보안 액세스

지리적으로 어려운 원격 위치에서 운영하든, 시스템에 대한 벤더 지원에 원격으로 크게 의존하든, 아니면 가정, 현장 또는 해상에서 직원 및 다른 사람에게 액세스를 허용해야 하든, OT 및 사이버 물리적 시스템에 대한 액세스를 보호하는 것이 보안 계획의 핵심입니다. 미국 연방 정부가 점점 더 유통되고 있는 미래를 향해 계속 발전함에 따라, Zero Trust 이니셔티브 및 기타 유사한 프로그램은 민간 기관 및 서비스 지점에 의존하여 모든 종류의 접근에 대한 보안 문제를 해결합니다.

IT 및 OT의 관리자는 직원과 벤더의 편의성과 기업 보안 간에 균형을 맞추어야 합니다. 그리고 에어 갭 처리된 또는 분할 네트워크는 더욱 어려워지고 있습니다. 즉, OT 엔지니어 또는 계약자가 미로처럼 많은 방화벽, VPN, 인증, 더 많은 방화벽, 점프 서버 및 더 많은 인증을 통과해야 자산에 도달하고 수리 작업을 시작할 수 있습니다. 이는 상당한 복잡성을 의미하며, 다음과 같은 광범위한 공격 표면 과 실패를 위한 많은 기회를 남깁니다.

• 평균 수리 시간(MTTR) 증가

• 더 높은 비용

• 전반적으로, 종종 운영 시 유효성 감소

그러나 OT 자산은 내부 사용자와 제3자 벤더가 정기적으로 액세스해야 합니다.

• 액세스는 빠르고 신뢰할 수 있어야 합니다. 미션 크리티컬 운영, 비상 상황 및 기타 상황에서는 여러 계층의 인증, VPN, 점프 서버 등에 대한 시간이 없습니다.

• 관리자는 누가 어디서, 어떤 목적으로 로깅 하는지 알고 통제해야 하며 요청의 합법성을 평가해야 합니다.

Claroty 보안 액세스 솔루션을 통해 다음을 제공하여 도움을 줄 수 있습니다.

• Zero Trust -기반 액세스 제어

• 제3자 및 “제4자”를 위한 간소화된 액세스

• 원격 세션의 전체 감사 및 화면 기록

• 의심스럽거나 원치 않는 원격 세션의 자동 종료

• 역할 기반 액세스 제어(RBAC)

• 그리고 더 많은