全方位營運技術安全存取控制
透過高效率的 PrivX OT 版本軟體解決方案,集中管理內部和外部的安全存取,以控制對任何 OT/IT 目標的存取。
工廠範圍、全球或本地 IT/OT 存取控制,適用於工業規模
隨著 IT 和 OT 的匯流,現在正是彌合 IT 和 OT 之間安全/安全差距的時候,以保護關鍵基礎設施、能源網格、生產站點、發電廠、網路物理系統 (CPS) 或機器。
了解為何 PrivX OT 是實現工廠範圍內安全性並促進遠端協助到資料收集等數位服務採用的決定性且具成本效益的解決方案。
零信任存取,無需留下憑證
提升安全性和保護。
降低成本和任務完成時間。
✔︎ 遠端維護和故障排除
在內部或外部進行維護、升級和優化作業
即時存取以進行故障排除
使用強大的生物識別驗證和基於裝置信任的方式存取生產站點
✔︎ 集中控制
從單一數位守門員存取數百台機器或其他關鍵 IT/OT 目標
與多個目錄或 IDMs 合作,並將其映射到基於角色的存取控制 (RBAC) 的適當角色
稽核記錄、會話記錄和監控以符合法規要求 (NIS2、IEC 62443)
✔︎ 批准、限制、授權
工作流程用於工作核准或整合到票證系統
將存取權限限制在完成任務所需的最低限度
管理憑證,並遷移到無密碼和無金鑰驗證,以提高效率和實現真正的零信任安全
✔︎ 節省成本
可擴展、靈活且易於部署:無需昂貴的硬體
使用工業協定或標準 IT 協定 (SSH、RDP、VNC、HTTP(S)、Profinet、EtherNet/IP、Modbus、OPC UA 等) 進行統一存取
來自領先安全專家的軟體,在 OT、銀行業、醫療保健和 MSPs 的嚴苛專案中有著堅實的基礎
它不僅僅是遠端存取 - 探索 PrivX OT 的完整範圍。
多種存取方法和 NTA 功能
PrivX OT 提供三種存取方法,旨在保護使用者與網路裝置之間的所有連線 - 無論是遠端還是在現場。
網路目標存取 (NTA) 功能允許使用者的筆記型電腦與 OT 目標裝置之間使用工業通訊協定進行存取,無需本地電腦/跳躍主機/廠商特定應用程式。
安全檔案傳輸
疑難排解通常涉及安裝額外的軟體,該軟體對於升級應用程式和增強系統功能是必要的。
PrivX OT 支援使用者電腦與目標裝置之間的檔案傳輸。這個工具直覺性強、易於使用,並可無縫整合各種防毒或惡意軟體檢查軟體。
存取請求/核准
PrivX OT 是一款零信任存取控制解決方案,它執行即時 (JIT)、僅限足夠角色的存取控制。這意味著使用者只能根據分配的角色、在特定時間內且僅限於核准的網路目標連線到裝置。
使用 PrivX OT 請求和核准存取非常簡單,即時進行,並提供多個使用者介面用於通訊,包括智慧型手機應用程式。
會話記錄、錄製和即時監控
全面了解每個使用者與系統和網路的連線。
PrivX OT 記錄所有連線、錄製會話影片,並在使用者存取網路裝置時即時監控他們。
非凡的存取需要非凡的控制 - MS Entra 和 PrivX OT 如何協同工作:
零信任套件原生整合 Microsoft Entra ID (和其他 IAM 解決方案)。我們的解決方案使用 Entra ID 作為身分和權限的來源,並即時與 Entra ID 中身分、群組或權限的任何變更保持同步。
原生整合允許自動化加入者-移動者-離職者的流程,因為如果使用者從 Entra ID 中移除,所有存取特權和會話都會立即被撤銷。這使人力資源流程與 IT 流程保持一致。
零信任套件允許特權使用者基於 Entra ID 單一登入 (SSO) 或密鑰進行無密碼登入。
PrivX OT 版本的運作方式
在 IIoT/OT 環境中,系統正常運行時間至關重要。這需要持續監控和管理其中的裝置和系統。
隨著 IT/OT 匯流,現場工程師、管理員、維護人員、遠端操作員和顧問存取工業控制系統 (ICS) 目標,包括:
- 可程式化邏輯控制器 (PLC)
- 監控與資料擷取系統 (SCADA)
- 分散式控制系統 (DCS)
- 人機介面 (HMI)
- 遠端終端單元 (RTU)
PrivX OT 版本以安全且受限的方式管理、識別、授權、核准、稽核和監控對這些資源的存取。同時確保您的組織符合法規要求。
