Industry: Produkcja
Zwiększ bezpieczeństwo produkcji i chroń przemysłowe systemy sterowania (ICS), technologię operacyjną (OT) oraz zastrzeżone dane produkcyjne przed nieautoryzowanymi użytkownikami dzięki rozwiązaniu do zarządzania dostępem uprzywilejowanym (PAM), takim jak KeeperPAM®.
spośród globalnych cyberataków wymierzonych w sektor produkcyjny w 2023 roku, co czyni go najbardziej atakowanym sektorem przez trzy lata z rzędu
wynosi średnia płatność okupu w sektorze produkcyjnym
ataków wymierzonych w sektor produkcyjny pochodziło z phishingu
Integracja systemów OT z sieciami IT oraz zwiększone wykorzystanie urządzeń Internetu Rzeczy (IoT) w organizacjach produkcyjnych tworzy dodatkowe punkty wejścia do sieci. Uprzywilejowani użytkownicy często mają dostęp do krytycznych systemów OT, a te rozszerzone punkty dostępu są podatne na ataki.
W wielu organizacjach produkcyjnych konta uprzywilejowane są rozproszone w różnych systemach, takich jak maszyny, systemy nadzoru i akwizycji danych (SCADA) oraz programowalne sterowniki logiczne (PLC). Te rozproszone konta utrudniają śledzenie, kto ma dostęp do czego, co zwiększa ryzyko nieautoryzowanego dostępu.
W miarę jak rośnie liczba tożsamości cyfrowych, w tym kluczy API, certyfikatów i tokenów dostępu, organizacje mają trudności z utrzymaniem jasnej widoczności uprawnień związanych z tymi poświadczeniami. Bez odpowiedniego zarządzania, porzucone i niemonitorowane dane uwierzytelniające tworzą luki w zabezpieczeniach, narażając na ryzyko zarówno systemy IT, jak i OT.
Organizacjom produkcyjnym może brakować infrastruktury lub zasobów do monitorowania uprzywilejowanego dostępu w czasie rzeczywistym lub do przeprowadzania audytu aktywności w systemach. Bez tego nadzoru trudno jest zidentyfikować nieautoryzowany dostęp lub potencjalne nadużycie uprawnień.
Organizacje produkcyjne często polegają na starszych systemach, które nie zostały zaprojektowane z uwzględnieniem nowoczesnych protokołów bezpieczeństwa. Wiele z tych systemów może nie obsługiwać zaawansowanych funkcji, takich jak uwierzytelnianie wieloskładnikowe (MFA), kontrole dostępu oparte na rolach (RBAC) lub automatyczny audyt.
Producenci często polegają na zewnętrznych dostawcach lub wykonawcach do utrzymania maszyn, oprogramowania lub infrastruktury IT. Te strony trzecie zazwyczaj mają uprzywilejowany dostęp do krytycznych systemów, a bez odpowiednich kontroli dostępu ich dane uwierzytelniające mogą zostać naruszone lub niewłaściwie użyte.
KeeperPAM zapewnia kompleksowe bezpieczeństwo w środowiskach OT i IT, aby pomóc producentom zmniejszyć ryzyko cybernetyczne bez zakłócania procesów produkcyjnych. Dzięki Zero-Trust Network Access (ZTNA) i architekturze bezagentowej, natywnej dla chmury, organizacje mogą zabezpieczać sterowniki PLC, systemy SCADA i urządzenia IoT bez wprowadzania złożoności ani przestojów. KeeperPAM nie wymaga bezpośredniego dostępu do sieci ani dokonywania zmian w zaporze ogniowej, co czyni go idealnym rozwiązaniem dla segmentowanych sieci produkcyjnych i starszych systemów, które nie mogą obsługiwać nowoczesnych agentów.
Producenci często napotykają na fragmentaryczne środowisko dostępu, gdzie uprzywilejowane poświadczenia są rozproszone na maszynach, systemach sterowania i platformach chmurowych. KeeperPAM centralizuje zarządzanie dostępem, przechowując wszystkie dane uwierzytelniające ludzi i maszyn w ujednoliconej platformie zero-knowledge. RBAC i przepływy pracy oparte na zasadach dostępu zapewniają, że użytkownicy i aplikacje otrzymują tylko te uprawnienia, których potrzebują. Zmniejsza to nadmierne zaopatrzenie i ryzyko lateralnego ruchu między sieciami.
KeeperPAM integruje się z dostawcami tożsamości (IdP) i systemem międzydomenowego zarządzania tożsamością (SCIM), aby zautomatyzować udostępnianie i wyłączanie kont uprzywilejowanych. Zapewnia to pracownikom, wykonawcom i dostawcom dostęp tylko w zatwierdzonych ramach czasowych. Przepływy pracy dostępu Just-In-Time (JIT) dodatkowo zmniejszają powierzchnię ataku poprzez eliminację trwałych kont uprzywilejowanych. Gdy dostęp nie jest już potrzebny, dane uwierzytelniające mogą być automatycznie rotowane, zapobiegając sytuacji, w której porzucone lub nieaktualne konta stają się wektorem ataku.
Dzięki monitorowaniu sesji, rejestrowaniu stuknięć klawiszy i nagrywaniu ekranu, KeeperPAM zapewnia pełną widoczność uprzywilejowanych sesji w infrastrukturze IT i OT. Wsparcie dla Remote Desktop Protocol (RDP) i Secure Shell (SSH) umożliwia organizacjom produkcyjnym bezpieczne zarządzanie i audyt zdalnego dostępu do krytycznych systemów, w tym starszych serwerów, sprzętu produkcyjnego i interfejsów sterowania. Dzienniki można zintegrować z platformami SIEM, takimi jak Splunk, Azure Sentinel i Datadog, co pomaga producentom spełniać wymagania regulacyjne, takie jak NIST 800-53, ISO 27001 i CMMC. MFA można wymuszać nawet na starszych systemach, a kontrolki DLP oparte na zasadach mogą blokować nieautoryzowane pobieranie, przesyłanie plików lub działania schowka podczas sesji zdalnego dostępu.
Zewnętrzni dostawcy często potrzebują uprzywilejowanego dostępu do utrzymania maszyn, oprogramowania lub systemów zakładowych, lecz niezarządzany dostęp może prowadzić do poważnych luk w zabezpieczeniach. KeeperPAM umożliwia bezpieczny, wolny od uwierzytelnień dostęp dla dostawców poprzez sesje ograniczone czasowo i zaszyfrowane tunele, które nie ujawniają wewnętrznych danych uwierzytelniających. Dostęp jest w pełni audytowalny i regulowany szczegółowymi politykami, które mogą ograniczać dostęp w zależności od roli, czasu, typu systemu lub działania. Pozwala to producentom usprawnić obsługę i utrzymanie bez uszczerbku dla bezpieczeństwa i kontroli.
"We have complete confidence in the system when we know that the generation of keys linked to passwords means that even administrators of Keeper do not have access to our own passwords."
Fabien Magnier
Szef Bezpieczeństwa Systemów Informacyjnych, Groupe Beneteau
Aby korzystać z czatu na żywo, musisz włączyć obsługę plików cookie.