Proteger o acesso ao seu ambiente de TO - em campo, a bordo e em locais remotos - por fornecedores, prestadores de serviços e funcionários.
Se você opera em locais remotos e geograficamente desafiadores, depende muito do suporte de fornecedores remotamente para seus sistemas ou precisa permitir o acesso de funcionários e outras pessoas em casa, em campo ou a bordo, proteger o acesso aos seus sistemas físicos cibernéticos e de TO é fundamental para o seu planejamento de segurança. À medida que o governo federal dos EUA continua a se desenvolver em direção a um futuro cada vez mais distribuído, a iniciativa Zero Trust e outros programas semelhantes contam com as agências civis e os ramos de serviço para lidar com a segurança do acesso de qualquer tipo.
Os administradores, tanto de TI quanto de TO, devem equilibrar a conveniência para funcionários e fornecedores e a segurança para a organização. E as redes segmentadas ou com air-gap tornam-se ainda mais desafiadoras. Isso significa que um engenheiro ou prestador de serviços de TO precisará atravessar um labirinto de firewalls, VPN, autenticação, mais firewalls, servidores de salto e mais autenticação para finalmente chegar a um ativo e iniciar o trabalho de reparo. Isso significa grande complexidade e deixa muitas oportunidades para uma superfície de ataque mais ampla e com falhas:
Aumento do tempo médio de reparo (MTTR)
Custo mais alto
Em geral, a eficácia com as operações costuma ser reduzida
Mas os ativos de TO precisam ser acessados regularmente por usuários internos e fornecedores terceirizados.
O acesso precisa ser rápido e confiável. Operações de missão crítica, emergências e outras situações não dão tempo para várias camadas de autenticação, VPNs, servidores de salto, etc.
Os administradores precisam saber e controlar quem está fazendo login, de onde, com que finalidade e avaliar a legitimidade das solicitações.
Claroty - por meio de sua solução Secure Access - pode ajudar fornecendo:
Controles de acesso baseados em Zero Trust
Acesso simplificado para terceiros e "quarta" parte
Auditoria completa e gravação de tela de sessões remotas
Encerramento automático de sessões remotas suspeitas ou indesejadas
Controle de acesso baseado em função (RBAC)
E mais
Deseja saber mais sobre como a plataforma Claroty pode capacitar sua jornada de segurança cibernética de CPS?