Externe toegang voor OT-omgevingen
Maak op afstand verbinding met HMI's, PLC's en industriële systemen in OT-omgevingen met zero-trust-toegang. KeeperPAM biedt sessieopname, bescherming van aanmeldingsgegevens en naadloze implementatie.
Human-Machine Interfaces (HMI's) zijn vaak Windows CE-machines met lage specificaties die niet kunnen worden aangesloten op domeinen, geen patches kunnen toepassen of gebruikerscontroles kunnen afdwingen. Ze ondersteunen doorgaans geen software van derden en bevinden zich vaak op geïsoleerde privénetwerken. Ondanks dat deze apparaten RDP- of VNC-diensten hosten, worden ze zelden op afstand gebruikt vanwege beveiligings- en verbindingsbeperkingen.
SCADA-systemen repliceren doorgaans alleen de meest essentiële HMI-schermen. Kritische diagnostische weergaven en OEM-specifieke hulpmiddelen worden vaak weggelaten. Bij problemen moeten teams terugkeren naar de fysieke HMI om het probleem te onderzoeken en op te lossen. Dit gebrek aan volledig inzicht vertraagt de reactietijden, verhoogt het operationele risico en maakt organisaties afhankelijk van verouderde, handmatige toegangsmethoden.
KeeperPAM maakt veilige, tijdsgebonden toegang mogelijk zonder dat wachtwoorden of SSH-sleutels ooit worden blootgesteld. Externe operators en ingenieurs kunnen indien nodig veilig met systemen communiceren – zonder permanente privileges en zonder onnodige risico's.
Het implementeren van Keeper in OT-omgevingen is eenvoudig. Een enkele gateway verbindt uitgaand met Keeper Cloud, waardoor firewallwijzigingen of VPN-afhankelijkheden overbodig worden. Het is schaalbaar, veilig en ontworpen voor minimale infrastructuur.
Of u nu verbinding maakt met een touchscreenpaneel via VNC of een controller via SSH aan het troubleshooten bent, KeeperPAM ondersteunt dit standaard, zonder dat u agents op doelmachines hoeft te installeren.
Met KeeperPAM kunnen teams tools zoals de SDK's of scriptfuncties van Ignition gebruiken om aangepaste startpunten te maken die sessies openen via de Keeper Vault. Dit maakt naadloze toegang tot onderliggende HMI's mogelijk zonder dat schermen opnieuw moeten worden opgebouwd of uw vaste workflow wordt onderbroken.
Wanneer SCADA niet alle bedieningsschermen zichtbaar maakt, dicht KeeperPAM de kloof. Operators en ingenieurs kunnen op afstand toegang krijgen tot native HMI-interfaces om storingen op te lossen en functies te gebruiken die niet opnieuw zijn opgebouwd in SCADA-systemen.
In het geval van een storing aan de apparatuur maakt onmiddellijke externe toegang een snellere analyse van de oorzaak en veiligere uitschakelingen mogelijk, waardoor verstoringen en stilstand tot een minimum worden beperkt.
KeeperPAM elimineert onveilige opslag van aanmeldingsgegevens door wachtwoorden en SSH-sleutels te beveiligen in een zero-knowledge kluis. Aanmeldingsgegevens worden tijdens sessies geïnjecteerd en na gebruik automatisch geroteerd.
Elke externe sessie wordt geregistreerd en opgenomen, inclusief schermactiviteiten en toetsaanslagen, om volledige transparantie te garanderen voor audits, naleving en veiligheidsonderzoeken. Opnames zijn versleuteld, opgeslagen in de cloud en ondersteunen standaarden zoals SOC 2 en NIST 800-53.
Flexibele, cloudeigen toegang voor oudere en moderne systemen
KeeperPAM biedt agentloze, aanmeldingsgegevensvrije toegang tot HMI's, PLC's en andere OT-systemen met behulp van standaardprotocollen zoals RDP, VNC en SSH. Voor IT-omgevingen die privilege-handhaving op desktops of servers vereisen, biedt Keeper ook een optionele agent-gebaseerde Endpoint Privilege Manager.
Vertrouwd door beveiligings- en complianceteams
KeeperPAM biedt ingebouwde ondersteuning voor frameworks zoals NIST 800-53, ISO 27001 en SOC 2, en helpt teams eenvoudig te voldoen aan compliancevereisten. Alle sessies worden gelogd, opgenomen en beheerd door granulaire rolgebaseerde toegangscontroles (RBAC) ter ondersteuning van audits en om risico's te verminderen.
Ja. KeeperPAM biedt veilige toegang tot oudere en moderne HMI's via RDP, VNC, SSH en browserisolatie, zonder dat aanmeldingsgegevens worden blootgesteld of een VPN nodig is. Het ondersteunt Windows, Linux en webgebaseerde HMI's, met functies zoals injectie van aanmeldingsgegevens, sessie-opname, realtime monitoring en op rollen gebaseerde toegang. Alle verbindingen zijn versleuteld, waardoor organisaties kunnen voldoen aan OT-beveiligings- en nalevingsvereisten terwijl air gaps worden behouden.
Nee. KeeperPAM vereist geen softwareinstallaties op HMI's, PLC's of andere doelsystemen. In plaats daarvan wordt een lichtgewicht Keeper Gateway-service geïmplementeerd op een enkele server of VM (Linux of Docker) met netwerktoegang tot de apparaten die u wilt bereiken. De Gateway maakt een uitgaande verbinding via HTTPS (poort 443) met Keeper Cloud - er zijn geen wijzigingen aan de inkomende firewall vereist. Deze aanpak behoudt de integriteit en prestaties van OT-apparaten en maakt veilige injectie van aanmeldingsgegevens, sessieproxying (RDP, VNC, SSH, HTTP/S) en volledige auditlogging mogelijk.
Ja, implementeer simpelweg op elke site een Keeper Gateway. Deze kunnen worden geïnstalleerd op Windows, Linux of elk systeem dat Docker draait. De Keeper Gateway heeft alleen via native protocollen rechtstreekse netwerktoegang tot de doelsystemen nodig.
Nee, de Keeper Gateway werkt door alleen uitgaande verbindingen naar de Keeper Cloud tot stand te brengen. Zodra de verbinding tot stand is gebracht, kunnen gebruikers vanuit de Keeper Vault direct zero-trust-verbindingen met de doelinfrastructuur tot stand brengen.
U moet cookies inschakelen om Live Chat te kunnen gebruiken.