infrastrukturen
In ICS- und OT-Umgebungen ist der Schutz sensibler Zugangsdaten und Zugriffsschlüssel entscheidend für die Aufrechterhaltung der Sicherheit kritischer Infrastrukturen. Moderne Angreifer nutzen diesen Angriffsweg, um sich Zugang zu sensiblen Systemen zu verschaffen und sich lateral zu bewegen – sie bauen Befehls- und Kontrollumgebungen auf und bieten eine Plattform, um erneut in die Umgebung einzudringen, nachdem sie entdeckt wurden.
Erweiterter Geheimnisschutz
KeeperPAM implementiert umfassende Geheimnisverwaltung, die kritische Zugangsdaten schützt:
- Automatisierte Rotation sensibler Zugangsdaten und API-Schlüssel
- Sicheres Zertifikatsmanagement für OT-Umgebungen
- Schutz von Maschine-zu-Maschine-Authentifizierungstoken
Zero-Knowledge-Sicherheitsarchitektur
Die Plattform verwendet ein ausgeklügeltes Zero-Knowledge-Verschlüsselungsmodell:
- Alle Geheimnisse werden verschlüsselt, bevor sie das Client-Gerät verlassen
- Anmeldeinformationen werden niemals im Klartext gespeichert oder übertragen
- Erweiterte Verschlüsselung schützt alle gespeicherten Geheimnisse
Sichere Funktionen für die Zusammenarbeit
KeeperPAM ermöglicht die sichere Weitergabe von Anmeldeinformationen unter Wahrung der Sicherheit:
- RBAC für die Verteilung von Zugangsdaten
- Vollständige Audit-Trails des Zugriffs und der Nutzung aller Zugangsdaten
- Verschlüsseltes Teilen zwischen autorisierten Teammitgliedern
Dieser Ansatz zur Geheimnisverwaltung hilft Bundesbehörden, die vollständige Kontrolle über ihre ICS-Umgebungen zu behalten. Durch die Implementierung dieser Kontrollen können Organisationen ihr Risiko einer Kompromittierung von Zugangsdaten erheblich reduzieren und gleichzeitig die Benutzererfahrung verbessern.
Buchen Sie noch heute eine Demo, um zu erfahren, wie KeeperPAM zum Schutz der kritischen Infrastruktur Ihrer Behörde beitragen kann.
