Accesso remoto sicuro per il settore industriale
La soluzione più diffusa per connettere in modo sicuro IT e OT mantenendoli isolati
Avevamo bisogno di una soluzione altamente sicura per garantire l'accesso e il controllo da remoto. Con cyberelements, ora possiamo dare accesso privilegiato ai dati sensibili dei computer di elaborazione delle immagini satellitari.
Ruolo: CIO - Settore: aerospaziale
Una grande multinazionale europea del settore aerospaziale si è rivolta a cyberelements per proteggere l’accesso remoto a una piattaforma informatica critica per l’azienda in relazione ai propri satelliti.
L’azienda era alla ricerca di una soluzione che fornisse ai suoi tecnici di manutenzione un accesso remoto sicuro alla piattaforma informatica hardware e software che elabora le immagini satellitari.
Sfide:
> Centralizzare l’accesso a più piattaforme e alla gestione di diversi sistemi allo stesso tempo.
> Assicurare la sicurezza dell’accesso remoto senza perdita di operatività.
> Garantire i requisiti di sicurezza per i programmi militari e civili.
Punti forte della soluzione
> Approccio integrato di accesso alla rete Zero Trust
L’architettura di cyberelements fornisce un approccio Zero Trust integrato. Infatti, l’accesso alle risorse avviene attraverso un flusso in uscita che può essere aperto solo quando una risorsa viene utilizzata. Pertanto, il terminale utente è isolato dal sistema aziendale. Inoltre, ogni accesso è garantito attraverso un punto di ingresso diverso per elevare il livello di sicurezza diminuendo la superficie di attacco. cyberelements assicura, attraverso la sua infrastruttura, l’uso di porte volatili e casuali.
> Autenticazione a più fattori e controllo avanzato degli accessi
La piattaforma, attraverso numerose funzionalità di sicurezza, trasforma un dispositivo non affidabile in uno affidabile. Gli utenti si collegano a numerose risorse accedendo una sola volta tramite MFA, senza dover conoscere le singole password. L’amministratore può facilmente predefinire le credenziali degli utenti creando numerose combinazioni di profili, risorse e contesti (antivirus, aggiornamenti software, certificati, ecc.).
> Rendere invisibili gli asset IT dalla rete Internet
Rendendo l’url visualizzato inutilizzabile al di fuori di cyberelements con la scrittura dell’url, i servizi basati su protocolli come RDP e SSH sono invisibili agli strumenti di scansione della rete e gli attacchi di forza bruta sono inutilizzabili.