Industry: Produktion
Verbessern Sie Ihre Fertigungssicherheit und schützen Sie industrielle Steuerungssysteme (ICS), Betriebstechnologie (OT) und proprietäre Produktionsdaten vor unbefugten Benutzern mit einer Privileged Access Management (PAM)-Lösung wie KeeperPAM®.
der weltweiten Cyberangriffe zielten im Jahr 2023 auf den Produktionssektor ab, womit es drei Jahre in Folge der am häufigsten angegriffene Sektor war
ist die durchschnittliche Lösegeldzahlung im Produktionssektor
der Angriffe, die auf den Produktionssektor abzielten, gingen auf Phishing zurück
Die Integration von OT-Systemen in IT-Netzwerke und der zunehmende Einsatz von Internet of Things (IoT)-Geräten in Fertigungsunternehmen schaffen zusätzliche Einstiegspunkte in das Netzwerk. Privilegierte Benutzer haben oft Zugriff auf kritische OT-Systeme, und diese erweiterten Zugangspunkte sind anfällig für Angriffe.
In vielen Fertigungsunternehmen sind privilegierte Konten über mehrere Systeme verteilt, z. B. Maschinen, SCADA-Systeme (Supervisory Control and Data Acquisition) und speicherprogrammierbare Steuerungen (SPS). Diese verstreuten Konten erschweren die Nachverfolgung, wer Zugriff auf was hat, was das Risiko eines unbefugten Zugriffs erhöht.
Da die Anzahl digitaler Identitäten, einschließlich API-Schlüssel, Zertifikate und Zugriffstoken, weiter zunimmt, haben Unternehmen Schwierigkeiten damit, einen klaren Überblick über die mit diesen Anmeldeinformationen verbundenen Berechtigungen zu erhalten. Ohne ordnungsgemäße Verwaltung schaffen verwaiste und nicht überwachte Anmeldeinformationen Schwachstellen, die sowohl IT- als auch OT-Systeme gefährden.
Fertigungsunternehmen fehlen möglicherweise die Infrastruktur oder die Ressourcen, um privilegierten Zugriff in Echtzeit zu überwachen oder Aktivitäten systemübergreifend zu überwachen. Ohne diese Aufsicht ist es schwierig, unbefugten Zugriff oder potenziellen Privilegienmissbrauch zu erkennen.
Fertigungsunternehmen verlassen sich häufig auf Legacy-Systeme, die nicht mit modernen Sicherheitsprotokollen im Hinterkopf entwickelt wurden. Viele dieser Systeme unterstützen möglicherweise keine erweiterten Funktionen wie Multi-Faktor-Authentifizierung (MFA), rollenbasierte Zugriffkontrollen (RBAC) oder automatisierte Überwachung.
Hersteller verlassen sich bei der Wartung von Maschinen, Software oder IT-Infrastruktur oft auf Drittanbieter oder Auftragnehmer. Diesen Dritten wird in der Regel privilegierter Zugriff auf kritische Systeme gewährt, und ohne angemessene Zugriffskontrollen können ihre Anmeldeinformationen kompromittiert oder missbraucht werden.
KeeperPAM bietet End-zu-End-Sicherheit sowohl für OT- als auch für IT-Umgebungen, um Herstellern zu helfen, Cyberrisiken zu reduzieren, ohne die Produktionsabläufe zu unterbrechen. Mit Zero-Trust-Netzwerkzugriff (ZTNA) und einer agentenlosen, Cloud-nativen Architektur können Unternehmen PLCs, SCADA-Systeme und IoT-Geräte absichern, ohne Komplexität oder Ausfallzeiten zu verursachen. KeeperPAM erfordert keinen direkten Netzwerkzugriff oder Firewall-Änderungen, was es ideal für segmentierte Fertigungsnetzwerke und Legacy-Systeme macht, die moderne Agenten nicht unterstützen können.
Hersteller sehen sich oft mit einer fragmentierten Zugriffsumgebung konfrontiert, in der privilegierte Anmeldeinformationen über Maschinen, Steuerungssysteme und Cloud-Plattformen verstreut sind. KeeperPAM zentralisiert das Zugriffsmanagement, indem es alle menschlichen und maschinellen Anmeldeinformationen in einer einheitlichen Zero-Knowledge-Plattform speichert. RBAC und richtlinienbasierte Zugriffsworkflows stellen sicher, dass Benutzer und Anwendungen nur die Berechtigungen erhalten, die sie benötigen. Dies reduziert die Überbereitstellung und das Risiko einer lateralen Bewegung über Netzwerke hinweg.
KeeperPAM lässt sich in Identity Provider (IdPs) und System for Cross-Domain Identity Management (SCIM) integrieren, um die Bereitstellung und Aufhebung der Bereitstellung privilegierter Konten zu automatisieren. Dadurch wird sichergestellt, dass Mitarbeiter, Auftragnehmer und Lieferanten nur während genehmigter Zeiträume Zugang haben. Just-In-Time (JIT)-Zugriffsworkflows reduzieren die Angriffsfläche weiter, indem persistente privilegierte Konten eliminiert werden. Sobald der Zugriff nicht mehr benötigt wird, können die Anmeldeinformationen automatisch rotiert werden, um zu verhindern, dass verwaiste oder veraltete Konten zu einem Angriffsvektor werden.
Mit Sitzungsüberwachung, Protokollierung von Tastenanschlägen und Bildschirmaufzeichnung bietet KeeperPAM vollständige Transparenz über privilegierte Sitzungen in der gesamten IT- und OT-Infrastruktur. Die Unterstützung von Remote Desktop Protocol (RDP) und Secure Shell (SSH) ermöglicht es Fertigungsunternehmen, den Remote-Zugriff auf kritische Systeme, einschließlich Legacy-Servern, Produktionsanlagen und Steuerungsschnittstellen, sicher zu verwalten und zu prüfen. Protokolle können in SIEM-Plattformen wie Splunk, Azure Sentinel und Datadog integriert werden und helfen Herstellern, gesetzliche Anforderungen wie NIST 800-53, ISO 27001 und CMMC zu erfüllen. MFA kann sogar auf Legacy-Systemen durchgesetzt werden, und richtlinienbasierte DLP-Kontrollen (Data Loss Prevention) können nicht autorisierte Downloads, Dateiübertragungen oder Zwischenablageaktionen während Remote-Zugriffssitzungen blockieren.
Drittanbieter benötigen oft privilegierten Zugriff, um Maschinen, Software oder Anlagensysteme zu warten, aber ein nicht verwalteter Zugriff kann zu schwerwiegenden Schwachstellen führen. KeeperPAM ermöglicht einen sicheren, anmeldeinformationsfreien Anbieterzugriff durch zeitlich begrenzte Sitzungen und verschlüsselte Tunnel, die keine internen Anmeldeinformationen preisgeben. Der Zugriff ist vollständig überprüfbar und wird durch granulare Richtlinien geregelt, die den Zugriff nach Rolle, Zeit, Systemtyp oder Aktion einschränken können. Auf diese Weise können Hersteller Support- und Wartungsvorgänge rationalisieren, ohne Kompromisse bei Sicherheit oder Kontrolle eingehen zu müssen.
"We have complete confidence in the system when we know that the generation of keys linked to passwords means that even administrators of Keeper do not have access to our own passwords."
Fabien Magnier
Leiter der Abteilung für Sicherheit von Informationssystemen, Groupe Beneteau
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.