Industry: Manufacturas
Mejore la seguridad de su fabricación y proteja los sistemas de control industrial (ICS), la tecnología operativa (TO) y los datos de producción patentados contra usuarios no autorizados con una solución de gestión del acceso privilegiado (PAM) como KeeperPAM®.
de los ataques cibernéticos globales tuvieron como objetivo el sector de fabricación en 2023, convirtiéndolo en el sector más atacado durante tres años consecutivos
es el pago de rescate promedio en el sector de fabricación
de los ataques que tuvieron como objetivo al sector de fabricación provinieron de la suplantación de identidad
La integración de los sistemas de TO con las redes IT y el aumento del uso de dispositivos de Internet de las cosas (IoT) en las organizaciones de fabricación crea puntos de entrada adicionales a la red. Los usuarios privilegiados a menudo tienen acceso a sistemas de TO críticos, y estos puntos de acceso extendidos son vulnerables a ataques.
En muchas organizaciones de fabricación, las cuentas privilegiadas están dispersas en múltiples sistemas, tales como máquinas, sistemas de supervisión, control y adquisición de datos (SCADA) y controladores lógicos programables (PLC). Estas cuentas dispersas dificultan el seguimiento de quién tiene acceso a qué, lo que aumenta el riesgo de acceso no autorizado.
A medida que el número de identidades digitales, incluidas las claves API, los certificados y los tokens de acceso, continúa aumentando, las organizaciones luchan por mantener una visibilidad clara sobre los permisos asociados a estas credenciales. Sin una gestión adecuada, las credenciales huérfanas y sin monitorear crean vulnerabilidades, y ponen en riesgo a tanto los sistemas de TI como a los de TO.
Las organizaciones de fabricación pueden carecer de la infraestructura o los recursos necesarios para monitorear el acceso privilegiado en tiempo real o para auditar la actividad en todos los sistemas. Sin esta supervisión, es difícil identificar accesos no autorizados o posibles abusos de privilegios.
Las organizaciones de fabricación, a menudo, dependen de sistemas heredados que no fueron diseñados teniendo en cuenta los protocolos de seguridad modernos. Es posible que muchos de estos sistemas no sean compatibles con funciones avanzadas como la autenticación multifactor (MFA), los controles de acceso basados en roles (RBAC) o la auditoría automatizada.
Los fabricantes a menudo dependen de proveedores o contratistas externos para el mantenimiento de la maquinaria, el software o la infraestructura de TI. Estos terceros suelen tener acceso privilegiado a sistemas críticos, y sin los controles de acceso adecuados, sus credenciales pueden verse comprometidas o pueden ser mal utilizadas.
KeeperPAM proporciona seguridad integral en entornos de TO y TI para ayudar a los fabricantes a reducir el riesgo cibernético sin interrumpir los flujos de trabajo de producción. Con acceso a la red de confianza cero (ZTNA) y una arquitectura nativa de la nube sin agentes, las organizaciones pueden proteger los PLC, sistemas SCADA y dispositivos IoT sin introducir complejidad ni tiempo de inactividad. KeeperPAM no requiere acceso directo a la red ni cambios en el firewall, lo que lo hace ideal para redes de fabricación segmentadas y sistemas heredados que no admiten agentes modernos.
Los fabricantes a menudo se enfrentan a un entorno de acceso fragmentado, con credenciales privilegiadas dispersas en máquinas, sistemas de control y plataformas en la nube. KeeperPam centraliza la administración de acceso mediante el almacenamiento de todas las credenciales humanas y de máquina en una plataforma unificada de conocimiento cero. Los flujos de trabajo de acceso basados en roles (RBAC) y en políticas garantizan que los usuarios y las aplicaciones reciban solo los permisos que necesitan. Esto reduce el sobreaprovisionamiento y el riesgo de movimiento lateral en las redes.
KeeperPAM se integra con los proveedores de identidad (IdP) y el sistema para la gestión de identidades entre dominios (SCIM) para automatizar el aprovisionamiento y desaprovisionamiento de cuentas privilegiadas. Esto asegura que los empleados, contratistas y proveedores tengan acceso únicamente durante los períodos aprobados. Los flujos de trabajo de acceso justo a tiempo (JIT) reducen aún más la superficie de ataque al eliminar las cuentas privilegiadas persistentes. Una vez que el acceso ya no sea necesario, las credenciales pueden rotarse automáticamente, lo que evita que las cuentas huérfanas u obsoletas se conviertan en un vector de ataque.
Con el monitoreo de sesiones, el registro de pulsaciones de teclas y la grabación de pantalla, KeeperPAM ofrece visibilidad completa de las sesiones privilegiadas en toda la infraestructura de TI y TO. El soporte para protocolo de escritorio remoto (RDP) y Secure Shell (SSH) permite a las organizaciones de fabricación gestionar y auditar de manera segura el acceso remoto a sistemas críticos, incluidos servidores heredados, equipos de producción e interfaces de control. Los registros pueden integrarse con plataformas SIEM como Splunk, Azure Sentinel y Datadog, lo que ayuda a los fabricantes a cumplir con requisitos normativos como NIST 800-53, ISO 27001 y CMMC. La MFA puede aplicarse incluso en sistemas heredados, y los controles de prevención de pérdida de datos (DLP) basados en políticas pueden bloquear descargas no autorizadas, transferencias de archivos o acciones del portapapeles durante sesiones de acceso remoto.
Los proveedores externos a menudo requieren acceso privilegiado para mantener la maquinaria, el software o los sistemas de la planta; sin embargo, el acceso no gestionado puede dar lugar a vulnerabilidades graves. KeeperPAM permite el acceso seguro y sin credenciales de proveedores a través de sesiones de tiempo limitado y túneles cifrados que no exponen credenciales internas. El acceso es totalmente auditable y está regido por políticas granulares que pueden restringir el acceso por rol, tiempo, tipo de sistema o acción. Esto permite a los fabricantes agilizar las operaciones de soporte y mantenimiento sin comprometer la seguridad ni el control.
"Tenemos plena confianza en el sistema cuando sabemos que la generación de claves vinculadas a contraseñas significa que ni siquiera los administradores de Keeper tienen acceso a nuestras propias contraseñas."
Fabien Magnier
Responsable de Seguridad de los Sistemas de Información, Groupe Beneteau
Debe habilitar las cookies para usar el chat en directo.