Proteção de identidade
para Petróleo e Gás

Silverfort ajuda as organizações de petróleo e gás a proteger sua superfície de ataque de identidade, mitigando o risco de ransomware e estendendo a proteção MFA a todos os recursos em seus ambientes de TI e TO.

Desafio 1

 
Convergência TI/OT e acesso de terceiros

Desde a convergência dos ambientes de TI e TO, as redes de TO precisam ser acessadas regularmente por prestadores de serviços e prestadores de serviços terceirizados para manutenção e suporte, criando um link entre redes isoladas e sistemas externos. As transferências de arquivos entre redes de TO e TI desgastam ainda mais o isolamento entre as duas redes.

Desafio 2

 
Redes Air-Gapped expostas a ransomware

Como as redes air-gapped estão se tornando mais interconectadas, os invasores podem explorar essas lacunas para se infiltrar na rede OT e implantar cargas úteis de ransomware em ativos críticos, como estações de trabalho de engenharia, IHMs e bancos de dados. Essa propagação de ransomware pode levar à inatividade operacional, perda de dados e perdas financeiras significativas.

Desafio 3

 
Mudando para Active Directory Log-in único

À medida que as redes TO passaram da autenticação local para Active Directory Single Sign-On (SSO), o acesso do usuário tornou-se mais simples. Uma falha de segurança significativa também foi exposta como resultado disso. Depois que um invasor obtém acesso à rede, as credenciais centralizadas facilitam o movimento lateral, aumentando o risco de uma violação causar danos significativos.

 

Como funciona o dobrador de carta de canal Silverfort ajuda as empresas de manufatura a superar esses desafios

Acesso seguro de terceiros

Silverfort não requer agentes nos dispositivos protegidos, o que significa que a MFA pode ser aplicada em todas as tentativas de acesso a qualquer recurso, incluindo aquelas feitas por fornecedores externos. Isto garante que apenas pessoal autorizado possa acessar a rede e reduz significativamente a superfície de ataque.

O suporte ao token FIDO2 ajuda a prevenir ataques de movimento lateral

Ao oferecer suporte a tokens FIDO2, Silverfort adiciona uma camada extra de proteção à rede OT contra movimentos laterais. Ao exigir uma autenticação forte para cada tentativa de acesso, mesmo que um invasor obtenha acesso inicial, sua capacidade de se mover lateralmente e espalhar ransomware é severamente limitada.

Integração perfeita de AD e recursos de SSO

Silverfortintegração direta com Active Directory permite que os usuários aproveitem os benefícios do acesso SSO enquanto mantêm proteção total contra ameaças de identidade. Essa abordagem simplifica o processo de autenticação e aprimora a postura geral de segurança.

"Silverfort está nos ajudando a proteger mais de 50 servidores legados de fabricação com acesso RDP, que é protegido por MFA. Silverfort não está apenas fornecendo proteção MFA, mas também nos fornecendo insights práticos sobre a detecção de ameaças em cada solicitação de autenticação.”

 

- Fabian Jura, gerente de infraestrutura de TI da STARCO

 

Saiba mais

Proteja sua organização de Petróleo e Gás hoje