NERC CIP

安全特權及遠端存取電網與公用事業

對能源公用事業而言，工業控制系統不但規模龐大，架構更極其複雜，要滿足 NERC的特權帳號要求，對業者而言頗為棘手。除此之外，標準第 5 版更將涵蓋範圍擴大，加入在重要網路實體使用特權帳號的新內容及要求。透過 CyberArk，電力公司可配置解決方案來滿足 NERC 對特權存取控制、遠端存取管理及存取權撤銷的要求。在工業控制系統內，CyberArk 特權帳號安全解決方案可同時保護內部存取及遠端供應商存取，讓所有各方安全連線至目標系統，而無需披露特權帳號憑證以及讓組織曝露於新的風險。解決方案與組織內的一系列系統、設備及應用程式整合，對所有工業控制基礎設施建立可歸責、高運作效率及防篡改的稽核記錄。主要優點：

• 確保每次使用特權帳號或共用帳號的可歸責性，以符合 NERC CIP 規定
• 透過「即時」監控連線保護外部承包商的遠端存取
• 記錄每個特權連線，以按情境回放
• 區隔特權連線與鎖定目標的精密攻擊，而不洩露特權憑證
• 利用防篡改且專利持有的數位金庫保護安全特權憑證及連線記錄
• 集中化執行政策及存取工作流程，靈活應對各種業務流程
• 使用內建或自訂報告稽核及追蹤每個特權帳號及活動