ISA/IEC 62443
A conformidade com a ISA/IEC 62443 não precisa ser complicada. Saiba como a Gestão de Acesso Privilegiado facilita o processo de conformidade.
A série de padrões 62443 desenvolvida pela ISA (International Society of Automation) e adotada pela IEC (International Electrotechnical Commission) fornece um framework para mitigar vulnerabilidades em Sistemas de Controle e Automação Industrial (Industrial Automation and Control Systems, ou IACS), associados à Indústria 4.0 e à infraestrutura crítica.
Para acessar e executar ações em sistemas industriais, normalmente são necessárias credenciais privilegiadas ou administrativas, que permitem modificar inúmeras configurações no ambiente. Assim, caso um agente malicioso obtenha de forma indevida essas credenciais, é possível roubar dados críticos ou até causar danos irreversíveis aos sistemas industriais.
Os elementos contidos nos padrões ISA 62443 trazem um conjunto de métodos e técnicas de proteção de sistemas industriais, envolvendo a implementação de políticas de segurança associadas à IACS.
Essas políticas preveem a gestão adequada das credenciais de usuários – tanto próprios quanto terceiros – além de permissões e monitoramento do acesso remoto a esses sistemas.
Como ajudamos você na conformidade com a ISA/IEC 62443?
A funcionalidade de gravação de sessão do senhasegura permite registrar e armazenar de forma segura as ações de manutenção. Desta maneira é possível melhorar a retenção do conhecimento técnico, garantindo assim a maior independência dos fornecedores dos produtos associados à IACS.
Desta forma, é possível superar os desafios de gestão de acessos em sistemas industriais críticos, e alcançar conformidade aos padrões ISA/IEC 62443.
O senhasegura permite estabelecer uma forma segura e simplificada para autorizar e monitorar todos os usuários privilegiados em IACS, baseada nos controles exigidos da série de padrões ISA 62443.
Algumas ações que a solução senhasegura podem ajudar sua organização para conformidade com a ISA/IEC 62443:
Definir e reforçar as políticas de segurança associadas à autorização em múltiplos Sistemas de Controle e Automação Industrial. O senhasegura se torna o principal ponto de gerenciamento de usuários a esses sistemas.
Permitir conceder ou revogar privilégios a usuários, garantindo a implementação das políticas de privilégio mínimo.
Fornecer uma forma de realização de sessões remotas através de credenciais privilegiadas, sem que o usuário conheça a senha da credencial.
Monitorar sessões remotas e sinalizar eventuais violações de políticas de acesso a credenciais privilegiadas em sistemas.
O senhasegura, em parceria com a Baumier – distribuidor autorizado no Brasil de produtos de comunicação para redes industriais – permite a implantação de uma solução completa para a adequada proteção de sistemas da Indústria 4.0 e de Infraestrutura Crítica.
O senhasegura é um membro de apoio da Global Cybersecurity Alliance (https://isaautomation.isa.org/cybersecurity-alliance/) As iniciativas incluem a expansão do desenvolvimento e uso de padrões da indústria, a criação de programas de educação e certificação, a defesa da conscientização sobre segurança cibernética e abordagens sensatas com os governantes e órgãos reguladores do mundo.
PAM Core – Gerenciamento do Ciclo Completo
de Credenciais de Alto Privilégio
Gerenciamento centralizado de acesso, com o objetivo de proteger e controlar o uso de credenciais genéricas e de alto privilégio, proporcionando armazenamento seguro, segregação de acesso e total rastreabilidade de uso.
Ao configurar grupos de acesso, você pode definir os usuários administradores que terão permissão para receber uma senha de acesso físico e o grupo de usuários que podem usar o acesso remoto oferecido pela solução para acessar um dispositivo ou sistema de destino.
Todos os casos podem seguir fluxos de trabalho de aprovação multiníveis e motivos fornecidos pelo usuário solicitante.
Para quem é recomendado?
O senhasegura é uma solução líder global em Gestão de Acesso Privilegiado com a missão de eliminar o abuso de privilégios em organizações de todo o mundo.
A solução é recomendada para as empresas nos seguintes cenários:
Empresas com mais de 10 usuários.
Empresas que receberam pontos de atenção em auditoria.
Empresas que devem estar em conformidade com normas e regulações de cibersegurança.
Empresas que desejam implementar as melhores práticas de segurança.
Empresas que sofreram algum incidente de segurança.
Empresas que precisam reduzir custos operacionais.
Reconhecimento Mundial
Em 2021, o senhasegura foi reconhecido como Challenger no relatório Gartner Magic Quadrant. No mesmo ano, o Gartner também nos colocou entre as três melhores tecnologias de PAM do mundo em seu relatório de PAM Critical Capabilities.
Além disso, senhasegura foi listada no relatório Wave da Forrester para Privileged Identity Management 2018, que considerou nossa granularidade de acesso entre as melhores do mercado. Além disso, o senhasegura foi nomeado fornecedor líder pela KuppingerCole em seu relatório Leadership Compass 2021.
Ebook
Prevenção a Fraudes
Depoimentos
"senhasegura é um ótimo produto que oferece múltiplas soluções para o uso diário. Ele pode ser implantado e integrado muito rapidamente, o que o torna muito simples para detectar quem, quando e como as conexões para sistemas críticos de destino, incluindo TI / OT, são realizadas."
Engenheiro
"senhasegura oferece um conjunto completo e seguro de recursos PAM para gerenciamento de senha em nosso complexo ambiente multisite, incluindo nossas subsidiárias na América do Sul. A solução também é adequada para nossas fábricas da Indústria 4.0 associadas à indústria farmacêutica."