Cyolo a annoncé plusieurs nouvelles capacités majeures, titrées par Cyolo tiers VPN Control. Cette capacité au sein de la solution Cyolo Pro (opérations à distance privilégiée) de l’entreprise offre une visibilité et un contrôle d’accès pour les VPN tiers formés et les connexions directes sans nécessiter de modifications dans l’infrastructure de production ou les flux de travail des fournisseurs.
Dans les environnements industriels d’aujourd’hui, même les organisations avec des programmes de sécurité matures sont confrontées à un angle mort critique: les liens tiers qu’ils ne peuvent pas gouverner ou même voir. Certains fournisseurs insistent pour utiliser leurs propres VPN hérités, tunnels de site à site ou passerelles «Black Box» propriétaires sur les réseaux OT, forçant les gestionnaires d’usines et les opérateurs industriels pour accueillir des méthodes externes qui fonctionnent en dehors de leur contrôle.
Ces voies opaques et non gérées présentent des risques importants, laissant les organisations ignorant qui se connecte, quand, où et quelles activités se produisent dans leurs réseaux les plus sensibles.
La nouvelle capacité de contrôle VPN tierce aide à combler cet écart en activant la visibilité et l’accès à l’application des politiques, même lorsque des VPN ou des passerelles matérielles gérées à l’extérieur sont utilisées.
Cette version Cyolo Pro comprend des améliorations supplémentaires, chacune adaptée pour répondre aux besoins critiques de l’accès et de la collaboration dans des environnements cyber-physiques:
- Lien de collaboration instantanée: Un lien sécurisé unique basé sur un navigateur, permettant aux propriétaires de session d’inviter plusieurs participants externes, IE, les fournisseurs, les auditeurs et les ingénieurs dans les séances RDP, SSH ou VNC, y compris les commandes de sécurité sans installations d’agent.
- Sécuriser l’assistance à distance: Native et sécurisé le support technique pour les séances d’assistance initiées par les utilisateurs et initiées par les services d’assistance, permettant aux organisations de fournir un soutien en temps opportun tout en maintenant une sécurité complète et une gouvernance opérationnelle.
- Centre d’accès aux actifs: Fournit une vue complète des actifs dans divers contextes commerciaux (par exemple, fonction, fournisseur) et des attributs techniques (par exemple, adresse IP, zone, état d’accès). Cela permet aux administrateurs de gérer l’accès en fonction du contexte pertinent et d’attribuer rapidement des autorisations précises et basées sur les rôles.
Comme toujours, Cyolo Pro intègre de manière transparente aux configurations de connectivité à distance héritées et prend en charge les principes de confiance zéro en segmentant l’accès.
«Dans les environnements virtuels d’aujourd’hui, les fournisseurs tiers sont essentiels pour la continuité ininterrompue des opérations industrielles et des infrastructures critiques – à la fois vitale pour l’économie et la sécurité nationale. Cependant, les méthodes d’accès tiers présentent trop souvent des risques inacceptables», a déclaré Almog Apirion, PDG de Cyolo. «Nous pensons toujours aux défis du monde réel auxquels nos clients sont confrontés et à l’innovation infiniment pour résoudre ces problèmes. Cette dernière avancée représente la prochaine étape de la transformation de l’accès aux OT et du CPS, ce qui le rend plus agile, sécurisé et sans couture pour les administrateurs et les utilisateurs finaux, sans forcer les vendeurs à changer les outils sur lesquels ils se soutent.»
Avec ces nouvelles capacités avancées, les organisations gagnent:
- Zéro confiance pour les VPN: Segments et restreint l’accès tiers pour les actifs approuvés, réduisant le risque de mouvement latéral.
- Visibilité d’accès: Visibilité en temps réel dans les séances d’accès entrantes.
- Architecture prête à la conformité: S’aligne sur NERC CIP, ISA / IEC 62443, ISA99 et NIST 800-82.
- Compatibilité large: S’intègre à tous les fournisseurs de connectivité à distance hérités.
