Industry: Fabricação
Melhore a segurança de sua manufatura e defenda Sistemas de Controle Industrial (ICS), Tecnologia Operacional (OT) e dados de produção proprietários contra usuários não autorizados com uma solução de Gerenciamento de Acesso Privilegiado (PAM) como o KeeperPAM®.
Dos ataques cibernéticos globais visaram o setor de manufatura em 2023, tornando-o o setor mais visado por três anos consecutivos
É o pagamento médio de resgate no setor de manufatura
Dos ataques que visaram o setor de manufatura originaram-se de phishing
A integração de sistemas de OT com redes de TI e o aumento do uso de dispositivos de Internet das Coisas (IoT) em organizações de manufatura criam pontos de entrada adicionais na rede. Usuários privilegiados costumam ter acesso a sistemas críticos de OT, e esses pontos de acesso expandidos são vulneráveis a ataques.
Em muitas organizações de manufatura, as contas privilegiadas estão dispersas em vários sistemas, como máquinas, sistemas de supervisão e aquisição de dados (SCADA) e controladores lógicos programáveis (PLCs). Essas contas dispersas dificultam o rastreamento de quem tem acesso a quê, aumentando o risco de acesso não autorizado.
À medida que o número de identidades digitais, incluindo chaves de API, certificados e tokens de acesso, continua a aumentar, as organizações enfrentam dificuldades para manter uma visibilidade clara sobre as permissões associadas a essas credenciais. Sem o gerenciamento adequado, credenciais órfãs e não monitoradas criam vulnerabilidades, colocando em risco os sistemas de TI e OT.
As organizações de manufatura podem não ter a infraestrutura nem os recursos necessários para monitorar o acesso privilegiado em tempo real ou para auditar atividades em todos os sistemas. Sem essa supervisão, é difícil identificar acessos não autorizados ou possíveis abusos de privilégios.
As organizações de manufatura costumam depender de sistemas legados que não foram projetados com protocolos de segurança modernos em mente. Muitos desses sistemas podem não oferecer suporte a recursos avançados, como autenticação multifatorial (MFA), controles de acesso baseados em funções (RBAC) e auditoria automatizada.
Os fabricantes costumam depender de fornecedores ou contratados terceirizados para manter o maquinário, o software e a infraestrutura de TI. Normalmente, esses terceiros recebem acesso privilegiado a sistemas críticos e, sem os controles de acesso adequados, suas credenciais podem ser comprometidas ou mal utilizadas.
O KeeperPAM fornece segurança de ponta a ponta em ambientes de OT e TI para ajudar os fabricantes a reduzir o risco cibernético sem interromper os fluxos de trabalho de produção. Com o acesso à rede de confiança zero (ZTNA) e uma arquitetura nativa da nuvem sem agentes, as organizações podem proteger PLCs, sistemas SCADA e dispositivos IoT sem introduzir complexidade ou tempo de inatividade. O KeeperPAM não requer acesso direto à rede nem alterações no firewall, tornando-o ideal para redes de manufatura segmentadas e sistemas legados que não têm suporte para agentes modernos.
Os fabricantes costumam enfrentar um ambiente de acesso fragmentado, com credenciais privilegiadas dispersas entre máquinas, sistemas de controle e plataformas de nuvem. O KeeperPAM centraliza o gerenciamento de acesso ao armazenar todas as credenciais humanas e de máquinas em uma plataforma unificada e de conhecimento zero. Os fluxos de trabalho de acesso baseados em políticas e RBAC garantem que usuários e aplicativos recebam somente as permissões necessárias. Isso reduz o excesso de provisionamento e o risco de movimentação lateral entre redes.
O KeeperPAM integra-se a provedores de identidade (IdPs) e ao sistema para gerenciamento de identidade entre domínios (SCIM) para automatizar o provisionamento e desprovisionamento de contas privilegiadas. Isso garante que funcionários, contratados e fornecedores tenham acesso somente durante os períodos aprovados. Os fluxos de trabalho de acesso Just-In-Time (JIT) reduzem ainda mais a superfície de ataque ao eliminar contas privilegiadas persistentes. Quando o acesso não for mais necessário, as credenciais podem ser automaticamente rotacionadas, evitando que contas órfãs ou obsoletas se tornem um vetor de ataque.
Com monitoramento de sessão, registro de teclas pressionadas e gravação de tela, o KeeperPAM oferece visibilidade total das sessões privilegiadas em toda a infraestrutura de TI e OT. O suporte para protocolo de área de trabalho remota (RDP) e Secure Shell (SSH) permite que as organizações de manufatura gerenciem e auditem de maneira segura o acesso remoto a sistemas críticos, incluindo servidores legados, equipamentos de produção e interfaces de controle. Os logs podem ser integrados a plataformas SIEM, como Splunk, Azure Sentinel e Datadog, ajudando os fabricantes a cumprir requisitos regulatórios, como NIST 800-53, ISO 27001 e CMMC. A MFA pode ser aplicada até mesmo em sistemas legados, e os controles de prevenção de perda de dados (DLP) baseados em políticas podem bloquear downloads não autorizados, transferências de arquivos ou ações da área de transferência durante sessões de acesso remoto.
Fornecedores terceirizados costumam precisar de acesso privilegiado para manter máquinas, software ou sistemas de fábrica, mas o acesso não gerenciado pode resultar em vulnerabilidades graves. O KeeperPAM permite acesso seguro e sem credenciais a fornecedores por meio de sessões com tempo limitado e túneis criptografados que não expõem credenciais internas. O acesso é totalmente auditável e regido por políticas detalhadas que podem restringir o acesso por função, horário, tipo de sistema ou ação. Isso permite que os fabricantes otimizem as operações de suporte e manutenção sem comprometer a segurança nem o controle.
"We have complete confidence in the system when we know that the generation of keys linked to passwords means that even administrators of Keeper do not have access to our own passwords."
Fabien Magnier
Chefe de segurança dos sistemas de informação, Groupe Beneteau
É preciso ativar cookies para usar o Bate-papo em tempo real.