Accesso remoto per ambienti OT
Connettiti da remoto a HMI, PLC e sistemi industriali in ambienti OT (Operational Technology) con accesso zero-trust. KeeperPAM offre la registrazione delle sessioni, la protezione delle credenziali e un'implementazione senza interruzioni.
Le interfacce uomo-macchina (HMI) sono spesso macchine Windows CE con specifiche ridotte, senza la possibilità di unirsi a domini, applicare patch o imporre controlli utente. Di solito non supportano software di terze parti e spesso si trovano su reti private isolate. Nonostante ospitino servizi RDP o VNC, questi dispositivi sono raramente accessibili da remoto a causa delle limitazioni di sicurezza e di connettività.
I sistemi SCADA in genere replicano solo le schermate HMI più essenziali. Viste diagnostiche critiche e gli strumenti specifici degli OEM sono spesso omessi. Quando si verificano problemi, i team devono tornare all'HMI fisico per indagare e risolvere il problema. Questa mancanza di visibilità completa ritarda i tempi di risposta, aumenta il rischio operativo e lascia le organizzazioni dipendenti da metodi di accesso manuali e obsoleti.
KeeperPAM consente un accesso sicuro e limitato nel tempo senza mai esporre password o chiavi SSH. Gli operatori e gli ingegneri remoti possono interagire in sicurezza con i sistemi secondo necessità, senza privilegi zero-standing, senza rischi inutili.
Distribuire Keeper in ambienti OT è semplice. Un unico gateway collega il traffico in uscita a Keeper Cloud, eliminando la necessità di modifiche al firewall o dipendenze da VPN. È scalabile, sicuro e progettato per un'infrastruttura minima.
Che tu stia collegando un pannello touchscreen tramite VNC o risolvendo un problema su un controller tramite SSH, KeeperPAM lo supporta subito, senza bisogno di installare agenti sui computer di destinazione.
Con KeeperPAM, i team possono utilizzare strumenti come gli SDK di Ignition o le funzionalità di scripting per creare punti di avvio personalizzati che aprono le sessioni tramite la Cassaforte di Keeper. Questo consente un accesso senza interruzioni alle HMI sottostanti senza dover ricostruire le schermate o interrompere il flusso di lavoro stabilito.
Quando SCADA non espone tutte le schermate di controllo, KeeperPAM colma il divario. Gli operatori e gli ingegneri possono accedere da remoto alle interfacce HMI native per risolvere i guasti e accedere alle funzioni che non sono state ricostruite nei sistemi SCADA.
In caso di guasto dell'apparecchiatura, l'accesso remoto immediato consente un'analisi più rapida delle cause principali e arresti più sicuri, riducendo al minimo le interruzioni e i tempi di inattività.
KeeperPam elimina l'archiviazione non sicura delle credenziali proteggendo password e chiavi SSH in una cassaforte a zero-knowledge. Le credenziali vengono inserite durante le sessioni e ruotate automaticamente dopo l'uso.
Ogni sessione remota viene registrata e monitorata, inclusa l'attività sullo schermo e le sequenze di tasti, per garantire la piena trasparenza per audit, conformità e indagini sulla sicurezza. Le registrazioni sono crittografate, archiviate nel cloud e supportano standard come SOC 2 e NIST 800-53.
Accesso flessibile, nativo per il cloud, per sistemi legacy e moderni
KeeperPAM offre accesso senza agenti e senza credenziali a HMI, PLC e altri sistemi OT utilizzando protocolli standard come RDP, VNC e SSH. Per gli ambienti IT che richiedono l'applicazione dei privilegi su desktop o server, Keeper offre anche un Endpoint Privilege Manager opzionale basato su agenti.
Affidato dai team di sicurezza e conformità
Con il supporto integrato per framework come NIST 800-53, ISO 27001 e SOC 2, KeeperPAM aiuta i team a rispettare facilmente i mandati di conformità. Tutte le sessioni sono registrate e gestite da controlli di accesso granulari basati sui ruoli (RBAC) per supportare gli audit e ridurre il rischio.
Sì. KeeperPAM consente l'accesso sicuro agli HMI legacy e moderni utilizzando RDP, VNC, SSH e l'isolamento del browser, senza esporre le credenziali o richiedere una VPN. Supporta Windows, Linux e HMI basati sul web, con funzionalità come l'iniezione di credenziali, la registrazione delle sessioni, il monitoraggio in tempo reale e l'accesso basato sui ruoli. Tutte le connessioni sono crittografate, aiutando le organizzazioni a soddisfare i requisiti di sicurezza e conformità OT preservando le lacune aeree.
No. KeeperPAM non richiede l'installazione di alcun software su HMI, PLC o altri sistemi di destinazione. Invece, un servizio leggero di Keeper Gateway viene distribuito su un singolo server o macchina virtuale (Linux o Docker) con accesso di rete ai dispositivi che desideri raggiungere. Il Gateway collega il traffico in uscita tramite HTTPS (porta 443) a Keeper Cloud, senza bisogno di cambiare le impostazioni del firewall in entrata. Questo approccio preserva l'integrità e le prestazioni dei dispositivi OT, consentendo al contempo l'iniezione sicura di credenziali, il proxy di sessione (RDP, VNC, SSH, HTTP/S) e la registrazione completa dell'audit.
Sì, basta implementare un Keeper Gateway su ogni sito. Può essere installato su Windows, Linux o qualsiasi sistema che esegue Docker. Keeper Gateway necessita solo dell'accesso alla rete line-of-site ai sistemi di destinazione tramite protocolli nativi.
No, Keeper Gateway funziona creando connessioni solo in uscita verso il Keeper Cloud. Una volta stabilita la connessione, gli utenti possono stabilire connessioni zero-trust all'infrastruttura di destinazione direttamente dalla Cassaforte di Keeper.
Per usare la chat dal vivo è necessario abilitare i cookie.