O MetaDefender OT Access é uma plataforma de acesso remoto seguro concebida especificamente para ambientes OT e sistemas ciber-físicos. Implementa um modelo de linha de visão que permite aos utilizadores interagir apenas com sistemas OT autorizados, eliminando o movimento lateral dentro da rede.
Substitui as VPN tradicionais que concedem um acesso amplo e não controlado, um risco inaceitável em infra-estruturas críticas como a energia, a indústria transformadora, a água e os transportes. A plataforma canaliza o tráfego através de um túnel TLS de saída dedicado, sem necessidade de abrir portas de entrada na firewall.
Integra-se com as soluções Active Diretory, Splunk e MetaDefender, e é implementado em menos de um dia no AWS, numa VM proprietária ou num dispositivo de bastidor 1U, fornecendo monitorização em tempo real, gravação de sessões e verificação da postura de segurança dos terminais antes do acesso.
Benefícios MetaDefender OT Access
Sem exposição da rede OT
O modelo de linha de visão garante que cada utilizador só pode interagir com os activos OT para os quais está explicitamente autorizado, eliminando o movimento lateral e a exposição de sistemas não relacionados.
Controlo granular por protocolo
As políticas de acesso são definidas por protocolo, função do utilizador e tipo de atividade, com o DPI a inspecionar e a bloquear em tempo real qualquer comando ou tráfego fora do que é permitido.
Implementação em menos de um dia
Uma solução de software única para todos os utilizadores remotos, sem hardware adicional. A implementação é concluída em menos de um dia, muito mais rápida e fácil do que uma VPN tradicional.
Monitorização em tempo real
As equipas de segurança têm visibilidade total sobre todas as sessões activas em tempo real e podem encerrá-las imediatamente em caso de atividade suspeita.
Auditoria e conformidade
Registo completo de todas as sessões com gravação RDP para auditoria, investigação de incidentes e demonstração de conformidade aos reguladores.
Nenhuma alteração na firewall
A conetividade de túnel TLS apenas de saída não requer a abertura de portas na firewall ou a modificação da configuração de rede existente.
Especificações técnicas
- Arquitetura de linha de visão com acesso granular definido por protocolo, função e atividade do utilizador.
- O túnel TLS exclusivo de saída elimina a necessidade de abrir portas de entrada em firewalls.
- Inspeção Profunda de Pacotes (DPI) com controlo avançado de tráfego e capacidades de bloqueio em tempo real.
- Integração nativa com o AD para autenticação, SSO com 2FA e Splunk para correlação de eventos.
- Suporte de protocolo industrial: Modbus, OPC UA, SLMP, FINS, S7COMM, Ethernet/IP.
- Opções de implementação flexíveis: AWS, VM própria ou dispositivo de bastidor 1U com PSU redundante.
- Monitorização e registo completos de sessões RDP com terminação imediata a partir de uma consola centralizada.
- Pré-verificação da postura de segurança do endpoint através da integração com o MetaDefender Endpoint.
FAQs MetaDefender OT Access
Deseja mais informações?
Fale-nos do seu caso e aconselhá-lo-emos sem compromisso sobre MetaDefender OT Access.