منتشرشده در فیلتر شکن

صنعت تولید ، مانند بسیاری دیگر ، دستخوش تحولات گسترده ای است. با معرفی فناوری هایی مانند چاپ سه بعدی ، اینترنت اشیاء (IoT) و اینترنت صنعتی اشیاء (IIoT) ، شرکت ها با راه های خلاقانه برای تولید محصولات توانستند صنعت را به سرعت مختل کنند. با این حال ، این ابزارهای جدید ، که به طور فزاینده ای به شبکه های جهانی متصل هستند ، آسیب پذیری های گسترده ای را در برابر حملات سایبری ایجاد کرده اند.

سیستم های کنترل صنعتی (ICS) ، رایانه هایی که از شبکه های تولیدی پشتیبانی می کنند و امکان مدیریت و کنترل سیستم های مختلف تولید متصل را فراهم می کنند. کلید انقلاب اتوماسیون بوده اند ، اما آنها همچنین هدف بزرگی از حملات سایبری هستند. VPN ها اغلب امکان دسترسی از راه دور به ICS را در سرتاسر جهان فراهم می کنند ، اما این استراتژی گاهی اوقات VPN ها را به شبکه IT وصل می کند ، به این معنی اگر هکرها بتوانند به یک نقطه از سیستم دسترسی پیدا کنند ، می توانند به همه دسترسی داشته باشند [19659002

این آسیب پذیری ها به خوبی آشکار شده اند ، از جمله افشاگری های اخیر مبنی بر اینکه هکرهای ایرانی در سیستم های شرکت ها در سراسر جهان ، به سادگی با هک کردن VPN های خود ، اقدام به کاشت بک های در سیستم های شرکت ها در سراسر جهان کردند. با وجود همه این خطرات امنیتی ، در ابتدا به نظر می رسد که به سادگی می توان این نقاط دسترسی آسیب پذیر را قطع کرد – اما در بسیاری از موارد این گزینه به سادگی نیست. سیستم های تولید بسیار پیچیده شده اند و بسیاری اکنون به دسترسی از راه دور بسیار متکی هستند تا بتوانند از شبکه جهانی به این صنعت اعتماد کنند. –

چالشی که تولید کنندگان با آن روبرو هستند این است:

برای حداکثر رساندن زمان حداکثر و حفظ استانداردهای امنیتی بسیار مهم است. اما برای اکثر شرکت ها ، اگر غیرممکن باشد ، این ترکیب متناقض است. امنیت هر چه محکم تر باشد ، پاسخگویی به خرابی سخت تر است. اما هرچه سرعت خرابی پاسخ سریعتر باشد ، حفظ امنیت سخت تر خواهد بود.

به عنوان مثال ، هنگامی که فروشندگان نیاز به دسترسی به تجهیزات کف تولید دارند ، تولید کنندگان به آنها اجازه می دهند از طریق VPN یا از طریق یک ابزار اشتراک گذاری دسک تاپ مانند TeamViewer دسترسی داشته باشند. مسئله اصلی در مورد این سیستم این است که بخش IT شرکت در این جلسات دید چندانی ندارد. ممکن است آنها می دانند چه کسی به شبکه دسترسی پیدا می کند و چه زمانی این کار را انجام می دهد ، اما آنها نمی دانند که چه چیزی هستند. هنگامی که در هستند انجام می دهند. شركت ها از طريق يك VPN يا ابزار اشتراك دسک تاپ راهي كمي براي دانستن پاسخ به هر يك از اين سؤالات دارند.

در اغلب سيستم هاي توليدي ، اين چالش ها مي تواند دلهره آور به نظر برسد ، اما ضروري است كه آنها را براي نگهداري يك شبکه امن در عين حال جستجو كنيم. هنوز فرآیندهای تولیدی مدرن و کارآمد دارد. تقریباً دو سوم کل شرکت ها به دلیل دسترسی فروشنده ثالث نقض داده را تجربه کرده اند. و گرچه امنیت بسیار مهم است ، [زمان19659002] خرابی در نگرانی های تولید فوق العاده گران است .

به منظور به حداقل رساندن استانداردهای خرابی و حفظ امنیت ، شرکت ها چهار نیاز اصلی دارند:

  1. قابلیت مشاهده نه تنها در دسترسی به شبکه و چه زمانی ، بلکه زمینه ای گرانقیمه برای آن دسترسی. این شامل نظارت در زمان واقعی ، و همچنین ضبط تمام جلسات در سیستم
  2. کنترل و محدودیت دسترسی به سیستم و دسترسی به شبکه است. شرکتها باید بتوانند مجوزهای دسترسی سفارشی را برای هر کاربر و هر زمینه ایجاد کنند – به چه میزبانها و درگاههای کاربردی خاص اجازه دسترسی دارند و حتی درصورت اجازه.
  3. استاندارد سازی از روش های اتصال. IT فرآیند را مدیریت می کند ، اما می تواند در صورت لزوم ، از راه دور و حضوری ، به مدیران برنامه نیز تفویض کند.
  4. به حداقل رساندن زمان خرابی هنگام وقوع. فراهم آوردن دسترسی فوری فروشنده به تجهیزات در صورت لزوم ، ضمن اینکه همزمان امنیت از طریق دید ، کنترل و استاندارد سازی نیز حفظ می شود.

VPN ها ویژگی های امنیتی لازم را برای پاسخگویی به هر چهار مورد بیان شده در بالا ارائه نمی دهند ، به این معنی که تولید کنندگان هنوز از VPN استفاده می کنند. به احتمال زیاد نقض هزینه بر ، یک نمونه طولانی مدت از خرابی یا هر دو را تجربه می کنید. خوشبختانه ، گزینه های مختلفی برای VPN وجود دارد که درجات مختلفی از مشکلات موجود در بالا را ارائه می دهند.

Privileged Management Access (PAM)

مدیریت دسترسی اختصاصی (PAM) مدیریت اعتبار را به سطح دیگری می برد. ابزارهای PAM به دلیل دسترسی سطح بالا به تنظیم اعتبارنامه های ممتاز که بیشترین خطرات امنیتی را برای یک شرکت به وجود می آورند ، کمک می کنند.

PAM برای تأمین امنیت پیشرفته اعتبارنامه ای ، برای مقابله با این آسیب پذیری ها کار می کند: چرخش مکرر رمزهای عبور پیچیده ، جلوگیری از رمز عبور به طوری که اعتبار هرگز برای کاربر و نظارت بر فعالیت ممتاز حساب قابل مشاهده نیست. این ویژگی ها باعث می شود تا مجوزهای ممتاز دسترسی به اشتباه ندهند یا در صورت استفاده از آنها استفاده شوند.

اما حتی با وجود همه این حمایت های توسعه یافته ، راه حل های PAM سخت ترین مسئله را برطرف نمی کند ( و احتمالاً مهمترین) حفظ امنیت در صنعت تولید. حداقل امتیازات گرانقیمت و انتزاع دسترسی از اتصال به شبکه خطرناکترین چیزی است که VPN فراهم می کند. این امر به شما امکان می دهد محافظت های اضافی را برای کاربران شخص ثالث اعمال کنید ، و با آنها متفاوت از کارمندان داخلی رفتار کنید.

مدیریت دسترسی ممتاز فروشنده (VPAM)

ما به طور کلی اهمیت و خطر همزمان دسترسی فروشنده ثالث را بررسی کرده ایم. اکنون زمان آن رسیده است که یک راه حل امنیتی ارائه دهیم که به ماهیت پیچیده این مسئله بپردازد . بیش از 65٪ سازمان ها به افراد ثالث "بسیار متکی هستند" ، بنابراین فروشندگان مطمئناً به زودی جایی نخواهند رفت – و آنها نباید. بیشتر راه حل های دسترسی از راه دور برای کاربران داخلی ، VPN و حتی بیشتر راه حل های PAM طراحی شده است.

دسترسی سریع برای فروشندگان شخص ثالث راه حلی برای به حداقل رساندن زمان خرابی است ، و بستر مدیریت مناسب فروشنده می تواند راه حلی برای حفظ امنیت باشد تا فروشندگان بتوانند از پس آن برآیند و مشکلات را برطرف سازند.

راه حل های VPAM تمام مزایای PAM را ارائه می دهد ، همراه با یک ارتباط امن تر ، کنترل های کمترین امتیاز به صورت گرانقیمت ، کنترل از راه دور کنترل شده و خاتمه آسان دسترسی به فروشندگان. علاوه بر این ، VPAM از طریق سیستم عامل متمرکز فروشندگان متمرکز خود به شرکت ها نمایان می شود. کنترل های حسابرسی VPAM به مدیران IT کمک می کند تا دقیقاً بدانند چه کسی به این شبکه دسترسی پیدا می کند ، چه موقع دسترسی به آن دسترسی دارند و چه کار می کنند در حالی که هستند. و همه این کارها را با استفاده از ثبت نام خودکار و اتوماسیون پردازنده انجام می دهند تا کاربران این امکان را دارند که دسترسی سریع و فوری به فروشندگان را هر زمان که اشتباهی رخ دهد ارائه دهند.

علاوه بر این ، ابزارهای مدیریت فروشندگان مزایای حداقل امتیازات را ارائه می دهند ، و این امکان را به شرکت ها می دهد تا دقیقا مشخص کنند که برای چه امتیازاتی مورد نیاز است. شغل مشخص

با استفاده از مفهوم مجوزهای کمترین امتیاز ، ابزارهای مدیریت فروشنده به کاربران این امکان را می دهد که فقط امتیازات لازم را برای یک کار کسب کنند. این کاربران از دسترسی به سایر قسمت های سیستم منع شده اند و به محافظت مستحکم در برابر دسترسی غیرمجاز به مناطق حساس یک شبکه کمک می کنند.

به طور خلاصه ، اجرای یک برنامه مدیریت فروشنده تنها راه برای محافظت از شرکت شما در برابر نقض داده ها و به حداقل رساندن زمان خرابی است ، به طور همزمان. برای کسب اطلاعات بیشتر در مورد تهدیدهای دستیابی از راه دور در تولید ، اینفوگرافیک خود را بارگیری کنید تا دامنه تهدیدها را بفهمید تا به شما در شناسایی آسیب پذیری های کلیدی در تلاش برای محافظت از سیستم های مهم و به حداقل رساندن اختلال در مشاغل کمک کند.

The post گزینه های برتر VPN برای صنعت تولید برای اولین بار در SecureLink ظاهر شد.

*** این یک وبلاگ همگرا شبکه امنیت بلاگ ها از SecureLink است که توسط تونی هاولت تالیف شده است. ارسال مقاله اصلی را در این قسمت بخوانید: https://www.securelink.com/blog/the-top-vpn-alternatives-for-the-man تولیدution-industry/

تگ ها: