Eine strikte Zugriffskontrolle ist namentlich in industriellen Umgebungen (Operational Technology, OT) ein absolutes Must. Denn ein erfolgreicher Cyberangriff kann nicht nur zu finanziellen Folgen und Reputationsschäden führen, sondern buchstäblich katastrophal enden. Selbst die Gefährdung von Menschenleben zählt zu den vielschichtigen potenziellen Konsequenzen erfolgreicher Cyberattacken. Vor diesem Hintergrund müssen nebst den Zugriffen durch interne Mitarbeitende und Applikationen auch Fernzugriffe, etwa durch externe Dienstleister oder Mitarbeitende im Homeoffice, nahtlos kontrolliert werden.
PAM ist nicht genug
In IT-Umgebungen kommen dafür Privileged-Access-Management-Lösungen (PAM) zum Einsatz. Für die Ansprüche von OT-Umgebungen genügt die Funktionalität der gängigen PAM-Lösungen jedoch oftmals nicht. PAM-Lösungen verstehen sich meist nicht mit den spezifischen OT-Protokollen und können die in OT-Umgebungen fast allgegenwärtigen Legacy-Systeme sowie offline gehaltene Anlagen nicht gebührend berücksichtigen. Dies umso mehr, als viele PAM-Lösungen agentenbasiert arbeiten. Dabei muss auf den kontrollierten Systemen eine Softwarekomponente installiert werden, was einerseits ein neues Sicherheitsrisiko birgt und andererseits auf typischen OT-Systemen, die auf hohe Langlebigkeit und Stabilität ausgerichtet sind, gar nicht möglich ist. Zudem arbeiten PAM-Lösungen oft mit einer Cloud-Komponente, was in cloudaversen oder in Offlineumgebungen nicht toleriert wird.
Cyolo PRO kontrolliert Betrieb statt Userzugriffe
Der 2019 von einem vormaligen CISO eines globalen Produktionsunternehmens und zwei ethischen Hackern gegründete Security-Spezialist Cyolo hat sich des Problems der Zugriffskontrolle für OT-Umgebungen angenommen und gilt als marktführender Innovator auf diesem Gebiet. Das Unternehmen weist bereits zahlreiche namhafte Industriefirmen als Kunden aus.
Die Cyolo PRO (Privileged Remote Operations) genannte Plattform geht weit über die klassische Zugriffskontrolle hinaus. Sie kontrolliert nicht einfach nur die Zugriffe von Usern auf Netzwerk und Systeme, sondern überwacht die gesamte Verbindung verifizierter Identitäten über autorisierte Geräte zu den OT-Anwendungen und ‑Systemen.
Nebst den Funktionen einer PAM-Lösung mit Fokus auf Remote-Zugriffe (RPAM) fasst Cyolo PRO die Funktionalitäten von Secure Remote Access (SRA) und Zero-Trust Access (ZTA) in einer agentenlosen, infrastrukturunabhängigen Plattform zusammen. Einfachheit und hohe Benutzerfreundlichkeit standen bei der Entwicklung im Vordergrund. So kombiniert Cyolo PRO sämtliche Funktionen unter einem holistischen Dach und macht den Wechsel zwischen verschiedenen Tools überflüssig.
Für alle Infrastrukturen geeignet
Ob cloudbasiert, cloudavers oder komplett offline: Cyolo PRO eignet sich – unabhängig von der bestehenden Infrastruktur – für alle OT-Umgebungen. Sie lässt sich dementsprechend als On-Premises-Lösung, in der Cloud oder hybrid bereitstellen. Die Lösung bietet eine zentrale, standortbasierte Verwaltung und unterstützt die Einhaltung von Governance- und gesetzlichen Vorgaben wie NIS-2/IEC 62443. Zudem dehnt sie die starke Authentifizierung von Identitäten mit granularem Zugriffs- und Aktionsmanagement nach dem «Least Privilege»-Prinzip sowie Multi-Faktor-Authentifizierung und Single Sign-on auf Legacy-Anwendungen aus, die von Haus aus nicht dafür gebaut sind.
Cyolo PRO kommt ohne Cloud-Komponente aus und verhindert dadurch ein zusätzliches Sicherheitsrisiko. Zudem werden die bei einem Umweg über die Cloud typischerweise anfallenden Latenzen für die Nutzer verhindert. Darüber hinaus lässt sich die Lösung in komplett isolierten Umgebungen und somit für besonders empfindliche Anwendungen, die auf einen klaren Airgap angewiesen sind, einsetzen.
BOLL Engineering AG, Jurastrasse 58, 5430 Wettingen
Tel. 056 437 60 60, info@boll.ch, www.boll.ch