Sécuriser l’accès aux comptes à privilèges et l’accès à distance vers le réseau électrique et les services publics

Pour les services énergétiques, le respect de la conformité NERC pour les comptes à privilèges peut être difficile en raison de la taille et de la complexité des systèmes de contrôle industriel. À ce défi s’ajoute la version 5 de la norme qui étend sa portée, incluant de nouveaux éléments et exigences ayant trait à l’utilisation des comptes à privilèges au sein de cyber entités critiques.

Avec CyberArk, les services énergétiques peuvent mettre en place les applications afin de respecter la conformité NERC pour le contrôle de l’accès aux comptes à privilèges, la gestion de l’accès à distance et la révocation de l’accès.  Dans les systèmes de contrôle industriel (ICS) CyberArk Privileged Account Security protège à la fois l’accès interne et l’accès du fournisseur distant, autorisant les parties à se connecter aux systèmes cibles de façon sécurisée, sans divulguer l’identifiant du compte à privilèges et sans introduire de nouveaux risques pour l’entreprise. La solution s’intègre à une gamme de systèmes, dispositifs et applications dans l’entreprise, instaurant la responsabilité, l’efficacité fonctionnelle et une trace d’audit inviolable dans l’ensemble de l’infrastructure de contrôle industriel.

Avantages clés:

  • Obtenir une conformité NERC CIP en assurant la responsabilité pour chaque utilisation des comptes partagés et des comptes à privilèges.
  • Sécurisez l’accès à distance pour les prestataires extérieurs avec une « supervision en binôme » supervision de la session en temps réel
  • Enregistrer chaque session de comptes à privilèges pour une lecture basée sur le contexte
  • Isoler les sessions de comptes à privilèges à partir des attaques ciblées et sophistiquées sans exposer l’identifiant du compte à privilèges
  • Sécuriser les identifiants des comptes à privilèges et les enregistrements de session dans un coffre numériqueinviolable et breveté
  • Gérez les règles de façon centralisée et accédez aux worflows qui doivent être flexibles pour répondre aux exigences métiers.
  • Audit et analyse de tous les comptes à privilèges et des activités liées à ces comptes à l’aide de rapports intégrés prédéfinis ou personnalisés

RESSOURCES