行业: 制造

通过零信任特权访问管理来保护制造商

使用像 KeeperPAM® 这样的特权访问管理 (PAM) 解决方案,增强您的制造安全性,保护工业控制系统 (ICS)、操作技术 (OT) 和专有生产数据免受未授权用户的侵害。

申请演示 开始免费体验
Keeper Vault 的屏幕截图,显示了选定的 Linux App Server 记录,以及活动 SSH 隧道和管理凭证详细信息。

不要让网络攻击关闭您的业务

25%

2023 年,制造业再次成为全球网络攻击的重灾区,连续三年稳居被攻击次数最多的行业

$2.4 million

制造业的平均赎金支付额是多少?

87%

针对制造业的攻击中,有一部分源自网络钓鱼

制造商面临的安全挑战

增加攻击面

OT 系统与 IT 网络的深度融合,以及制造企业中物联网 (IoT) 设备的广泛应用,为网络安全带来了更多潜在的入侵入口。有权限的用户通常可以访问关键的 OT 系统,而这些扩展的访问点容易受到攻击。

分散的特权帐户

在众多制造企业中,特权账户分布于多个系统之中,包括设备、监控与数据采集系统 (SCADA) 以及可编程逻辑控制器 (PLC)。这些分散的账户使得难以追踪谁有权访问哪些内容,从而增加了未经授权访问的风险。

数字身份数量不断增加

随着数字身份数量的不断攀升——涵盖 API 密钥、证书及访问令牌等多种形式,企业面临着对这些凭证权限进行全面、清晰管控的巨大挑战。如果缺乏有效管理,无主且未受监控的凭证将成为安全漏洞,进而危及 IT 与 OT 系统的安全。

缺乏监管

制造企业可能缺乏必要的基础设施和资源,难以实现对特权访问的实时监控及跨系统活动的审计。如果没有这种监督,您就很难识别未经授权的访问或潜在的特权滥用

依赖传统系统

制造企业往往依赖于在设计时未纳入现代安全协议的传统系统。其中许多系统可能不支持高级功能,例如 多因素身份验证 (MFA)、基于角色的访问控制 (RBAC) 或自动审核。

第三方供应商访问权限

制造商通常依赖第三方供应商或承包商来维护机器、软件或 IT 基础设施。这些第三方通常被授予访问关键系统的特权,如果没有适当的访问控制,他们的凭证可能会被泄露或滥用。

了解 KeeperPAM 如何保护对关键制造系统的访问权限

KeeperPAM 如何加强制造行业的安全性

在不增加操作复杂性的情况下,确保 OT 和 IT 环境的安全

KeeperPAM 在 OT 和 IT 环境中提供端到端的安全性,帮助制造商降低网络风险,而不会中断生产工作流程。通过零信任网络访问(ZTNA)和无代理、云原生架构,企业可以在不增加复杂性或停机时间的情况下,确保 PLC、SCADA 系统和物联网设备的安全。KeeperPAM 无需直接网络访问或更改防火墙设置,非常适合分段制造网络和无法支持现代代理的传统系统。

Keeper 保管库中基础设施访问文件夹的屏幕截图,以及 AWS Tokyo、Azure US-EAST1、服务帐户和财务系统等子文件夹。
屏幕截图显示了密码字段,带有轮换设置和名为 AZURE-PAM-Gateway 的链接 PAM 网关。

消除凭证扩散并集中管理访问控制。

制造商通常面临着分散的访问环境,特权凭证分布在机器、控制系统和云平台上。KeeperPAM 通过将所有人工和机器凭据集中保存在一个统一的零知识平台上,实现了访问管理的集中化。RBAC 和策略驱动的访问工作流确保用户和应用程序仅获得所需的权限。这减少了过度配置和跨网络横向移动的风险。

自动化身份生命周期并减少常设特权

KeeperPAM 与身份提供程序(IdPs)和跨域身份管理系统(SCIM)集成,以自动化特权账户的配置和取消配置。这确保了员工、承包商和供应商仅在批准的时间范围内获得访问权限。即时(JIT)访问工作流通过消除持久性特权帐户来进一步减少攻击面。一旦不再需要访问,凭证就可以自动轮换,防止孤立或过时的帐户成为攻击的途径。

PAM 配置选项卡的屏幕截图,显示了 AWS Chicago、生产和企业网络条目以及上次查看时间。
显示 Linux Server、MySQL 数据库、PostgreSQL 数据库和 Windows 域控制器的特权会话列表及各自的持续时间的屏幕截图。

保持合规并监控特权活动

通过会话监控、按键记录和屏幕录制,KeeperPAM 提供对 IT 和 OT 基础设施中特权会话的全面可见性。对远程桌面协议(RDP)和安全外壳(SSH)的支持使制造企业能够安全地管理和审计对传统服务器、生产设备和控制界面等关键系统的远程访问。日志可以与 Splunk、Azure Sentinel 和 Datadog 等 SIEM 平台集成,帮助制造商满足 NIST 800-53、ISO 27001 和 CMMC 等监管要求。MFA 甚至可以在传统系统上实施,基于策略的数据丢失防护(DLP)控制可以在远程访问会话期间阻止未经授权的下载、文件传输或剪贴板操作。

提供安全的供应商和第三方访问

第三方供应商通常需要特权访问来维护机器、软件或工厂系统,但未管理的访问可能会导致严重的漏洞。KeeperPAM 通过时间限制的会话和不暴露内部凭证的加密隧道,提供安全、无凭证的供应商访问。访问权限完全可审计,并受细粒度策略的管理,可按角色、时间、系统类型或操作限制访问。这使制造商能够在不影响安全性或控制的情况下简化支持和维护操作。

访问过期设置的屏幕截图,显示了 1 周的过期时间。

领先的制造商信赖 Keeper 以保护他们的数据

"得知与密码相关的密钥生成机制保证即使是 Keeper 的管理员也无法访问我们的密码后,我们便对系统就充满了信心。"

Fabien Magnier
信息系统安全负责人,Groupe Beneteau

探索更多制造业的见解和资源

博客

制造企业为何需要 PAM 以确保 IIoT 安全

博客

制造业面临的主要网络威胁及其缓解方法

博客

KeeperPAM 的零信任架构如何保护工业控制系统

使用 KeeperPAM 加强您的制造运营

申请演示
close
企业用户促销
支持
close
立即购买