• OT Secure Remote Access

    Hlavné riziká pri vzdialenej správe do OT prostredia

    Zlá viditeľnosť a bezpečnosť

    • Vzdialení OT používatelia môžu vykonávať neoprávnené zmeny, ktoré predstavujú riziko pre prevádzku.
    • Tieto riziká sa znásobujú používaním tradičných nástrojov vzdialeného prístupu, ktoré špecialistom kybernetickej bezpečnosti poskytujú slabý prehľad o činnostiach používateľov a dodávateľov a neumožňujú vykonávať kontroly prístupov a auditovať ich.
    • Vzdialené relácie nie sú izolované a ani nahrávané.

    Zraniteľnosti

     

    • Protokoly vzdialenej správy, ako sú RDP, VNC, Telnet, HTTP, sú vo svojej podstate nezabezpečené, pretože obsahujú slabé miesta a porušujú Purdue Model čím sú v rozpore s osvedčenými postupmi priemyselnej kybernetickej bezpečnosti.
    • Z tohto dôvodu je ťažké identifikovať alebo reagovať na incidenty súvisiace s aktivitami týchto používateľov, alebo dodávateľov, ktorí vystavujú OT prostredie väčšiemu riziku.

    Kompromitované prístupy a aktíva

    • Škodlivý kód prenikajúci z notebookov dodávateľov sú bežným vektorom útokov.
    • Poskytovanie prístupových údajov do kritických OT aktív zamestnancom a externým používateľom je riskantné. Tieto údaje sú uložené v nezašifrovaných notebookoch, odosielané e-mailom alebo ešte horšie – umiestnené na štítku na samotných zariadeniach, vystavené a nechránené.
    • Častým javom sú aj vzdialené prístupy do bezpečnostných zón na SIS PLC, čo môže pri cielenej kampani, predstavovať značné riziko prevádzkovej bezpečnosti (functional safety) ako bol napríklad útok „TRITON“ na Triconex (SIS) od Schneider Electric.

     

  • Pred SRA

     

     

    Dodávateľ tretej strany vykonáva vzdialenú údržbu v OT kedykoľvek, bez schválenia, monitorovania a nahrávania relácie. Všetci používatelia sa pripájajú priamo ku kritickým aktívam OT.

  • Po SRA

     

    Jediné, spravovateľné klientské rozhranie, cez ktoré sa pripájajú všetci externí používatelia, úplne oddelené od internej OT siete, vykonávajú aktualizácie softvéru, pravidelnú údržbu a iné podporné činnosti na aktívach v rámci sietí priemyselných riadiacich systémov.

  • Výhody SRA

    • Oddelenie kritických priemyselných systémov od externej konektivity
    • Granulárny audit prostredníctvom videonahrávok relácií a podrobných správ
    • Prísna kontrola prístupu
    • Autorizovanie pripojenia
    • Trezor hesiel
    • Monitorovanie v reálnom čase a viditeľnosť s „okom cez rameno“
    • Zabezpečený prenos súborov
  • Chcem vedieť viac o SRA riešení

    Kontaktujte nás a radi odpovieme

×
Privacy Policy
A data protection is enforced to oversee the effective and secure transmission, processing, storage, and eventual disposal of your personal data, and data related to your requested services. Accura will retain your personal data for mailing purposes until you request that it be removed, after which it will be securely disposed of. Accura will never sell your personally identifiable data and will only share your personally identifiable data with our partners when you provide agreement to do so.

When you consent to us using your information for the purposes of sending you information about Accura products or services, you are providing us with your consent to send you materials detailing our products and services that we consider will be of interest to you. We will only send materials we perceive relevant covering new vulnerabilities, industry articles, important news and business information.