Claroty xDome: Cung cấp quyền truy cập an toàn cho các hệ thống Cyber-Physical

27/09/2024
Hệ thống mạng - vật lý (Cyber-Physical Systems - CPS), chẳng hạn như hệ thống được tìm thấy trong các hệ thống điều khiển công nghiệp, là thành phần cốt lõi của thế giới sản xuất, chăm sóc sức khỏe và các lĩnh vực cơ sở hạ tầng quan trọng khác vô cùng phức tạp và rộng lớn.

Khi các hệ thống này ngày càng kết nối với nhau, việc truy cập vào các mạng vận hành một cách đơn giản, an toàn và đáng tin cậy đã chuyển từ một sự tiện lợi thành một nhu cầu thiết yếu. Được thúc đẩy bởi việc áp dụng các công nghệ truy cập từ xa, sự thay đổi này đã giúp các tổ chức tối ưu hóa sản xuất, giảm chi phí đi lại và quản lý các vấn đề vận hành cho nhiều bên liên quan đa dạng. Mặc dù có nhiều lợi ích, việc tăng cường kết nối cũng liên quan đến sự gia tăng các cuộc tấn công mạng trong những năm gần đây, khiến 25% tổ chức coi truy cập từ xa và quản lý tài sản là lỗ hổng lớn nhất trong chương trình an ninh mạng CPS của họ.

xDome Secure Access (SA) là một giải pháp truy cập từ xa linh hoạt, được thiết kế đặc biệt để đáp ứng các nhu cầu cụ thể của môi trường CPS. Nó giúp cân bằng giữa việc truy cập không bị gián đoạn và kiểm soát an toàn các tương tác của bên thứ ba với CPS – tăng cường năng suất, giảm thiểu rủi ro và sự phức tạp trong quản trị, đồng thời đảm bảo tuân thủ cho cả hoạt động trên đám mây lẫn tại chỗ.

Những ý chính

Thiết kế cho Các Hoạt Động CPS: Secure Access được xây dựng để đáp ứng nhu cầu đặc thù của cả người dùng nội bộ và bên thứ ba, cũng như các môi trường sản xuất phức tạp mà chúng hoạt động trong đó.

Bảo mật dành riêng cho CPS: Cho dù được triển khai trên đám mây hay tại chỗ, Claroty đều bảo vệ chống lại nguy cơ khai thác từ xa trong khi vẫn duy trì các biện pháp thực hành kiến ​​trúc tốt nhất như Purdue Model.

Giảm Tài Nguyên Quản Trị: Giảm bớt sự phức tạp trong việc tạo ra, cấp phát và duy trì các danh tính với quản lý chứng chỉ được thiết kế đặc biệt và cấp phát theo yêu cầu.

Duy Trì Tuân Thủ: Tuân thủ các yêu cầu quy định ngày càng tăng và tránh các hình phạt vì không tuân thủ nhờ vào việc ghi chép và ghi lại các phiên truy cập một cách tiên tiến.

Tại Sao CPS Cần Một Giải Pháp Đặc Thù

Các giải pháp truy cập truyền thống như VPN và jump servers đã chứng tỏ ngày càng kém hiệu quả và kém hiệu suất trong việc cung cấp truy cập vào các mạng vận hành vì chúng không được thiết kế để đáp ứng các ràng buộc vận hành đặc thù, các yếu tố bảo mật, hoặc nhu cầu của người dùng.

Một giải pháp truy cập an toàn CPS được thiết kế đặc biệt kết hợp khả năng quản lý quyền truy cập đặc quyền cho nhiều nhiệm vụ vận hành khác nhau và quản lý danh tính một cách liền mạch cho một nhóm người dùng đa dạng. Những yếu tố này, cùng với việc áp dụng các nguyên tắc của Zero-Trust, giúp các tổ chức cung cấp các kiểm soát truy cập chi tiết hỗ trợ các quy trình vận hành đồng thời giảm thiểu bề mặt tấn công trong các môi trường quan trọng của doanh nghiệp.

Bảo Mật Vận Hành (Operations) Với xDome Secure Access

xDome Secure Access được xây dựng cho môi trường vận hành – cung cấp bảo mật, kiểm soát và truy cập dễ dàng vào các tài sản quan trọng của doanh nghiệp bất kể vị trí. Giải pháp này đảm bảo triển khai linh hoạt và không cần cài đặt agent trong một kiến trúc sẵn sàng cho CPS, hỗ trợ các hoạt động nhất quán trong các môi trường có độ trễ cao, với các khả năng bao gồm kiểm soát truy cập nâng cao với quản lý chính sách Zero-Trust, giám sát và ghi lại các phiên truy cập theo thời gian thực, và nhật ký kiểm toán toàn diện các hành động trong phiên.

Khả năng CPS-Native cho phép vận hành từ xa

  • Truy cập từ xa không cần cài đặt agent qua RDP, SSH, HTTP/S, VNC
  • Micro tunnel cho các giao thức đặc thù OT
  • Yêu cầu/cấp phát truy cập theo nhu cầu (just-in-time)
  • Chuyển tập tin cho các hoạt động từ xa
  • Ghi nhật ký phiên và record video
  • Giám sát trực tiếp với khả năng ngắt kết nối
  • Tích hợp với các giải pháp IdP, SIEM, ICAP và các hệ thống khác

Những khả năng này cho phép đạt được kết quả cốt lõi cho sản xuất và các môi trường cơ sở hạ tầng quan trọng khác

Cải thiện năng suất Giảm thiểu rủi ro Giảm độ phức tạp Duy trì sự tuân thủ
Giảm chi phí đi lại Thu hẹp bề mặt tấn công  Giảm chi phí hành chính Giảm thiểu tiền phạt và lệ phí
Tránh thời gian chết Cải thiện tính toàn vẹn của mạng Mở rộng giá trị của các công cụ hiện có Đáp ứng kiểm tra tăng cường
MTTR được cải thiện Phản ứng sự cố chủ động Khả năng mở rộng được nâng cao Cải thiện tình trạng bảo mật
Đơn giản hóa chu kỳ đào tạo Loại bỏ truy cập bất hợp pháp Cải thiện Kiểm soát Bảo mật Tăng cường tính toàn vẹn hoạt động

Tại sao nên chọn giải pháp đám mây?

  • Cập nhật theo thời gian thực: xDome Secure Access được cập nhật ngay khi có phiên bản mới, loại bỏ lịch trình cập nhật phức tạp và các biện pháp triển khai trên nhiều trang site.
  • Bảo mật: Các giải pháp của Claroty sử dụng các nguyên tắc Zero Trust để giảm thiểu rủi ro mạng cũng như tự hào về các chứng chỉ như ISO/IEC 27001, SOC 2 Reporting, GDPR, v.v.
  • Đơn giản: Các giải pháp đám mây giúp giảm tổng chi phí sở hữu bằng cách loại bỏ các rào cản triển khai vật lý và gánh nặng giám sát cơ sở hạ tầng xung quanh.

Bằng cách tiêu tốn ít thời gian và tài nguyên hơn khi triển khai, cập nhật và bảo trì nền tảng, xDome Secure Access cung cấp TCO tổng thể thấp hơn dưới dạng giải pháp SaaS.

Nhận thấy rằng không có hai mạng vận hành nào giống hệt nhau, xDome Secure Access duy trì một mô hình triển khai linh hoạt, hỗ trợ kiến trúc bảo mật nhiều lớp trong cả môi trường đám mây và tại chỗ. Tính linh hoạt này cho phép Claroty tùy chỉnh cách cung cấp giải pháp sao cho phù hợp với các yêu cầu vận hành riêng biệt, cân nhắc về chi phí, hoặc ranh giới quy định – và dễ dàng di chuyển người dùng sang môi trường đám mây khi cần thiết.

xDome hoạt động như thế nào

xDome SA hoạt động bằng cách phân đoạn quyền truy cập của người dùng thành nhiều giai đoạn, áp dụng các nguyên tắc của Zero Trust vào quản lý chính sách truy cập thông qua xDome Access Manager và các điểm truy cập cục bộ xDome.

  • xDome Access Manager: Được lưu trữ trên đám mây hoặc tại chỗ, Access Manager cung cấp giao diện quản lý tập trung toàn bộ hệ thống triển khai và là cổng thông qua đó người dùng kết nối vào mạng.
  • xDome Local Access Point: Được đặt trong mạng vận hành để kết nối với các thiết bị cục bộ và hiển thị giao diện của chúng cho người dùng.

Hai thành phần này giao tiếp với nhau qua các kênh mã hóa xuyên qua ranh giới mạng vận hành, tuân thủ các tiêu chuẩn an ninh mạng tốt nhất và đảm bảo rằng người dùng từ xa không bao giờ có quyền truy cập trực tiếp vào mạng vận hành, đồng thời vẫn hỗ trợ nhu cầu truy cập của họ. Các phiên truy cập được ghi lại để phục vụ cho việc phản hồi sự cố và kiểm toán sau này.

xDome Secure Access nâng cao hiệu suất làm việc, giảm thiểu sự phức tạp và rủi ro, đồng thời đảm bảo tuân thủ các quy định trong nhiều ngành công nghiệp khác nhau. Khác với các giải pháp truy cập từ xa truyền thống, xDome được thiết kế chuyên biệt cho các nhu cầu cụ thể của ngành sản xuất và các môi trường hạ tầng quan trọng khác, giúp giảm thiểu rủi ro an ninh mạng, củng cố tính liên tục trong kinh doanh và bảo vệ các quy trình CPS quan trọng.

VietSunshine là nhà phân phối của Claroty tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.