Accès à distance pour les environnements OT
Connectez-vous à distance aux IHM, aux API et aux systèmes industriels dans des environnements de technologie opérationnelle (OT) grâce à l'accès zero-trust. KeeperPAM offre l'enregistrement des sessions, la protection de l'identifiant de connexion et un déploiement transparent.
Les interfaces homme-machine (IHM) sont souvent des machines Windows CE peu performantes, incapables de se connecter à des domaines, d'appliquer des correctifs ou d'imposer des contrôles utilisateur. Ils ne prennent généralement pas en charge les logiciels tiers et fonctionnent souvent sur des réseaux privés isolés. Bien qu'ils hébergent des services RDP ou VNC, ces appareils sont rarement accessibles à distance en raison de restrictions de sécurité et de connectivité.
Les systèmes SCADA ne reproduisent généralement que les écrans IHM les plus essentiels. Les vues diagnostiques essentielles et les outils spécifiques aux équipementiers sont souvent omis. Lorsque des problèmes surviennent, les équipes doivent retourner à l'IHM physique pour enquêter et résoudre le problème. Ce manque de visibilité complète ralentit les temps de réponse, augmente les risques opérationnels et rend les organisations dépendantes de méthodes d'accès manuelles et obsolètes.
KeeperPAM permet un accès sécurisé et limité dans le temps sans jamais exposer les mots de passe ou les clés SSH. Les opérateurs et ingénieurs à distance peuvent interagir en toute sécurité avec les systèmes selon les besoins, sans privilèges d'accès ni risques inutiles.
Le déploiement de Keeper dans les environnements OT est simple. Une passerelle unique relie le réseau sortant au cloud Keeper, éliminant ainsi tout besoin de modifier le pare-feu ou de recourir à un VPN. Il est évolutif, sécurisé et conçu pour une infrastructure minimale.
Que vous vous connectiez à un écran tactile via VNC ou que vous dépanniez un contrôleur via SSH, KeeperPAM prend en charge cette fonctionnalité dès son installation, sans qu'il soit nécessaire d'installer des agents sur les machines cibles.
Avec KeeperPAM, les équipes peuvent utiliser des outils tels que les SDK d'Ignition ou les fonctionnalités de script pour créer des points de lancement personnalisés qui ouvrent des sessions via le coffre-fort Keeper. Cela permet un accès transparent aux IHM sous-jacentes sans avoir à reconstruire les écrans ni à interrompre votre flux de travail établi.
Lorsque SCADA n'affiche pas tous les écrans de contrôle, KeeperPAM comble cette lacune. Les opérateurs et les ingénieurs peuvent accéder à distance aux interfaces IHM natives pour dépanner les défaillances et accéder aux fonctions qui n'ont pas été reconstruites dans les systèmes SCADA.
En cas de défaillance d'un équipement, l'accès à distance immédiat permet une analyse plus rapide des causes profondes et des arrêts plus sécurisés, minimisant ainsi les perturbations et les temps d'arrêt.
KeeperPAM élimine le stockage non sécurisé des identifiants en sécurisant les mots de passe et les clés SSH dans un coffre-fort zero-knowledge. Les identifiants de connexion sont injectés pendant les sessions et automatiquement renouvelés après utilisation.
Chaque session à distance est enregistrée, y compris l'activité à l'écran et les frappes au clavier, afin de garantir une transparence totale pour les audits, la conformité et les enquêtes de sécurité. Les enregistrements sont chiffrés, stockés dans le cloud et conformes à des normes telles que SOC 2 et NIST 800-53.
Un accès cloud flexible pour les systèmes hérités et modernes
KeeperPAM fournit un accès sans agent et sans identifiant aux IHM, aux API et à d'autres systèmes OT à l'aide de protocoles standard tels que RDP, VNC et SSH. Pour les environnements informatiques qui nécessitent l'application de privilèges sur les postes de travail ou les serveurs, Keeper propose également un gestionnaire de terminaux privilèges optionnel basé sur un agent.
Recommandé par les équipes de sécurité et de conformité
KeeperPAM, grâce à sa prise en charge de référentiels comme NIST 800-53, ISO 27001 et SOC 2, aide les équipes à respecter facilement les exigences de conformité. Chaque session est enregistrée et régie par des contrôles d'accès granulaires basé sur les rôles (RBAC) afin de faciliter les audits et de réduire les risques.
Oui. KeeperPAM permet un accès sécurisé aux IHM existantes et modernes à l'aide de RDP, VNC, SSH et de l'isolation du navigateur, sans exposer l'identifiant de connexion ni nécessiter de VPN. Il prend en charge Windows, Linux et les IHM Web, avec des fonctionnalités telles que l'injection des identifiants, l'enregistrement des sessions, la surveillance en temps réel et l'accès basé sur les rôles. Toutes les connexions sont chiffrées, ce qui aide les organisations à respecter les exigences en matière de sécurité et de conformité OT tout en préservant les espaces d'air.
Non. KeeperPAM ne nécessite l'installation d'aucun logiciel sur les IHM, les API ou tout autre système cible. Au lieu de cela, un service léger de passerelle Keeper s est déployé sur un seul serveur ou une seule machine virtuelle (Linux ou Docker) avec un accès réseau aux appareils que vous souhaitez atteindre. La passerelle connecte les données sortantes via HTTPS (port 443) à Keeper Cloud. Aucune modification du pare-feu entrant n'est nécessaire. Cette approche préserve l'intégrité et les performances des appareils OT tout en permettant l'injection sécurisée d'identifiants de connexion, le proxying de session (RDP, VNC, SSH, HTTP/S) et la journalisation complète des audits.
Oui, il suffit de déployer une passerelle Keeper sur chaque site. Il peut être installé sur Windows, Linux ou tout autre système exécutant Docker. La passerelle Keeper nécessite uniquement un accès réseau en ligne directe aux systèmes cibles via des protocoles natifs.
Non, la passerelle Keeper fonctionne en créant une connexion sortante uniquement vers le cloud Keeper. Une fois la connexion établie, les utilisateurs peuvent établir une connexion zero-trust à l'infrastructure cible directement depuis le coffre-fort Keeper.
Vous devez autoriser les cookies pour utiliser le Chat en direct.