無論您在偏遠、具有地理挑戰的地點營運,對於您的系統而言,您高度依賴供應商的遠端支援,或者需要讓工作人員和其他人在家中、現場或漂浮時能夠存取,安全存取您的 OT 和網路實體系統是安全規劃的核心。 隨著美國聯邦政府繼續朝向日漸分佈的未來發展, Zero Trust 倡議 和其他類似計劃依靠民間機構和服務機構來解決任何口味的獲取安全問題。
IT 和 OT 的管理員必須平衡員工和供應商的便利性,以及其組織的安全性。 而模擬或分段的網路變得更加具有挑戰性。 這意味著 OT 工程師或承包商需要穿越一堆防火牆、VPN、驗證、更多防火牆、跳板機和更多驗證,才能最終到達資產並開始修復工作。 這意味著極大的複雜性,並留下許多機會以下列方式實現更廣泛的攻擊面和失敗:
平均維修時間 (MTTR) 增加
費用較高
整體而言,經常降低營運效率
但 OT 資產通常需要由內部使用者和第三方供應商存取。
存取必須快速可靠。 關鍵任務操作、緊急事件和其他情況無法為多層驗證、VPN、跳板機等提供時間。
管理員需要知道並控制從何處、出於什麼目的登入的人員,並評估請求的合法性。
Claroty - 透過其 安全存取解決方案 - 可提供以下協助:
Zero Trust 基於 的存取控制
簡化第三方和第四方的存取
遠端工作階段的完整稽核和螢幕錄製
自動關閉可疑或不想要的遠端工作階段
角色型存取控制 (RBAC)
以及更多
