Régebben az OT rendszereket a szakma védettnek tekintette az elkülönített hálózat és az egyedi, nem-TCP alapú protokollok miatt. Ma már azonban a gyáripar és a kritikus infrastruktúrák OT rendszereit is egyre több fenyegetés éri, beleértve a malware támadásokat és a kiberkémkedést. A közelmúlt incidensei azt mutatják, hogy a hagyományos biztonsági megoldások már nem adnak kellő védelmet az IT/OT konvergencia korában, miközben a kitettségeket csak növeli az az egyre fokozódó igény, hogy például a telephelytől távol dolgozó mérnökök, a beszállítók képviselői stb. biztonságos hozzáférést kapjanak az OT-erőforrásokhoz.
Szerencsére megoldást jelent, hogy a korszerű PAM-rendszerek – mint amilyen az SSH.COM PrivX nevű terméke is – az OT környezetek védelmére is alkalmasak, hiszen mintegy kapuőrként funkcionálnak a felhasználók és az OT eszközök között. A nulla bizalmon alapuló szemlélet megteremti a biztonságos hozzáférés kereteit, többek között úgy, hogy minden felhasználó és eszköz esetében felállítja az azonosítás és hitelesítés kritériumrendszerét.
Az állandó hozzáférési jogok helyébe lép a legalacsonyabb indokolt jogosultsági szint és a mikroszegmentáció, amely eszköz alapon korlátozza a hozzáférést egy-egy hálózati szegmenshez. Ugyanakkor az auditálási és naplózási funkciók, kombinálva a beépített többlépcsős autentikációval (MFA), biztosítják, hogy az OT-hálózaton minden aktivitás nyomon követhető legyen, és hozzá köthető az adott felhasználóhoz, még akkor is, ha olyan „legacy” OT eszközről van szó, amely közös bejelentkezési adatokat használ.
PrivX OT Edition
A PrivX OT Edition helyszíni és távoli üzemeltetők, rendszergazdák, karbantartók és beszállítók, külső szolgáltatók számára kínál biztonságos és gyors hozzáférést az OT céleszközökhöz, egy központilag menedzselt rendszerből, így segítve ügyfeleit az IEC62443 és az ISO27001 megfelelésben. A PrivX által az ügyfelek rugalmasan vezérelhetik, felügyelhetik és naplózhatják a hozzáféréseket a kritikus OT eszközökhöz és adatokhoz, felhasználói szerepkörök és a hozzájuk tartozó jogosultságok alapján.
A PrivX OT Edition egy átfogó biztonságos hozzáférésmenedzsment megoldás, amely IT/OT rendszerekkel integrálódik, illetve hibrid környezetekben modern és örökölt (’legacy’) OT eszközökhöz is hozzáférést biztosít. Ellentétben sok hagyományos ’Secure Remote Access’ termékkel, a teljes OT hozzáférési életciklust átfogóan menedzseli.
Az SSH.COM megoldása a granuláris, csak a legszükségesebb jogosultsági szintet biztosító modellt támogatja (JEA – Just Enough Access), ami nem áll rendelkezésre a VPN-ek és tűzfalak esetében, amelyek túl széleskörű hozzáférést engednek a céleszközöknek. A PrivX OT Edition nulla bizalmon alapuló, ’just-in-time’ hozzáférést tesz lehetővé, méghozzá a bejelentkezési adatok megosztásának vagy kiszivárgásának kockázata nélkül.
A PrivX OT Edition előnyei
Távoli felügyelet és hibaelhárítás: Munkafolyamatok engedélyezése, jogosultságok granuláris szabályozása, auditlenyomatok készítése minden munkamenethez. Problémák megoldása távolról, leállási idő csökkentése, termelési adatokhoz történő hozzáférés szabályozása a prediktív üzemeltetés érdekében.
OT folyamatok optimalizációja: A mérnökök és a termékspecialisták távolról képesek elemezni a folyamatokat és a termelési adatokat annak érdekében, hogy fejlesztési javaslatokat tegyenek, miközben az adatok végig biztonságban maradnak a hozzáférésmenedzsmentnek köszönhetően.
IT/OT adatok használata a valós idejű döntéshozatalban: Kritikus üzemeltetési költség/haszon elemzések készítése a pénzügyi és termelési adatok kombinálásával. Szerepkör alapú, „just in time” hozzáférések biztosítása azonnal.
Központi vezérlés: Felhasználók szinkronizálása több címtárból (Active Directory, LDAP és OpenID) és a megfelelő szerepkörök kiosztása. Többlépcsős autentikáció (MFA), szerepkör alapú hozzáférésvezérlés (RBAC), audit nyomvonalak létrehozása és munkamenetek rögzítése.
Egyszerűen használható és biztonságos: Az egyszeri bejelentkezéssel (SSO) és a HTML5 ’thin-client’ felhasználói felülettel növelhető a termelékenység. Sem a kliensen, sem a szerveren nem fut ügynökprogram, és nincs szükség bonyolult konfigurációra sem. Gyors telepítés és beüzemelés.
Az SSH.COM PrivX OT Edition az alábbi OT céleszközök hozzáférést kezeli:
• Ipari vezérlőrendszerek (ICS)
• SCADA felügyeleti rendszerek
• Programozható logikai vezérlők (PLC-k)
• Diszkrét folyamatvezérlő rendszerek (DPC-k)
• Ember-gép interfésszel rendelkező (HMI) távoli terminálegységek (RTU)
Forrás
Full-scale Secure Access for Operational Technology (OT)
Kapcsolódó tartalom
SSH.COM képzések a RelNet eLearning programban