Operational Technology
Home > Services > Prevent & protect > Secure Remote Access voor OT

Secure Remote Access voor OT

Vele bestaande oplossingen hebben niet de juiste beveiliging om externe toegang tot OT assets te kunnen verlenen.  Wij bieden een beveiligde toegang op afstand architectuur voor OT aan, gebaseerd op zero-trust access control, secure authentication, session monitoring & recording en clientless & agent-based ZTNA.

Information security officer ISO

Wat is Cisco Secure Equipment Access (SEA)?

Cisco Secure equipment access is een oplossing die is ontworpen om veilige remote access te bieden tot OT-assets, zoals industriële controlesystemen (ICS) en andere kritieke infrastructuur.

Het maakt gebruik van Zero-Trust Network Access (ZTNA)-principes om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang krijgen tot specifieke apparaten, met enkel de vertrouwde management protocollen en dit op gedefinieerde tijden.

Wat zijn de voordelen?

Zero Trust Network Access (ZTNA)

SEA implementeert een zero-trust netwerk access model, dat ervoor zorgt dat toegang wordt verleend op basis van identiteit en context, waarbij toegang defacto wordt tegengehouden volgens het “secure by design” principe.

Least-Privilege Access

Least-privilege access geeft alleen specifieke gebruikers toegang tot aangewezen apparaten met behulp van vooraf gedefinieerde protocollen en schema’s, waardoor het risico op ongeoorloofde toegang wordt geminimaliseerd.

Vereenvoudigde implementatie

De Secure Equipment Access oplossing integreert ZTNA-mogelijkheden in industriële switches en routers van Cisco, waardoor er geen complexe firewall- en iDMZ-installatie nodig is.

Volledige controle over OT-sessies voor externe toegang

SEA maakt configuratie, onderhoud en probleemoplossing van OT-assets op afstand mogelijk, waardoor er minder ter plaatse  moet gegaan worden. Hierbij heeft u de  mogelijkheid om sessiebewaking, sessiebeëindiging en sessie-recording te gaan uitvoeren.

Wat kan u verwachten?

  • Spotit OT zal de Cisco Secure Equipment Access oplossing in uw OT-omgeving onboarden en alle noodzakelijke toegangsmethoden instellen voor clientless of agent-based ZTNA-toegang.
  • Samen definiëren we de verschillende toegangsgroepen en optioneel kan de integratie met Microsoft Entra gemaakt worden in combinatie met MFA & RBAC.
  • Instellen van actieve sessiemonitoring en -registratie en parameters voor sessiebeëindiging.
  • 24/7 monitoring van het platform waar de Cisco SEA agent gehost is.
Information security officer ISO

Hoe gaan we te werk?

  1. We organiseren een vergadering met alle OT stakeholders en inventariseren alle OT-assets samen met de OT protocollen die ze in gebruik hebben.
  2. We stellen duidelijke access policies op voor zowel interne als externe remote gebruikers gebaseerd op hun rol, criticiteit van de assets en operationele noden. Op die manier definiëren we Wie/Wat/Waar/Wanneer & Hoe assets kunnen benaderd worden.
  3. De cloud-broker wordt geïmplementeerd en de remote gateway wordt geïnstalleerd. De nodige access policies worden toegevoegd aan de lokale firewalls.
  4. Opzetten van de remote access configuratie en implementeren van de nodige security controlemechanismen zoals SSO, MFA, etc.
  5. Validatie van de volledige remote access omgeving om ervoor te zorgen dat de oplossing werkt zoals bedoeld.

Waarom is dit een prioriteit?

Secure Remote Access is van vitaal belang voor OT-omgevingen omdat ongeoorloofde toegang kan leiden tot ernstige gevolgen zoals fysieke schade, operationele storingen en risico’s voor de menselijke veiligheid. Robuuste beveiligingsmaatregelen helpen deze kritieke systemen te beschermen tegen mogelijke cybersecurity aanvallen.