Remote access is de nr. 1 attack vector in OT. Toch kunnen we het niet meer missen. De vraag is dus: hoe mitigeren we de risico’s?
Hoe zorg je ervoor dat een remote user pas kan toegang krijgt na goedkeuring? En is er een slimme manier om te zorgen dat de remote user niet ongeautoriseerd kan “doorhoppen” vanaf de legitieme doelhost? En hoe kun je met remote engineering tools op een veilige manier verbinden met een PLC? Is het mogelijk om terug te kijken welke acties een remote user uitgevoerd heeft? En wat als de ene gebruiker meer mag dan de andere? Klopt het Privileged Access Management ervoor zorgt dat de wachtwoorden van de doelhosts verborgen blijven voor remote users? Is dit ook te combineren met multi-factor authenticatie? Hoe voorkom je dat een remote user verbinding kan maken zonder vooraf toestemming te vragen? Actemium vertelt niet alleen dát het kan, we laten het ook zien! Meld je aan en kom naar onze demo!
Gert Ippel, Actemium