Claroty Secure Remote Access - безопасный удаленный доступ, который сводит к минимуму риски, которые удаленные пользователи, включая сотрудников и сторонних поставщиков, представляют для сетей OT. Он обеспечивает единый управляемый интерфейс, через который все внешние пользователи подключаются до выполнения обновлений программного обеспечения, периодического обслуживания и других действий по поддержке активов в сетях систем промышленного управления. Система обеспечивает управление паролями, аутентификацию и политики контроля доступа для удаленных подключений, а также отслеживает и записывает удаленные сеансы. Сетевые администраторы используют SRA для проактивного контроля того, каким пользователям предоставляется доступ к промышленным ресурсам управления, для какой цели и в какие периоды времени.

Безопасный удаленный доступ предоставляет организациям следующую ценность:

• Изоляция критически важных промышленных систем от неуправляемых и небезопасных VPN, а также сценариев с переходной коробкой.
• Устранение одного из наиболее критических векторов атак, которые злоумышленники использовали для получения доступа к промышленным системам - пути, которые были использованы в нескольких атак на АСУ ТП
• Устранение уязвимостей от передачи паролей между внутренними группами или командами, работающих на внешних подрядчиков
• Детальный аудит с видеозаписями сеансов и подробными отчетами с расширенными возможностями фильтрации

Случаи использования

1. Сетевые администраторы. Иметь полную видимость и контроль доступа третьих лиц и сотрудников до, во время и после удаленного сеанса.
2. OT Plant/Operation. Может отслеживать и просматривать удаленные сеансы и проверять соответствие заявленной цели пользователя с фактической активностью сеанса.
3. Команды безопасности и аудиторы. Может подтвердить, что политики удаленного доступа последовательно внедряются в промышленных средах, просматривать активные и записанные сеансы на основе оценок рисков.