Beveiligde toegang op afstand voor de industriële sector
De gemeenschappelijke manier om IT en OT veilig met elkaar te verbinden en toch geïsoleerd te houden
We hadden een zeer veilige oplossing nodig voor toegang en beheer op afstand. Met cyberelements kunnen we nu geprivilegieerde toegang geven tot gevoelige gegevens van computers die satellietbeelden verwerken.
Een grote Europese multinational in de lucht- en ruimtevaart wendde zich tot cyberelements voor het beveiligen van toegang op afstand tot een bedrijfskritisch computerplatform in relatie tot hun satellieten.
Ze waren op zoek naar een oplossing om hun onderhoudstechnici op een veilige manier op afstand toegang te geven tot het hardware- en softwarecomputerplatform dat hun satellietbeelden verwerkt.
Uitdagingen:
> Centrale toegang tot meerdere platformen en meerdere systemen tegelijk beheren.
> Zorgen voor beveiliging van toegang op afstand zonder verlies van operabiliteit.
> Garanderen van veiligheidseisen voor zowel militaire als civiele programma’s.
Hoogtepunten van de oplossing
> Geïntegreerde Zero Trust-benadering voor netwerktoegang
De architectuur van cyberelements biedt een ingebouwde ZTNA-benadering. In feite wordt toegang tot bronnen gegeven via een uitgaande stroom die alleen kan worden geopend als een resource wordt gebruikt. Daardoor is de gebruikersterminal geïsoleerd van het bedrijfssysteem. Bovendien wordt elke toegang gegarandeerd via een ander toegangspunt om het beveiligingsniveau te verhogen door het aanvalsoppervlak te verkleinen. cyberelements verzekert via zijn infrastructuur het gebruik van volatiele en willekeurige poorten.
> Multifactorauthenticatie en geavanceerde toegangscontrole
Het platform verandert een niet-betrouwbaar apparaat in een betrouwbaar apparaat door middel van talloze beveiligingsfuncties. Gebruikers maken verbinding met verschillende resources door eenmalig in te loggen met MFA zonder dat ze een wachtwoord van een machine hoeven te weten. De beheerder kan de inloggegevens van gebruikers eenvoudig vooraf definiëren door talloze combinaties van gebruikersprofielen, resources en contexten (antivirus, software-updates, certificaten, enz.) te maken.
> IT-middelen onzichtbaar maken voor het internetnetwerk
Door de weergegeven URL onbruikbaar te maken buiten cyberelements, met url writing, zijn protocolgebaseerde services zoals RDP en SSH onzichtbaar voor netwerkscantools en halen brute aanvallen niets uit.