R\u00e9gebben az OT rendszereket a szakma v\u00e9dettnek tekintette az elk\u00fcl\u00f6n\u00edtett h\u00e1l\u00f3zat \u00e9s az egyedi, nem-TCP alap\u00fa protokollok miatt. Ma m\u00e1r azonban a gy\u00e1ripar \u00e9s a kritikus infrastrukt\u00far\u00e1k OT rendszereit is egyre t\u00f6bb fenyeget\u00e9s \u00e9ri, bele\u00e9rtve a malware t\u00e1mad\u00e1sokat \u00e9s a kiberk\u00e9mked\u00e9st. A k\u00f6zelm\u00falt incidensei azt mutatj\u00e1k, hogy a hagyom\u00e1nyos biztons\u00e1gi megold\u00e1sok m\u00e1r nem adnak kell\u0151 v\u00e9delmet az IT\/OT konvergencia kor\u00e1ban, mik\u00f6zben a kitetts\u00e9geket csak n\u00f6veli az az egyre fokoz\u00f3d\u00f3 ig\u00e9ny, hogy p\u00e9ld\u00e1ul a telephelyt\u0151l t\u00e1vol dolgoz\u00f3 m\u00e9rn\u00f6k\u00f6k, a besz\u00e1ll\u00edt\u00f3k k\u00e9pvisel\u0151i stb. biztons\u00e1gos hozz\u00e1f\u00e9r\u00e9st kapjanak az OT-er\u0151forr\u00e1sokhoz.<\/p>\n
Szerencs\u00e9re megold\u00e1st jelent, hogy a korszer\u0171 PAM-rendszerek \u2013 mint amilyen az SSH.COM PrivX nev\u0171 term\u00e9ke is \u2013 az OT k\u00f6rnyezetek v\u00e9delm\u00e9re is alkalmasak, hiszen mintegy kapu\u0151rk\u00e9nt funkcion\u00e1lnak a felhaszn\u00e1l\u00f3k \u00e9s az OT eszk\u00f6z\u00f6k k\u00f6z\u00f6tt. A nulla bizalmon alapul\u00f3 szeml\u00e9let megteremti a biztons\u00e1gos hozz\u00e1f\u00e9r\u00e9s kereteit, t\u00f6bbek k\u00f6z\u00f6tt \u00fagy, hogy minden felhaszn\u00e1l\u00f3 \u00e9s eszk\u00f6z eset\u00e9ben fel\u00e1ll\u00edtja az azonos\u00edt\u00e1s \u00e9s hiteles\u00edt\u00e9s krit\u00e9riumrendszer\u00e9t.<\/p>\n
Az \u00e1lland\u00f3 hozz\u00e1f\u00e9r\u00e9si jogok hely\u00e9be l\u00e9p a legalacsonyabb indokolt jogosults\u00e1gi szint \u00e9s a mikroszegment\u00e1ci\u00f3, amely eszk\u00f6z alapon korl\u00e1tozza a hozz\u00e1f\u00e9r\u00e9st egy-egy h\u00e1l\u00f3zati szegmenshez. Ugyanakkor az audit\u00e1l\u00e1si \u00e9s napl\u00f3z\u00e1si funkci\u00f3k, kombin\u00e1lva a be\u00e9p\u00edtett t\u00f6bbl\u00e9pcs\u0151s autentik\u00e1ci\u00f3val (MFA), biztos\u00edtj\u00e1k, hogy az OT-h\u00e1l\u00f3zaton minden aktivit\u00e1s nyomon k\u00f6vethet\u0151 legyen, \u00e9s hozz\u00e1 k\u00f6thet\u0151 az adott felhaszn\u00e1l\u00f3hoz, m\u00e9g akkor is, ha olyan \u201elegacy\u201d OT eszk\u00f6zr\u0151l van sz\u00f3, amely k\u00f6z\u00f6s bejelentkez\u00e9si adatokat haszn\u00e1l.<\/p>\n
A PrivX OT Edition helysz\u00edni \u00e9s t\u00e1voli \u00fczemeltet\u0151k, rendszergazd\u00e1k, karbantart\u00f3k \u00e9s besz\u00e1ll\u00edt\u00f3k, k\u00fcls\u0151 szolg\u00e1ltat\u00f3k sz\u00e1m\u00e1ra k\u00edn\u00e1l biztons\u00e1gos \u00e9s gyors hozz\u00e1f\u00e9r\u00e9st az OT c\u00e9leszk\u00f6z\u00f6kh\u00f6z, egy k\u00f6zpontilag menedzselt rendszerb\u0151l, \u00edgy seg\u00edtve \u00fcgyfeleit az IEC62443 \u00e9s az ISO27001 megfelel\u00e9sben. A PrivX \u00e1ltal az \u00fcgyfelek rugalmasan vez\u00e9relhetik, fel\u00fcgyelhetik \u00e9s napl\u00f3zhatj\u00e1k a hozz\u00e1f\u00e9r\u00e9seket a kritikus OT eszk\u00f6z\u00f6kh\u00f6z \u00e9s adatokhoz, felhaszn\u00e1l\u00f3i szerepk\u00f6r\u00f6k \u00e9s a hozz\u00e1juk tartoz\u00f3 jogosults\u00e1gok alapj\u00e1n.<\/p>\n
A PrivX OT Edition egy \u00e1tfog\u00f3 biztons\u00e1gos hozz\u00e1f\u00e9r\u00e9smenedzsment megold\u00e1s, amely IT\/OT rendszerekkel integr\u00e1l\u00f3dik, illetve hibrid k\u00f6rnyezetekben modern \u00e9s \u00f6r\u00f6k\u00f6lt (\u2019legacy\u2019) OT eszk\u00f6z\u00f6kh\u00f6z is hozz\u00e1f\u00e9r\u00e9st biztos\u00edt. Ellent\u00e9tben sok hagyom\u00e1nyos \u2019Secure Remote Access\u2019 term\u00e9kkel, a teljes OT hozz\u00e1f\u00e9r\u00e9si \u00e9letciklust \u00e1tfog\u00f3an menedzseli.<\/p>\n
Az SSH.COM megold\u00e1sa a granul\u00e1ris, csak a legsz\u00fcks\u00e9gesebb jogosults\u00e1gi szintet biztos\u00edt\u00f3 modellt t\u00e1mogatja (JEA \u2013 Just Enough Access), ami nem \u00e1ll rendelkez\u00e9sre a VPN-ek \u00e9s t\u0171zfalak eset\u00e9ben, amelyek t\u00fal sz\u00e9lesk\u00f6r\u0171 hozz\u00e1f\u00e9r\u00e9st engednek a c\u00e9leszk\u00f6z\u00f6knek. A PrivX OT Edition nulla bizalmon alapul\u00f3, \u2019just-in-time\u2019 hozz\u00e1f\u00e9r\u00e9st tesz lehet\u0151v\u00e9, m\u00e9ghozz\u00e1 a bejelentkez\u00e9si adatok megoszt\u00e1s\u00e1nak vagy kisziv\u00e1rg\u00e1s\u00e1nak kock\u00e1zata n\u00e9lk\u00fcl.<\/p>\n
T\u00e1voli fel\u00fcgyelet \u00e9s hibaelh\u00e1r\u00edt\u00e1s: Munkafolyamatok enged\u00e9lyez\u00e9se, jogosults\u00e1gok granul\u00e1ris szab\u00e1lyoz\u00e1sa, auditlenyomatok k\u00e9sz\u00edt\u00e9se minden munkamenethez. Probl\u00e9m\u00e1k megold\u00e1sa t\u00e1volr\u00f3l, le\u00e1ll\u00e1si id\u0151 cs\u00f6kkent\u00e9se, termel\u00e9si adatokhoz t\u00f6rt\u00e9n\u0151 hozz\u00e1f\u00e9r\u00e9s szab\u00e1lyoz\u00e1sa a predikt\u00edv \u00fczemeltet\u00e9s \u00e9rdek\u00e9ben.<\/p>\n
OT folyamatok optimaliz\u00e1ci\u00f3ja: A m\u00e9rn\u00f6k\u00f6k \u00e9s a term\u00e9kspecialist\u00e1k t\u00e1volr\u00f3l k\u00e9pesek elemezni a folyamatokat \u00e9s a termel\u00e9si adatokat annak \u00e9rdek\u00e9ben, hogy fejleszt\u00e9si javaslatokat tegyenek, mik\u00f6zben az adatok v\u00e9gig biztons\u00e1gban maradnak a hozz\u00e1f\u00e9r\u00e9smenedzsmentnek k\u00f6sz\u00f6nhet\u0151en.<\/p>\n
IT\/OT adatok haszn\u00e1lata a val\u00f3s idej\u0171 d\u00f6nt\u00e9shozatalban: Kritikus \u00fczemeltet\u00e9si k\u00f6lts\u00e9g\/haszon elemz\u00e9sek k\u00e9sz\u00edt\u00e9se a p\u00e9nz\u00fcgyi \u00e9s termel\u00e9si adatok kombin\u00e1l\u00e1s\u00e1val. Szerepk\u00f6r alap\u00fa, \u201ejust in time\u201d hozz\u00e1f\u00e9r\u00e9sek biztos\u00edt\u00e1sa azonnal.<\/p>\n
K\u00f6zponti vez\u00e9rl\u00e9s: Felhaszn\u00e1l\u00f3k szinkroniz\u00e1l\u00e1sa t\u00f6bb c\u00edmt\u00e1rb\u00f3l (Active Directory, LDAP \u00e9s OpenID) \u00e9s a megfelel\u0151 szerepk\u00f6r\u00f6k kioszt\u00e1sa. T\u00f6bbl\u00e9pcs\u0151s autentik\u00e1ci\u00f3 (MFA), szerepk\u00f6r alap\u00fa hozz\u00e1f\u00e9r\u00e9svez\u00e9rl\u00e9s (RBAC), audit nyomvonalak l\u00e9trehoz\u00e1sa \u00e9s munkamenetek r\u00f6gz\u00edt\u00e9se.<\/p>\n
Egyszer\u0171en haszn\u00e1lhat\u00f3 \u00e9s biztons\u00e1gos: Az egyszeri bejelentkez\u00e9ssel (SSO) \u00e9s a HTML5 \u2019thin-client\u2019 felhaszn\u00e1l\u00f3i fel\u00fclettel n\u00f6velhet\u0151 a termel\u00e9kenys\u00e9g. Sem a kliensen, sem a szerveren nem fut \u00fcgyn\u00f6kprogram, \u00e9s nincs sz\u00fcks\u00e9g bonyolult konfigur\u00e1ci\u00f3ra sem. Gyors telep\u00edt\u00e9s \u00e9s be\u00fczemel\u00e9s.<\/p>\n
Az SSH.COM PrivX OT Edition az al\u00e1bbi OT c\u00e9leszk\u00f6z\u00f6k hozz\u00e1f\u00e9r\u00e9st kezeli:<\/p>\n
\u2022 Ipari vez\u00e9rl\u0151rendszerek (ICS)<\/p>\n
\u2022 SCADA fel\u00fcgyeleti rendszerek<\/p>\n
\u2022 Programozhat\u00f3 logikai vez\u00e9rl\u0151k (PLC-k)<\/p>\n
\u2022 Diszkr\u00e9t folyamatvez\u00e9rl\u0151 rendszerek (DPC-k)<\/p>\n
\u2022 Ember-g\u00e9p interf\u00e9sszel rendelkez\u0151 (HMI) t\u00e1voli termin\u00e1legys\u00e9gek (RTU)<\/p>\n