ISA | IEC 62443
A conformidade com a ISA/IEC 62443 não precisa ser complicada.
Saiba como a Gestão de Acesso Privilegiado facilita o processo.
A conformidade com a ISA/IEC 62443 não precisa ser complicada.
Saiba como a Gestão de Acesso Privilegiado facilita o processo.
A série de padrões 62443 desenvolvida pela ISA (International Society of Automation) e adotada pela IEC (International Electrotechnical Commission) fornece um framework para mitigar vulnerabilidades em Sistemas de Controle e Automação Industrial (Industrial Automation and Control Systems, ou IACS), associados à Indústria 4.0 e à infraestrutura crítica.
Para acessar e executar ações em sistemas industriais, normalmente são necessárias credenciais privilegiadas ou administrativas, que permitem modificar inúmeras configurações no ambiente. Assim, caso um agente malicioso obtenha de forma indevida essas credenciais, é possível roubar dados críticos ou até causar danos irreversíveis aos sistemas industriais.
Os elementos contidos nos padrões ISA 62443 trazem um conjunto de métodos e técnicas de proteção de sistemas industriais, envolvendo a implementação de políticas de segurança associadas à IACS. Essas políticas preveem a gestão adequada das credenciais de usuários – tanto próprios quanto terceiros – além de permissões e monitoramento do acesso remoto a esses sistemas.
A funcionalidade de gravação de sessão da Segura® PAM permite registrar e armazenar de forma segura as ações de manutenção. Desta maneira é possível melhorar a retenção do conhecimento técnico, garantindo assim a maior independência dos fornecedores dos produtos associados à IACS.
Assim, é possível superar os desafios de gestão de acessos em sistemas industriais críticos, e alcançar conformidade aos padrões ISA/IEC 62443.
A Segura® permite também estabelecer uma forma segura e simplificada para autorizar e monitorar todos os usuários privilegiados em IACS, baseada nos controles exigidos da série de padrões ISA 62443.
Algumas ações que a solução Segura® podem ajudar sua organização para conformidade com a ISA/IEC 62443:
Definindo e aplicando políticas de segurança
Definir e reforçar as políticas de segurança associadas à autorização em vários Sistemas de Controle e Automação Industrial. A Segura® se torna o principal ponto de gerenciamento de usuários para esses sistemas.
Gerenciamento de privilégios
Permitir conceder ou revogar privilégios a usuários, garantindo a implementação das políticas de privilégio mínimo.
Sessões remotas seguras
Fornecer uma forma de realização de sessões remotas através de credenciais privilegiadas, sem que o usuário conheça a senha da credencial.
Monitoramento e aplicação de políticas
Monitorar sessões remotas e sinalizar eventuais violações de políticas de acesso a credenciais privilegiadas em sistemas.
O Segura® PAM Core oferece gerenciamento centralizado de acesso, para máxima proteção e controle de credenciais genéricas e de alto privilégio, fornecendo armazenamento seguro, segregação de acesso e total rastreabilidade de uso.
Ao configurar grupos de acesso, você pode definir os usuários administradores que terão permissão para receber uma senha de acesso físico e o grupo de usuários que podem usar o acesso remoto fornecido pela solução para acessar um dispositivo ou sistema de destino.
Todos os casos podem seguir fluxos de trabalho de aprovação de vários níveis e motivos fornecidos pelo usuário solicitante. Tudo isso em uma interface fácil de usar e altamente auditável.
Conheça nossa solução PAM:
rapidez e facilidade na proteção de acessos privilegiados
Fale com nossos especialistas e descubra tudo o que a senhasegura pode fazer pela sua empresa!
O senhasegura é uma solução líder global em gerenciamento de acesso privilegiado com a missão de eliminar o abuso de privilégios em organizações de todo o mundo.É recomendada para as empresas nos seguintes cenários:
