Fernzugriff für OT-Umgebungen
Remote-Verbindung zu HMIs, SPS und industriellen Systemen in OT-Umgebungen (Operational Technology) mit Zero-Trust-Zugriff. KeeperPAM bietet Sitzungsaufzeichnung, Schutz von Anmeldeinformationen und nahtlose Bereitstellung.
Mensch-Maschine-Schnittstellen (HMIs) sind oft Windows CE-Maschinen mit niedrigen Spezifikationen, die nicht in der Lage sind, Domänen beizutreten, Patches anzuwenden oder Benutzersteuerungen durchzusetzen. Sie unterstützen in der Regel keine Software von Drittanbietern und befinden sich oft in isolierten privaten Netzwerken. Obwohl RDP- oder VNC-Dienste gehostet werden, wird auf diese Geräte aufgrund von Sicherheits- und Verbindungseinschränkungen selten aus der Ferne zugegriffen.
SCADA-Systeme replizieren in der Regel nur die wichtigsten HMI-Bildschirme. Kritische Diagnoseansichten und OEM-spezifische Tools werden oft ausgelassen. Wenn Probleme auftreten, müssen die Teams zur physischen HMI zurückkehren, um das Problem zu untersuchen und zu lösen. Dieser Mangel an vollständiger Transparenz verzögert die Reaktionszeiten, erhöht das Betriebsrisiko und macht Unternehmen von veralteten, manuellen Zugriffsmethoden abhängig.
KeeperPAM ermöglicht einen sicheren, zeitlich begrenzten Zugriff, ohne jemals Passwörter oder SSH-Schlüssel preiszugeben. Remote-Bediener und -Techniker können bei Bedarf sicher mit den Systemen interagieren - keine langfristigen Berechtigungen, kein unnötiges Risiko.
Der Einsatz von Keeper in OT-Umgebungen ist einfach. Ein einzelnes Gateway verbindet ausgehende Daten mit Keeper Cloud, sodass keine Firewall-Änderungen oder VPN-Abhängigkeiten erforderlich sind. Es ist skalierbar, sicher und für eine minimale Infrastruktur ausgelegt.
Unabhängig davon, ob Sie eine Verbindung zu einem Touchscreen-Panel über VNC herstellen oder eine Fehlerbehebung für einen Controller über SSH durchführen, unterstützt KeeperPAM es sofort, ohne dass Agenten auf den Zielcomputern installiert werden müssen.
Mit KeeperPAM können Teams Tools wie SDKs oder Skriptfunktionen von Ignition verwenden, um benutzerdefinierte Startpunkte zu erstellen, die Sitzungen über den Keeper Tresor öffnen. Dies ermöglicht einen nahtlosen Zugriff auf die zugrunde liegenden HMIs, ohne Bildschirme neu zu erstellen oder Ihren etablierten Arbeitsablauf zu unterbrechen.
Wenn SCADA nicht alle Kontrollbildschirme offenlegt, schließt KeeperPAM die Lücke. Bediener und Techniker können aus der Ferne auf native HMI-Schnittstellen zugreifen, um Fehler zu beheben und auf Funktionen zuzugreifen, die in SCADA-Systemen nicht neu erstellt wurden.
Im Falle eines Geräteausfalls ermöglicht der sofortige Fernzugriff eine schnellere Ursachenanalyse und sicherere Abschaltungen, wodurch Unterbrechungen und Ausfallzeiten minimiert werden.
KeeperPAM eliminiert die unsichere Speicherung von Zugangsdaten, indem Passwörter und SSH-Schlüssel in einem Zero-Knowledge-Tresor gesichert werden. Anmeldeinformationen werden während der Sitzungen eingefügt und nach der Verwendung automatisch rotiert .
Jede Remote-Sitzung wird protokolliert und aufgezeichnet, einschließlich Bildschirmaktivität und Tastenanschläge, um volle Transparenz für Audits, Compliance- und Sicherheitsuntersuchungen zu gewährleisten. Die Aufzeichnungen werden verschlüsselt, in der Cloud gespeichert und unterstützen Standards wie SOC 2 und NIST 800-53.
Flexibler, Cloud-nativer Zugriff für ältere und moderne Systeme
KeeperPAM bietet agentenlosen, anmeldefreien Zugriff auf HMIs, SPS und andere OT-Systeme unter Verwendung von Standardprotokollen wie RDP, VNC und SSH. Für IT-Umgebungen, die die Durchsetzung von Berechtigungen auf Desktops oder Servern erfordern, bietet Keeper auch einen optionalen agentenbasierten Endpoint Privilege Manager an.
Sicherheits- und Compliance-Teams vertrauen darauf
Mit der integrierten Unterstützung für Frameworks wie NIST 800-53, ISO 27001 und SOC 2 hilft KeeperPAM Teams, Compliance-Anforderungen problemlos zu erfüllen. Alle Sitzungen werden protokolliert, aufgezeichnet und durch granulare rollenbasierte Zugriffskontrollen (RBAC) gesteuert, um Audits zu unterstützen und Risiken zu reduzieren.
Ja. KeeperPAM ermöglicht den sicheren Zugriff auf ältere und moderne HMIs mit RDP-, VNC-, SSH- und Browser-Isolation, ohne dass Anmeldeinformationen preisgegeben oder ein VPN erforderlich ist. Es unterstützt Windows-, Linux- und webbasierte HMIs mit Funktionen wie Credential Injection, Sitzungsaufzeichnung, Echtzeitüberwachung und rollenbasiertem Zugriff. Alle Verbindungen sind verschlüsselt und helfen Unternehmen, OT-Sicherheits- und Compliance-Anforderungen zu erfüllen und gleichzeitig Luftlücken zu wahren.
Nein. Für KeeperPAM muss keine Software auf HMIs, SPS oder anderen Zielsystemen installiert werden. Stattdessen wird ein schlanker Keeper Gateway-Dienst auf einem einzelnen Server oder einer VM (Linux oder Docker) mit Netzwerkzugriff auf die Geräte bereitgestellt, die Sie erreichen möchten. Das Gateway verbindet ausgehende Daten über HTTPS (Port 443) mit Keeper Cloud – es sind keine eingehenden Firewall-Änderungen erforderlich. Dieser Ansatz bewahrt die Integrität und Leistung von OT-Geräten und ermöglicht gleichzeitig eine sichere Injektion von Anmeldeinformationen, Sitzungs-Proxying (RDP, VNC, SSH, HTTP/S) und eine vollständige Audit-Protokollierung.
Ja, stellen Sie einfach an jedem Standort ein Keeper Gateway bereit. Es kann unter Windows, Linux oder jedem System installiert werden, auf dem Docker ausgeführt wird. Das Keeper Gateway benötigt nur einen Line-of-Site-Netzwerkzugriff auf die Zielsysteme über native Protokolle.
Nein, das Keeper Gateway funktioniert, indem es nur ausgehende Verbindungen zur Keeper Cloud erstellt. Sobald die Verbindung hergestellt ist, können Benutzer direkt vom Keeper Tresor aus Zero-Trust-Verbindungen zur Zielinfrastruktur herstellen.
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.