Publieke sector 
Naarmate federale instanties te maken krijgen met steeds geavanceerdere cyberdreigingen, is het beveiligen van cruciale systemen en gevoelige niet-geclassificeerde gegevens een topprioriteit. Om aan deze behoefte
De Cybersecurity and Infrastructure Security Agency (CISA) heeft erkend dat industriële controlesystemen (ICS)- en operationele technologie (OT)-omgevingen een van de grootste bedreigingen vormen voor de Amerikaanse kritieke infrastructuur. De toenemende convergentie van IT- en OT-systemen, in combinatie met de opkomst van ransomware-aanvallen die zijn gericht op kritieke infrastructuur en de toenemende verfijning van bedreigingen door natiestaten, heeft geleid tot ongekende beveiligingsuitdagingen.
Terwijl federale instanties worden geconfronteerd met deze evoluerende cyberbedreigingen, levert de Privileged Access Management-oplossing (KeeperPAM) van Keeper Security robuuste bescherming via het zero-trust platform dat FedRAMP High Authorized is. Door end-to-end-versleuteling te implementeren met behulp van FIPS 140-3-gevalideerde modules en geavanceerde cryptografische protocollen, zorgt KeeperPAM ervoor dat de toegang tot kritieke systemen veilig blijft en de operationele efficiëntie behouden blijft. Deze meerlaagse beveiligingsaanpak voldoet niet alleen aan de strenge CISA-vereisten voor kritieke infrastructuur bescherming, maar biedt federale instanties ook de tools die ze nodig hebben om zich te verdedigen tegen opkomende cyberbedreigingen die zijn gericht op ICS.
Ondersteuning van CISA’s doel 1: sectoroverschrijdende cyberbeveiligingsprestaties
KeeperPAM helpt organisaties bij het implementeren van de prestatiedoelen voor sectoroverschrijdende cyberbeveiliging (CPG’s) van CISA door middel van:
- FedRAMP High Authorized zero-trust architectuur die zowel IT- als OT-omgevingen omspant
- Uitgebreid geheimenbeheer voor het beveiligen van kritieke aanmeldingsgegevens
- Geavanceerde versleutelingsprotocollen die voldoen aan federale beveiligingsnormen
Doelstelling 2 van CISA bevorderen: Verbeterd ICS-personeel
KeeperPAM ondersteunt de ontwikkeling en beveiliging van de ICS-werknemers door:
- Intuïtieve interface die de trainingsvereisten vermindert
- Rolgebaseerde toegangscontrole (RBAC) voor afstemming met organisatiestructuren
- Uitgebreide auditsporen die de ontwikkeling van vaardigheden en toezicht ondersteunen
Voldoen aan CISA’s doel 3: Bedreigingsdetectie en -respons
KeeperPAM maakt een gezamenlijke respons op bedreigingen mogelijk door:
- Realtime sessie-monitoring en bedreigingsdetectie
- Veilige mogelijkheden voor externe toegang voor snelle respons bij incidenten
- Uitgebreide auditsporen voor bedreigingsanalyse
Zero-trust beveiligingsarchitectuur: Bescherming van ICS
In het huidige, zich ontwikkelende bedreigingslandschap vereist de beveiliging van ICS een moderne aanpak die niets aan het toeval overlaat. Een krachtige zero-trust-beveiligingsarchitectuur vormt de basis voor de bescherming van kritieke infrastructuur tegen steeds geavanceerdere cyberdreigingen.
Geavanceerde versleuteling en authenticatie
De kern van dit beveiligingskader wordt gevormd door een FedRAMP High Authorized-platform dat uitgebreide end-to-end-versleuteling implementeert. Door gebruik te maken van FIPS 140-3 gevalideerde cryptografische modules en elliptische-curvecryptografie, zorgt het systeem ervoor dat alle communicatie tussen gebruikers en ICS-componenten veilig en manipulatiebestendig blijft.
Strikte toegangscontroles
Het platform hanteert een ‘vertrouw nooit, controleer altijd’-benadering, dit houdt in:
- Elke gebruiker moet zich authenticeren voordat deze toegang krijgt tot een kritieke infrastructuurcomponent
- Elk apparaat vereist validatie voordat verbindingen tot stand worden gebracht
- Alle gevoelige gegevens die in de kluis zijn opgeslagen, worden beschermd met AES-256 GCM-versleuteling
Deze meerlaagse beveiligingsaanpak helpt federale instanties de volledige controle over hun ICS-omgevingen te behouden en te voldoen aan de strenge eisen van CISA voor de bescherming van kritieke infrastructuur. Organisaties die deze controles implementeren, kunnen hun aanvalsoppervlak aanzienlijk verkleinen en het risico op ongeoorloofde toegang tot gevoelige industriële systemen minimaliseren zonder dure moderniseringen vanaf de beginfase uit te hoeven voeren.
Geprivilegieerd sessiebeheer en -monitoring: Beveiliging van toegang tot kritieke infrastructuur
Een strikte controle van geprivilegieerde toegang is essentieel voor het waarborgen van de nationale veiligheid in industriële controlesystemen (ICS). Een robuust kader voor geprivilegieerd sessiebeheer vormt een cruciale verdedigingslinie tegen ongevoegde toegang en potentiële cyberdreigingen.
Uitgebreide sessiemonitoring
De mogelijkheden voor geprivilegieerd sessiebeheer van KeeperPAM bieden end-to-end inzicht in alle geprivilegieerde toegangsactiviteiten in ICS-omgevingen. Elke sessie wordt nauwkeurig bijgehouden en optioneel opgenomen, waarbij auditsporen worden beschermd door FIPS 140-3-versleuteling van militaire kwaliteit. Dit zorgt ervoor dat gevoelige operationele gegevens veilig blijven, terwijl volledige transparantie voor beveiligingsteams en auditors behouden blijft.
Tijdgebaseerde toegangscontrole
Het platform implementeert een geavanceerd en tijdsgebonden toegangsmodel, waarbij:
- Gepriviligeerde gebruikers Just-in-Time (JIT)-toegang krijgen tot kritieke systemen
- Aanmeldingsgegevens veilig versleuteld blijven en nooit worden vrijgegeven
- Beveiligde verbindingen worden tot stand gebracht via Keeper Gateway-services met behulp van versleutelde tunnels
Geavanceerde auditmogelijkheden
KeeperPAM biedt ondersteuning voor nalevingsvereisten en beveiligingsonderzoeken:
- Volledige sessie-opname met schermopnamefunctionaliteit
- Gedetailleerde registratie van toetsenbordinteracties
- Versleutelde opslag van alle sessie-opnamen
- Uitgebreide afspeelmogelijkheden voor auditbeoordeling
Deze meerlaagse benadering van sessiebeheer helpt federale instanties en de industrie volledige controle te behouden over hun ICS-omgevingen en tegelijkertijd te voldoen aan de CISA-vereisten voor de bescherming van kritieke infrastructuur. Met de implementatie van deze controles kunnen organisaties hun aanvalsoppervlak aanzienlijk verkleinen en gedetailleerde verantwoordelijkheid behouden voor alle geprivilegieerde toegang tot industriële systemen.
Veilige externe toegang: Zero-trust bescherming voor kritieke infrastructuur
Veilige externe toegang tot Supervisory Control and Data Acquisition (SCADA)-systemen en ICS-onderdelen is cruciaal voor de bescherming tegen actoren van nationale staten en andere geavanceerde bedreigingen. Verouderde beveiligingsoplossingen zijn er niet in geslaagd om de ICS-omgeving voldoende te beveiligen en hebben tegelijkertijd de gebruikersproductiviteit belemmerd. Moderne beveiligingsoplossingen moeten een robuuste bescherming bieden die de operationele efficiëntie versnelt.
Geavanceerde versleutelde tunneling
KeeperPAM implementeert een geavanceerde versleutelde tunnelingarchitectuur waardoor veilige externe verbindingen mogelijk worden zonder afhankelijk te zijn van traditionele Virtual Private Networks (VPN’s). Deze aanpak biedt:
- Directe en versleutelde toegang tot kritieke infrastructuursystemen
- Minder aanvalsmogelijkheden door het elimineren van VPN-kwetsbaarheden
- Gestroomlijnde toegang voor geautoriseerd personeel
Versleuteling van militaire kwaliteit
Het platform maakt gebruik van geavanceerde cryptografische protocollen om maximale beveiliging te garanderen:
- WebRTC-verbindingen worden beveiligd door symmetrische ECDH-sleutels
- Sleutels worden veilig opgeslagen in versleutelde Keeper-records
- End-to-end versleuteling voor alle externe sessies
Uitgebreide gegevensbescherming
Om ongeoorloofde blootstelling van gegevens te voorkomen, handhaaft KeeperPAM strikte beleidscontroles:
- Granulaire beperkingen op het downloaden van bestanden
- Controle over de activiteiten op klemborden (kopiëren/plakken)
- Beperkte afdrukfuncties voor gevoelige inhoud
- Mogelijkheden voor sessiemonitoring en -opname
Deze meerlaagse aanpak voor veilige externe toegang helpt federale instanties volledige controle te behouden over hun ICS-omgevingen en tegelijkertijd te voldoen aan de strenge CISA-vereisten voor de bescherming van kritieke infrastructuur. Door deze controles te implementeren, kunnen organisaties hun aanvalsoppervlak aanzienlijk verkleinen en tegelijkertijd ervoor zorgen dat geautoriseerd personeel efficiënte toegang tot essentiële systemen behoudt.
Geavanceerde authenticatiecontroles: Modernisering van de ICS-toegangsbeveiliging
In het huidige bedreigingslandschap is robuuste authenticatie cruciaal om ICS te beschermen tegen onbevoegde toegang. Moderne authenticatiecontroles moeten zich aanpassen aan zowel nieuwe als veroudere systemen en tegelijkertijd voldoen aan de hoogste beveiligingsnormen.
Universele multi-factor-authenticatie (MFA)
KeeperPAM implementeert uitgebreide MFA-bescherming in de gehele ICS-omgeving:
- Dwingt sterke authenticatie af, zelfs op oudere systemen die geen ingebouwde MFA-mogelijkheden hebben
- Biedt consistente beveiligingscontroles voor zowel moderne als traditionele industriële systemen
- Creëert een uniforme authenticatielaag die voldoet aan de federale beveiligingsvereisten
Geavanceerde authenticatiemethoden
Het platform ondersteunt meerdere moderne authenticatietechnologieën:
- FIDO2 WebAuthn-hardwarebeveiligingssleutels voor fysieke authenticatie
- Biometrische verificatie, inclusief vingerafdruk- en gezichtsherkenning
- Verschillende authenticatietoepassingen voor flexibele, maar toch veilige toegang
Federale integratie en zero-knowledge beveiliging
KeeperPAM handhaaft de beveiliging terwijl het naadloze integratie mogelijk maakt:
- Verbindt met bestaande federale identiteitsproviders
- Behoudt zero-knowledge architectuur tijdens het authenticatieproces
- Zorgt ervoor dat aanmeldingsgegevens de versleutelde omgeving nooit verlaten
Deze uitgebreide authenticatiebenadering helpt federale instanties volledige controle te behouden over hun ICS-omgevingen en tegelijkertijd te integreren met hun bestaande systemen. Deze aanpak maakt de kortste tijd tot bescherming in de sector mogelijk. Door deze geavanceerde controles te implementeren, kunnen organisaties hun risico op onbevoegde toegang tot kritieke systemen aanzienlijk verkleinen.
Ondersteuning bij naleving en audits: Voldoen aan federale beveiligingsnormen
In de huidige sterk gereguleerde omgevingen is het van cruciaal belang om de naleving te handhaven en tegelijkertijd industriële controlesystemen te beveiligen. KeeperPAM biedt robuuste mogelijkheden voor naleving en auditing die voldoen aan de strenge vereisten van federale instanties en exploitanten van kritieke infrastructuur.
Alomvattende federale autorisatie
KeeperPAM voldoet aan de naleving van de hoogste federale beveiligingsnormen:
- FedRAMP High-autorisatie voor veilige federale implementaties
- StateRAMP-certificering voor gebruik door de staat en lokale overheden
- Volledig afgestemd op de beveiligingscontroles van NIST 800-53
Geavanceerde auditmogelijkheden
Het platform biedt uitgebreide auditfuncties die organisaties helpen om volledige zichtbaarheid te behouden:
- Versleutelde sessie-opnamen voor alle geprivilegieerde toegang
- Uitgebreide auditsporen van alle gebruikersactiviteiten
- Veilige opslag van auditgegevens met FIPS 140-3-versleuteling
Geautomatiseerde nalevingscontroles
KeeperPAM stroomlijnt nalevingsbeheer door:
- RBAC voor granulair machtigingenbeheer
- Geautomatiseerde beleidshandhaving voor alle gebruikers en systemen
- Gedetailleerde nalevingsrapportage voor auditvereisten
Deze meerlaagse benadering van naleving en auditing ondersteunt federale instanties, aannemers, kritieke infrastructuur, enz. om volledige controle te behouden over hun ICS-omgevingen en tegelijkertijd te voldoen aan de CISA-vereisten voor de bescherming van kritieke infrastructuur. Met de implementatie van deze controles kunnen organisaties de complexiteit van hun controles aanzienlijk verminderen en tegelijkertijd gedetailleerde verantwoordingsplicht handhaven voor alle geprivilegieerde toegang tot industriële systemen.
Geheimenbeheer voor ICS/OT-systemen: Beveiligen van toegang tot kritieke infrastructuur
Binnen ICS- en OT-omgevingen is het cruciaal om gevoelige aanmeldingsgegevens en toegangssleutels te beschermen om de veiligheid van kritieke infrastructuur te waarborgen. Moderne tegenstanders gebruiken dit aanvalspad om toegang te krijgen tot gevoelige systemen en om lateraal te kunnen bewegen – het opzetten van command-and-control-omgevingen en het bieden van een platform om de omgeving opnieuw te betreden nadat deze is ontdekt.
Geavanceerde geheimenbescherming
KeeperPAM implementeert uitgebreide mogelijkheden voor geheimenbeheer die kritieke aanmeldingsgegevens beschermen:
- Geautomatiseerde roulatie van gevoelige aanmeldingsgegevens en API-sleutels
- Beveiligd certificaatbeheer voor OT-omgevingen
- Bescherming van authenticatietokens tussen machines
Zero-knowledge beveiligingsarchitectuur
Het platform maakt gebruik van een geavanceerd zero-knowledge versleutelingsmodel:
- Alle geheimen worden versleuteld voordat ze het client-apparaat verlaten
- Aanmeldingsgegevens worden nooit in platte tekst opgeslagen of verzonden
- Geavanceerde versleuteling beschermt alle opgeslagen geheimen
Functies voor veilige samenwerking
KeeperPAM maakt het mogelijk om veilig aanmeldingsgegevens te delen en tegelijkertijd de veiligheid te waarborgen:
- RBAC voor distributie van aanmeldingsgegevens
- Complete auditsporen van alle toegang tot en gebruik van aanmeldingsgegevens
- Versleuteld delen tussen geautoriseerde teamleden
Deze benadering van geheimenbeheer helpt federale instanties om volledige controle over hun ICS-omgevingen te behouden. Door het implementeren van deze controles kunnen organisaties het risico op compromittering van aanmeldingsgegevens sterk verminderen en tegelijkertijd de gebruikerservaring verbeteren.
Boek vandaag nog een demo om te zien hoe KeeperPAM kan helpen bij het beveiligen van de kritieke infrastructuur van uw instantie.
