NERC CIP
安全特權及遠端存取電網與公用事業
對能源公用事業而言,工業控制系統不但規模龐大,架構更極其複雜,要滿足 NERC的特權帳號要求,對業者而言頗為棘手。除此之外,標準第 5 版更將涵蓋範圍擴大,加入在重要網路實體使用特權帳號的新內容及要求。透過 CyberArk,電力公司可配置解決方案來滿足 NERC 對特權存取控制、遠端存取管理及存取權撤銷的要求。在工業控制系統內,CyberArk 特權帳號安全解決方案可同時保護內部存取及遠端供應商存取,讓所有各方安全連線至目標系統,而無需披露特權帳號憑證以及讓組織曝露於新的風險。解決方案與組織內的一系列系統、設備及應用程式整合,對所有工業控制基礎設施建立可歸責、高運作效率及防篡改的稽核記錄。主要優點:
- 確保每次使用特權帳號或共用帳號的可歸責性,以符合 NERC CIP 規定
- 透過「即時」監控連線保護外部承包商的遠端存取
- 記錄每個特權連線,以按情境回放
- 區隔特權連線與鎖定目標的精密攻擊,而不洩露特權憑證
- 利用防篡改且專利持有的數位金庫保護安全特權憑證及連線記錄
- 集中化執行政策及存取工作流程,靈活應對各種業務流程
- 使用內建或自訂報告稽核及追蹤每個特權帳號及活動