Industry: Industria manifatturiera
Migliora la sicurezza del settore manifatturiero e difendi i sistemi di controllo industriale (ICS), la tecnologia operativa (OT) e i dati di produzione proprietari dagli utenti non autorizzati con una soluzione di gestione degli accessi con privilegi (PAM) come KeeperPAM®.
Degli attacchi informatici globali ha preso di mira il settore manifatturiero nel 2023, rendendolo il settore più colpito per tre anni consecutivi
È il pagamento medio del riscatto nel settore manifatturiero
Degli attacchi che hanno preso di mira il settore manifatturiero ha avuto origine dal phishing
L'integrazione dei sistemi OT con le reti IT e l'aumento dell'uso di dispositivi Internet of Things (IoT) nelle organizzazioni manifatturiere crea ulteriori punti di ingresso nella rete. Gli utenti con privilegi spesso hanno accesso a sistemi OT critici, e questi punti di accesso ampliati sono vulnerabili agli attacchi.
In molte organizzazioni manifatturiere, gli account con privilegi sono distribuiti su più sistemi come macchine, sistemi di controllo di supervisione e acquisizione dati (SCADA) e controllori logici programmabili (PLC). Questi account distribuiti rendono difficile monitorare chi ha accesso a cosa, il che aumenta il rischio di accessi non autorizzati.
Poiché il numero di identità digitali, comprese le chiavi API, i certificati e i token di accesso, continua ad aumentare, le organizzazioni faticano a mantenere una chiara visibilità sulle autorizzazioni associate a queste credenziali. Senza una corretta gestione, le credenziali orfane e non monitorate creano vulnerabilità, mettendo a rischio sia i sistemi IT che OT.
Le organizzazioni manifatturiere potrebbero non avere l'infrastruttura o le risorse per monitorare gli accessi con privilegi in tempo reale o per controllare l'attività tra i sistemi. Senza questa supervisione, è difficile identificare accessi non autorizzati o potenziali abusi di privilegi.
Le organizzazioni manifatturiere spesso si affidano a sistemi legacy non progettati con in mente i moderni protocolli di sicurezza. Molti di questi sistemi potrebbero non supportare funzionalità avanzate come l'autenticazione a più fattori (MFA), i controlli degli accessi basati sui ruoli (RBAC) o l'audit automatizzato.
I produttori spesso si affidano a fornitori o collaboratori di terze parti per mantenere macchinari, software o infrastrutture IT. A queste terze parti viene solitamente concesso l'accesso con privilegi ai sistemi critici e, senza controlli di accesso adeguati, le credenziali potrebbero essere compromesse o utilizzate in modo improprio.
KeeperPAM fornisce una sicurezza end-to-end in ambienti OT e IT per aiutare i produttori a ridurre il rischio informatico senza interrompere i flussi di lavoro di produzione. Con l'accesso alla rete zero-trust (ZTNA) e un'architettura cloud-native senza agenti, le organizzazioni possono proteggere PLC, sistemi SCADA e dispositivi IoT senza introdurre complessità o tempi di inattività. KeeperPAM non richiede accesso diretto alla rete né modifiche al firewall, rendendolo ideale per reti di produzione segmentate e sistemi legacy che non possono supportare agenti moderni.
I produttori spesso affrontano un ambiente di accesso frammentato, con credenziali con privilegi distribuite tra macchine, sistemi di controllo e piattaforme cloud. KeeperPam centralizza la gestione degli accessi archiviando tutte le credenziali umane e automatiche in una piattaforma zero-knowledge unificata. L'RBAC e i flussi di lavoro di accesso basati su policy assicurano che utenti e applicazioni ricevano solo le autorizzazioni di cui hanno bisogno. Questo riduce l'eccesso di provisioning e il rischio di movimenti laterali tra le reti.
KeeperPAM si integra con i provider di identità (IdP) e il sistema per la gestione dell'identità multidominio (SCIM) per automatizzare il provisioning e il deprovisioning degli account con privilegi. Questo garantisce che dipendenti, collaboratori esterni e fornitori abbiano accesso solo durante i periodi di tempo approvati. I flussi di lavoro di accesso Just-In-Time (JIT) riducono ulteriormente la superficie di attacco eliminando gli account con privilegi persistenti. Una volta che l'accesso non è più necessario, le credenziali possono essere ruotate automaticamente, impedendo che gli account orfani o obsoleti diventino un vettore di attacco.
Con il monitoraggio delle sessioni, la registrazione dei tasti premuti e la registrazione dello schermo, KeeperPAM offre piena visibilità delle sessioni con privilegi nell'infrastruttura IT e OT. Il supporto per Remote Desktop Protocol (RDP) e Secure Shell (SSH) permette alle organizzazioni manifatturiere di gestire e controllare in modo sicuro l'accesso remoto ai sistemi critici, inclusi server legacy, apparecchiature di produzione e interfacce di controllo. I log possono essere integrati con piattaforme SIEM come Splunk, Azure Sentinel e Datadog, aiutando i produttori a soddisfare i requisiti normativi come NIST 800-53, ISO 27001 e CMMC. L'MFA può essere applicata anche sui sistemi legacy e i controlli di prevenzione della perdita di dati (DLP) basati su policy possono bloccare download non autorizzati, trasferimenti di file o azioni negli appunti durante le sessioni di accesso remoto.
I fornitori di terze parti spesso richiedono un accesso con privilegi per mantenere macchinari, software o sistemi di impianti, ma un accesso non gestito può portare a gravi vulnerabilità. KeeperPAM consente l'accesso sicuro e senza credenziali ai fornitori attraverso sessioni a tempo limitato e tunnel crittografati che non espongono le credenziali interne. L'accesso è completamente verificabile e regolato da policy granulari che possono limitare l'accesso in base al ruolo, all'ora, al tipo di sistema o all'azione. Questo consente ai produttori di ottimizzare le operazioni di supporto e manutenzione senza compromettere la sicurezza o il controllo.
"We have complete confidence in the system when we know that the generation of keys linked to passwords means that even administrators of Keeper do not have access to our own passwords."
Fabien Magnier
Responsabile della sicurezza dei sistemi informativi, Groupe Beneteau
Per usare la chat dal vivo è necessario abilitare i cookie.