Удаленный доступ для OT-сред
Удаленно подключайтесь к HMI, ПЛК и промышленным системам в OT-средах с доступом по принципу нулевого доверия. KeeperPAM обеспечивает запись сеансов, защиту учетных данных и беспроблемное развертывание.
Панели операторов (HMI) часто представляют собой маломощные устройства на Windows CE без поддержки доменов, обновлений или контроля пользователей. Обычно такие устройства не поддерживают стороннее ПО и работают в изолированных частных сетях. Хотя на них могут быть настроены RDP или VNC, удалённый доступ используется крайне редко из-за ограничений по безопасности и возможностям подключения.
В большинстве случаев SCADA-системы отображают только самые важные экраны HMI, а ключевые диагностические функции и специализированные инструменты часто недоступны. При сбоях сотрудникам приходится возвращаться к физическому HMI для поиска и устранения неисправностей. Из-за ограниченного доступа время реагирования увеличивается, растут риски, а организация продолжает зависеть от устаревших ручных методов.
KeeperPAM обеспечивает безопасный, временный доступ без раскрытия паролей или SSH-ключей. Операторы и инженеры могут подключаться к системам только при необходимости — без постоянных привилегий и рисков.
Keeper легко развернуть в OT-среде. Для подключения к Keeper Cloud нужен только один шлюз с исходящим трафиком, без изменений в брандмауэре и без VPN. Решение масштабируемое, безопасное и рассчитано на минимальные ресурсы.
Независимо от того, подключаетесь ли вы к сенсорной панели через VNC или устраняете неполадки контроллера через SSH, KeeperPAM обеспечивает работу без установки агентов на целевые устройства.
С помощью KeeperPAM команды могут использовать такие инструменты, как SDK Ignition или функции сценариев, чтобы создавать настраиваемые точки запуска, которые открывают сеансы через хранилище Keeper. Это обеспечивает удобный доступ к базовым интерфейсам HMI без изменений экрана и перерывов в работе.
SCADA часто не охватывает все экраны управления, но KeeperPAM восполняет этот пробел. Операторы и инженеры могут удалённо подключаться к родным интерфейсам HMI, чтобы быстро находить и устранять неисправности, а также работать с функциями, которые не были перенесены в SCADA.
При сбоях оборудования мгновенный удалённый доступ позволяет быстрее находить причины и безопасно завершать работу, сокращая простой и снижая риски.
KeeperPAM защищает пароли и SSH-ключи в хранилище с архитектурой нулевого разглашения. Учётные данные автоматически подставляются при подключении и меняются после завершения сессии.
Каждая удалённая сессия записывается вместе с действиями на экране и нажатиями клавиш. Это обеспечивает прозрачность для аудита, соответствия требованиям и расследований инцидентов безопасности. Записи шифруются, хранятся в облаке и соответствуют стандартам SOC 2 и NIST 800-53.
Гибкий облачный доступ к современным и устаревшим системам
KeeperPAM позволяет подключаться к HMI, PLC и другим OT-системам по стандартным протоколам (RDP, VNC, SSH) без установки программных агентов и передачи учетных данных. В ИТ-средах, где нужно обеспечивать контроль привилегий на настольных и портативных компьютерах или серверах, Keeper также предлагает отдельное агентское решение — Endpoint Privilege Manager.
Выбор команд по безопасности и соответствию
KeeperPAM поддерживает стандарты NIST 800-53, ISO 27001 и SOC 2, помогая командам выполнять требования регуляторов. Все сеансы фиксируются, записываются и контролируются через гибкие политики управления доступом на основе ролей (RBAC), что упрощает аудит и помогает снижать риски.
KeeperPAM обеспечивает безопасный доступ к современным и устаревшим HMI через RDP, VNC, SSH и изолированные браузерные сессии, без раскрытия учётных данных и без VPN. Платформа поддерживает Windows, Linux и веб-интерфейсы, предлагает автоматический ввод учётных данных, запись и отслеживание сессий в реальном времени, а также управление доступом на основе ролей. Все соединения надёжно шифруются, что помогает организациям соблюдать требования безопасности и соответствия в OT, а также сохранять изоляцию сетей.
Нет, KeeperPAM не требует установки какого-либо ПО на HMI, ПЛК или другие системы. Достаточно развернуть облегченный сервис Keeper Gateway на сервере или виртуальной машине (Linux или Docker) с сетевым доступом к нужным устройствам. Шлюз Keeper Gateway устанавливает исходящее соединение по HTTPS (порт 443) с облаком Keeper, поэтому не требуется менять настройки входящего трафика на брандмауэре. Такой подход сохраняет целостность и производительность OT-устройств, обеспечивает безопасную передачу учетных данных, проксирование сессий (RDP, VNC, SSH, HTTP и HTTPS), а также полный аудит всех действий.
Да, просто установите шлюз Keeper Gateway на каждой площадке или модуле. Решение работает на Windows, Linux и любых системах с Docker. Для работы шлюзу Keeper нужен прямой сетевой доступ к целевым системам по их собственным протоколам.
Нет, Keeper Gateway устанавливает только исходящие соединения с Keeper Cloud. После этого пользователи могут напрямую подключаться к нужной инфраструктуре из хранилища Keeper по принципу нулевого доверия.
Чтобы использовать онлайн-чат, необходимо разрешить использование cookie-файлов.