Acesso Remoto para Ambientes OT
Conecte-se remotamente a IHMs, PLCs e sistemas industriais em ambientes de tecnologia operacional (OT) com acesso baseado em confiança zero. O KeeperPAM oferece gravação de sessões, proteção de credenciais e implantação simplificada.
Interfaces homem-máquina (IHMs) são, muitas vezes, equipamentos Windows CE com poucos recursos, sem capacidade de ingressar em domínios, aplicar patches ou impor controles de usuários. Esses dispositivos normalmente não aceitam software de terceiros e operam em redes privadas isoladas. Mesmo com suporte a serviços RDP ou VNC, raramente são acessados remotamente devido a restrições de segurança e conectividade.
Sistemas SCADA tendem a replicar apenas as telas essenciais das IHMs. Visões diagnósticas críticas e ferramentas específicas de OEM geralmente ficam de fora. Quando surgem falhas, as equipes precisam acessar fisicamente a IHM para investigar e resolver o problema. Essa limitação atrasa a resposta, aumenta o risco operacional e deixa a empresa dependente de métodos manuais e ultrapassados de acesso.
O KeeperPAM permite acesso seguro e com tempo limitado, sem jamais expor senhas ou chaves SSH. Operadores e engenheiros podem interagir remotamente com os sistemas conforme necessário — sem privilégios permanentes e sem riscos desnecessários.
A implantação do Keeper em ambientes OT é simples. Um único gateway estabelece conexão de saída com a Keeper Cloud, sem necessidade de alterar firewalls ou depender de VPN. A solução é escalável, segura e requer infraestrutura mínima.
Seja para acessar painéis via VNC ou resolver falhas via SSH, o KeeperPAM oferece suporte nativo, sem necessidade de instalar agentes nos sistemas de destino.
Com o KeeperPAM, equipes podem usar recursos como SDKs ou scripts do Ignition para criar pontos de acesso que iniciam sessões diretamente pelo cofre do Keeper. Isso permite acesso fluido às IHMs subjacentes, sem precisar reconstruir telas ou interromper o fluxo operacional existente.
Quando o SCADA não expõe todas as telas de controle, o KeeperPAM preenche a lacuna. Operadores e engenheiros podem acessar remotamente as interfaces nativas das IHMs para solucionar falhas e acessar funções que não foram integradas ao SCADA.
Em caso de falha de equipamento, o acesso remoto imediato permite análise rápida da causa raiz e desligamentos seguros, reduzindo interrupções e tempo de inatividade.
O KeeperPAM elimina o armazenamento inseguro de credenciais, protegendo senhas e chaves SSH em um cofre com conhecimento zero. As credenciais são injetadas nas sessões e rotacionadas automaticamente após o uso.
Cada sessão remota é registrada e gravada, incluindo tela e pressionamento de teclas, garantindo total transparência para auditorias, conformidade e investigações de segurança. As gravações são criptografadas, armazenadas na nuvem e compatíveis com normas como SOC 2 e NIST 800-53.
Acesso flexível, nativo da nuvem para sistemas legados e modernos
O KeeperPAM oferece acesso sem agente e sem credenciais a IHMs, PLCs e outros sistemas de OT usando protocolos padrão como RDP, VNC e SSH. Para ambientes de TI que exigem controle de privilégios em desktops ou servidores, o Keeper também disponibiliza o módulo opcional Endpoint Privilege Manager.
Confiado por equipes de segurança e conformidade
Com suporte nativo para estruturas como NIST 800-53, ISO 27001 e SOC 2, o KeeperPAM ajuda as equipes a atender com facilidade aos requisitos de conformidade. Todas as sessões são registradas, gravadas e controladas por meio de controles de acesso com base em função (RBAC) granulares, garantindo auditoria completa e mitigação de riscos.
Sim. O KeeperPAM permite acesso seguro a IHMs legadas e modernas por meio de RDP, VNC, SSH e isolamento de navegador, sem expor credenciais ou exigir VPN. Compatível com IHMs Windows, Linux e baseadas em navegador, o KeeperPAM oferece injeção de credenciais, gravação de sessões, monitoramento em tempo real e controle de acesso baseado em função. Todas as conexões são criptografadas, ajudando a atender aos requisitos de segurança e conformidade em OT, mantendo os air gaps.
Não. O KeeperPAM não exige instalação de software em IHMs, PLCs ou sistemas de destino. Em vez disso, um serviço leve do Keeper Gateway é instalado em um servidor ou VM (Linux ou Docker) com acesso de rede aos dispositivos desejados. Esse gateway se conecta à Keeper Cloud via HTTPS (porta 443), sem necessidade de alterações no firewall. Essa abordagem preserva a integridade dos dispositivos OT e permite injeção de credenciais, proxy de sessão (RDP, VNC, SSH, HTTP/S) e registro completo de auditoria.
Sim. Basta implantar um Keeper Gateway em cada local. O Gateway pode ser instalado em Windows, Linux ou qualquer sistema com suporte a Docker. É necessário apenas acesso de rede ao sistema de destino por meio de protocolos nativos.
Não. O Keeper Gateway cria conexões apenas de saída com a Keeper Cloud. Depois de estabelecida a conexão, os usuários podem iniciar sessões com confiança zero diretamente pelo cofre do Keeper.
É preciso ativar cookies para usar o Bate-papo em tempo real.