Industry: Fabrication
Améliorez la sécurité de votre production et défendez les systèmes de contrôle industriel (ICS), les technologies opérationnelles (OT) et les données de production propriétaires contre les utilisateurs non autorisés avec une solution de gestion des accès priviligiés (PAM) telle que KeeperPAM.®.
des cyberattaques dans le monde ont visé le secteur manufacturier en 2023; ce qui en fait le secteur le plus ciblé pour la troisème année consécutive
Le montant moyen d'une rançon dans le secteur manufacturier
des attaques visant le secteur manufacturier provenaient de l'hameçonnage (le phishing)
L'intégration des systèmes OT aux réseaux informatiques et l'utilisation accrue des appareils de l'Internet des objets (IoT) dans les organisations manufacturières créent des points d'entrée supplémentaires dans le réseau. Les utilisateurs privilégiés ont souvent accès à des systèmes OT critiques, et ces points d'accès élargis sont susceptibles de faire l'objet d'attaques.
Dans de nombreuses entreprises manufacturières, les comptes privilégiés sont dispersés sur plusieurs systèmes tels que les machines, les systèmes de contrôle de surveillance et d'acquisition de données (SCADA) et les contrôleurs logiques programmables (les PLC). Ces comptes dispersés rendent difficile le suivi de qui a accès à quoi, ce qui augmente le risque d'accès non autorisé.
Alors que le nombre d'identités numériques, y compris les clés API, les certificats et les jetons d'accès, ne cesse d'augmenter, les organisations ont du mal à conserver une visibilité claire sur les permissions associées à ces informations d'identification. Sans une gestion appropriée, les identifiants orphelins et non contrôlés créent des vulnérabilités, mettant en péril les systèmes informatiques et OT.
Les entreprises manufacturières peuvent ne pas disposer de l'infrastructure ou des ressources nécessaires pour contrôler les accès privilégiés en temps réel ou pour vérifier l'activité des différents systèmes. Sans cette surveillance, il est difficile d'identifier les accès non autorisés ou les abus de privilèges potentiels.
Les entreprises manufacturières s'appuient souvent sur des systèmes anciens qui n'ont pas été conçus en tenant compte des protocoles de sécurité modernes. Bon nombre de ces systèmes ne prennent pas en charge les fonctions avancées telles que l'authentification multifactorielle (la MFA), les contrôles d'accès basés sur les rôles (RBAC) ou l'audit automatisé.
Les fabricants font souvent appel à des fournisseurs tiers ou à des sous-traitants pour assurer la maintenance des machines, des logiciels ou de l'infrastructure informatique. Ces tiers bénéficient généralement d'un accès privilégié aux systèmes critiques et, en l'absence de contrôles d'accès appropriés, leurs informations d'identification peuvent être compromises ou utilisées à mauvais escient.
KeeperPAM offre une sécurité de bout en bout dans les environnements OT et IT afin d'aider les fabricants à réduire les risques cybernétiques sans perturber les flux de production. Avec Zero-Trust Network Access (ZTNA) et une architecture sans agent et native sur le cloud, les organisations peuvent sécuriser les automates, les systèmes SCADA et les appareils IoT sans introduire de complexité ou de temps d'arrêt. KeeperPAM ne nécessite pas d'accès direct au réseau ni de modification du pare-feu, ce qui le rend idéal pour les réseaux de fabrication segmentés et les systèmes existants qui ne peuvent pas supporter les agents modernes.
Les fabricants sont souvent confrontés à un environnement d'accès fragmenté, avec des informations d'identification privilégiées dispersées entre les machines, les systèmes de contrôle et les plateformes cloud. KeeperPAM centralise la gestion des accès en sécurisant tous les justificatifs d'identité des personnes et des machines dans coffre-fort au sein d'une plateforme Zero Knowledge unifiée. Le RBAC et les flux d'accès basés sur des politiques garantissent que les utilisateurs et les applications ne reçoivent que les autorisations dont ils ont besoin. Cela permet de réduire le surapprovisionnement et le risque de mouvement latéral sur les réseaux.
KeeperPAM s'intègre aux fournisseurs d'identité (IdP) et aux systèmes de gestion des identités interdomaines (SCIM) pour automatiser l'approvisionnement et le déprovisionnement des comptes privilégiés. Cela permet de s'assurer que les employés, les sous-traitants et les fournisseurs n'ont accès qu'aux périodes approuvées. Les flux d'accèsjuste-à-temps (JIT) réduisent encore la surface d'attaque en éliminant les comptes privilégiés persistants. Lorsque l'accès n'est plus nécessaire, les informations d'identification peuvent faire l'objet d'une rotation automatique, ce qui empêche les comptes orphelins ou périmés de devenir un vecteur d'attaque.
Grâce aux fonctionnalités de surveillance des sessions et d'enregistrement des frappes et des écrans, KeeperPAM offre une visibilité totale sur les sessions privilégiées dans l'infrastructure IT et OT. La prise en charge des protocoles Remote Desktop Protocol (RDP) et Secure Shell (SSH) permet aux entreprises manufacturières de gérer et d'auditer en toute sécurité l'accès à distance aux systèmes critiques, y compris les serveurs existants, les équipements de production et les interfaces de contrôle. Les journaux peuvent être intégrés à des plateformes SIEM telles que Splunk, Azure Sentinel et Datadog, ce qui aide les fabricants à répondre aux exigences réglementaires telles que NIST 800-53, ISO 27001 et CMMC. Le MFA peut être appliqué même sur les systèmes existants, et les contrôles DLP (Data Loss Prevention) basés sur des politiques peuvent bloquer les téléchargements non autorisés, les transferts de fichiers ou les actions sur le presse-papiers pendant les sessions d'accès à distance.
Les fournisseurs tiers ont souvent besoin d'un accès privilégié pour assurer la maintenance des machines, des logiciels ou des systèmes d'usine, mais un accès non géré peut entraîner de graves vulnérabilités. KeeperPAM permet un accès sécurisé et sans identifiant aux fournisseurs grâce à des sessions limitées dans le temps et à des tunnels chiffrés qui n'exposent pas les identifiants internes. L'accès est entièrement contrôlable et régi par des politiques granulaires qui peuvent restreindre l'accès en fonction du rôle, de l'heure, du type de système ou de l'action. Cela permet aux fabricants de rationaliser les opérations d'assistance et de maintenance sans compromettre la sécurité ou le contrôle.
"Nous avons une confiance totale dans le système dans la mesure où la génération de clés liées à des mots de passe signifie que même les administrateurs de Keeper n'ont pas accès à nos propres mots de passe"
Fabien Magnier
responsable sécurité du système d'information, Groupe Beneteau
Vous devez autoriser les cookies pour utiliser le Chat en direct.