Acceso remoto para entornos OT
Conéctese de forma remota a HMIs, PLCs y sistemas industriales en entornos de Tecnología Operativa (OT) con acceso de confianza cero. KeeperPAM ofrece grabación de sesiones, protección de credenciales e implementación sin inconvenientes.
Las interfaces hombre-máquina (HMI) suelen ser máquinas Windows CE de baja especificación sin capacidad para unirse a dominios, aplicar parches o controles de usuario. Por lo general, no admiten software de terceros y se encuentran en redes privadas aisladas. A pesar de que alojan servicios RDP o VNC, no suele ser posible acceder a estos dispositivos de forma remota debido a las limitaciones de seguridad y conectividad.
Los sistemas SCADA suelen replicar únicamente las pantallas HMI más esenciales. A menudo se omiten las vistas de diagnóstico críticas y las herramientas específicas del OEM. Cuando ocurren problemas, los equipos deben regresar al HMI físico para investigar y resolver el problema. Esta falta de visibilidad completa retrasa los tiempos de respuesta, incrementa el riesgo operativo y deja a las organizaciones a merced de métodos de acceso manuales y obsoletos.
KeeperPAM permite acceder con seguridad y por tiempo limitado sin exponer nunca contraseñas o claves SSH. Los operadores e ingenieros remotos pueden interactuar de manera segura con los sistemas según sea necesario, sin privilegios permanentes, sin riesgos innecesarios.
Implementar Keeper en entornos OT es sencillo. Una única puerta de enlace establece una conexión saliente a Keeper Cloud, eliminando la necesidad de cambios en el firewall o dependencias de redes privadas virtuales (VPN). Es escalable, seguro y está diseñado para una infraestructura mínima.
Si desea conectarse a un panel de pantalla táctil a través de VNC o solucionar problemas de un controlador a través de SSH, KeeperPAM puede lograrlo de inmediato, sin necesidad de instalar agentes en las máquinas de destino.
Con KeeperPAM, los equipos pueden utilizar herramientas como los SDK de Ignition o las funciones de secuencias de comandos para crear puntos de inicio personalizados que abran sesiones a través de Keeper Vault. Esto permite un acceso sin interrupciones a las HMIs subyacentes sin tener que reconstruir las pantallas ni interrumpir su flujo de trabajo establecido.
Cuando SCADA no expone todas las pantallas de control, KeeperPAM cierra la brecha. Los operadores e ingenieros pueden acceder de forma remota a las interfaces HMI nativas para solucionar fallos y acceder a funciones que no fueron reconstruidas en los sistemas SCADA.
Si el equipo falla, el acceso remoto inmediato permite un análisis más rápido de la causa raíz y apagados más seguros, minimizando las interrupciones y el tiempo de inactividad.
KeeperPam elimina el almacenamiento inseguro de credenciales porque protege las contraseñas y las claves SSH en una bóveda de conocimiento cero. Las credenciales se inyectan durante las sesiones y se rotan automáticamente después de su uso.
Cada sesión remota se registra y graba, incluso la actividad de la pantalla y las pulsaciones de teclas, para garantizar una transparencia total en las auditorías, el cumplimiento y las investigaciones de seguridad. Las grabaciones se cifran, se almacenan en la nube y cumplen con estándares como SOC 2 y NIST 800-53.
Acceso flexible y nativo de la nube para sistemas heredados y modernos
KeeperPAM proporciona acceso sin agentes y sin credenciales a HMIs, PLCs y otros sistemas OT utilizando protocolos estándar como RDP, VNC y SSH. Para entornos de TI que requieren la aplicación de privilegios en escritorios o servidores, Keeper también ofrece un Endpoint Privilege Manager opcional basado en agentes.
Los equipos de seguridad y cumplimiento lo avalan
KeeperPAM, con soporte integrado para marcos como NIST 800-53, ISO 27001 y SOC 2, ayuda a los equipos a cumplir con las obligaciones de seguridad. Todas las sesiones se registran, se graban y se rigen por controles de acceso basados en roles (RBAC) granulares para respaldar auditorías y reducir el riesgo.
Sí. KeeperPAM permite un acceso seguro a HMIs antiguas y modernas mediante RDP, VNC, SSH y aislamiento del navegador, sin exponer credenciales ni requerir una VPN. Es compatible con Windows, Linux y HMIs basadas en la web, con funciones como inyección de credenciales, grabación de sesiones, monitoreo en tiempo real y acceso basado en roles. Todas las conexiones están cifradas, lo que ayuda a las organizaciones a cumplir con los requisitos de seguridad y conformidad de OT mientras se preservan los espacios de aire.
No. KeeperPAM no requiere que se instale ningún software en HMIs, PLCs u otros sistemas de destino. En cambio, se implementa un servicio ligero de Keeper Gateway en un único servidor o VM (Linux o Docker) con acceso de red a los dispositivos a los que desea acceder. La puerta de enlace establece una conexión saliente a través de HTTPS (puerto 443) a Keeper Cloud; no se requieren cambios en el firewall entrante. Este enfoque preserva la integridad y el rendimiento de los dispositivos OT, a la vez que permite la inyección segura de credenciales, el proxy de sesiones (RDP, VNC, SSH, HTTP/S) y el registro completo de auditoría.
Sí, solo implemente un Keeper Gateway en cada sitio. Se puede instalar en Windows, Linux o cualquier sistema que ejecute Docker. El Keeper Gateway solo necesita acceso a la red con línea de vista a los sistemas de destino a través de protocolos nativos.
No, el Gateway de Keeper funciona creando solo conexiones salientes a la nube de Keeper. Una vez creada la conexión, los usuarios pueden establecer conexiones de confianza cero a la infraestructura de destino directamente desde el Keeper Vault.
Debe habilitar las cookies para usar el chat en directo.