Cyolo, Cyolo üçüncü taraf VPN Control tarafından yönetilen birkaç yeni yeni yetenek duyurdu. Şirketin Cyolo Pro (ayrıcalıklı uzaktan işlemler) çözümü içindeki bu özellik, üretim altyapısında veya satıcı iş akışlarında değişiklik gerektirmeden zorunlu üçüncü taraf VPN ve doğrudan bağlantılar için görünürlük ve erişim kontrolü sağlar.
Günümüzün endüstriyel ortamlarında, olgun güvenlik programlarına sahip kuruluşlar bile kritik bir kör nokta ile karşı karşıyadır: yönetemedikleri ve hatta göremedikleri üçüncü taraf bağlantılar. Bazı satıcılar, OT ağlarında kendi eski VPN’lerini, site-saha tünellerini veya tescilli ‘kara kutu’ ağ geçitlerini kullanma konusunda ısrar ediyorlar, tesis yöneticilerini ve endüstriyel operatörleri kontrollerinin dışında çalışan harici yöntemleri karşılamaya zorluyor.
Bu opak ve yönetilmeyen yollar, kuruluşları kimin bağlandığından, ne zaman, nerede, nerede ve en hassas ağlarında hangi faaliyetlerin gerçekleştiğinden habersiz bırakarak önemli riskler oluşturmaktadır.
Yeni üçüncü taraf VPN kontrol özelliği, harici olarak yönetilen VPN’ler veya donanım ağ geçitleri kullanıldığında bile görünürlük ve erişim politikası uygulanmasını sağlayarak bu boşluğu kapatmaya yardımcı olur.
Bu Cyolo Pro sürümü, her biri siber-fiziksel ortamlarda kritik erişim ve işbirliği ihtiyaçlarını karşılayacak şekilde tasarlanmış ek geliştirmeler içerir:
- Anında İşbirliği Bağlantısı: Oturum sahiplerinin birden fazla harici katılımcı, IE, satıcılar, denetçiler ve mühendisleri, aracı kurulumları olmayan güvenlik kontrolleri de dahil olmak üzere RDP, SSH veya VNC oturumlarına davet etmelerini sağlayan tarayıcı tabanlı, tek seferlik güvenli bir bağlantı.
- Güvenli Uzaktan Yardım: Hem kullanıcı tarafından başlatılan hem de yardım masası tarafından başlatılan yardım oturumları için yerel, güvenli teknik destek, kuruluşların tam güvenlik ve operasyonel yönetişimi sürdürürken zamanında destek vermelerini sağlar.
- Varlık Access Hub: Çeşitli iş bağlamlarında (örneğin, işlev, satıcı) ve teknik özelliklerde (örn. IP adresi, bölge, erişim durumu) varlıkların kapsamlı bir görünümünü sağlar. Bu, yöneticilere erişimi ilgili bağlama dayalı olarak yönetmelerini ve hızlı bir şekilde doğru, rol tabanlı izinler atamalarını sağlar.
Her zaman olduğu gibi, Cyolo Pro, eski uzak bağlantı kurulumlarıyla sorunsuz bir şekilde entegre olur ve erişimini bölümlere ayırarak sıfır güven ilkelerini destekler.
Cyolo CEO’su Almog Apirion, “Günümüzün sanal ortamlarında, üçüncü taraf satıcılar endüstriyel operasyonların ve kritik altyapının kesintisiz sürekliliği için gereklidir-hem ekonomi hem de ulusal güvenlik için hayati önem taşıyor. Ancak, üçüncü taraf erişim yöntemleri çok sık kabul edilemez riskler getiriyor” dedi. “Müşterilerimizin karşılaştığı gerçek dünya zorluklarını her zaman düşünüyoruz ve bu sorunları çözmek için sonsuz bir şekilde yenilik yapıyoruz. Bu son ilerleme, OT ve CPS erişiminin dönüşümünde bir sonraki adımı temsil ederek, satıcıları güvendikleri araçları değiştirmeye zorlamadan yöneticiler ve son kullanıcılar için daha çevik, güvenli ve sorunsuz hale getiriyor.”
Bu gelişmiş yeni yeteneklerle kuruluşlar:
- VPN’ler için sıfır güven: Segmentler ve onaylanmış varlıklar için üçüncü taraf erişimini kısıtlar ve yanal hareket riskini azaltır.
- Erişim görünürlüğü: Gelen erişim oturumlarına gerçek zamanlı görünürlük.
- Uyumluluğa hazır mimari: NERC CIP, ISA/IEC 62443, ISA99 ve NIST 800-82 standartlarıyla hizalanır.
- Geniş uyumluluk: Tüm eski uzak bağlantı tedarikçileri ile bütünleşir.