OTACCESS

OTACCESS

Bayshore OTaccess: acceso remoto seguro para redes OT

Una solución flexible, específica de OT, de acceso privado y seguro para el acceso controlado a los activos y servicios de OT designados, fácil administración de usuarios y opciones de compra de gastos de capital y operaciones. .

  • Acceso remoto granular y seguro, más preciso que las VPN.
  • Controlado por protocolo + por actividad + por asiento exclusivo para su entorno.
  • Garantiza que los activos y la red de OT no se puedan manipular de forma remota fuera del campo visual.
  • Disponible como solución de hardware local o como servicio en la nube.
  • Minimiza la superficie de ataque y habilita la opción más segura para que los empleados remotos o proveedores externos accedan a los puntos finales dentro de la red OT.

Visión general

OTaccess es un producto de acceso remoto de red definido por software y alojado en la nube con soporte para microtúneles encriptados, autenticación de dos factores, usuarios y grupos de Microsoft Active Directory y capacidades específicas de acceso a terminales orientadas en torno a los requisitos de seguridad de la red OT.

OTaccess proporciona la aplicación de políticas en sesión basada en contenido para ciertos conjuntos de reglas definidos, y la lista disponible de políticas se expandirá automáticamente sin que sea necesaria la intervención del usuario.

OTaccess es una alternativa competitiva tanto a los productos VPN empresariales genéricos como a las herramientas de red definidas por software. Ofrece controles de políticas nativos para protocolos OT y admite la administración de un solo panel a través de la instancia de nube privada del cliente del portal de administración.

Controles de políticas nativas

Aprovisionamiento de OTacess

Una vez que realice un pedido o envíe una orden de compra a Bayshore, nuestro equipo comenzará el proceso de aprovisionamiento para su OTaccess Cloud dedicada. Se le otorgarán credenciales administrativas cuando esté listo; Mientras eso está en progreso, puede instalar el software OTaccess Endpoint Gateway que le proporcionaremos.

Su siguiente paso es crear usuarios y servicios. Los usuarios pueden autenticarse localmente dentro de su OTaccess Cloud, o puede proporcionar acceso a su servidor AD a través de LDAP. La configuración del servidor AD es útil porque utiliza el mismo modelo de proxy que cualquier otro servicio OTaccess, por lo que es una buena práctica para aprender a usar la interfaz web.

Finalmente, puede proporcionar el cliente de acceso remoto a los usuarios externos. Estará preconfigurado para apuntar a su OTaccess Cloud. Pueden instalarlo y, suponiendo que sus credenciales ya sean válidas, acceder de inmediato a cualquier servicio para el que estén habilitadas sus cuentas.

Preguntas frecuentes

P: ¿En qué se diferencia OTaccess de una VPN?

R: OTaccess controla el acceso por protocolo, puerto y usuario. Antes de que se permita cualquier acceso, OTaccess requiere que un servicio en un punto final haya sido expuesto (definiendo tanto el puerto de destino como el protocolo / servicio) y un usuario debe haber recibido permiso explícito para acceder a esa combinación de punto final / servicio.

 

P: ¿Qué es la arquitectura de transporte OTaccess?

R: OTaccess Endpoint Gateway inicia un túnel SSL estándar desde dentro de su red a su instancia de nube aprovisionada de la interfaz de administración de OTaccess. Ese túnel es persistente de forma predeterminada y solo se inicia desde dentro de su red hacia el destino externo. Los usuarios remotos autorizados inician una solicitud de conexión desde sus ubicaciones a través del cliente OTaccess, que se conecta a su instancia de nube dedicada, autentica al usuario y luego asigna su intento de conexión a la lista conocida de puntos finales autorizados / destinos de servicio. Si todas esas comprobaciones tienen éxito, la instancia en la nube del software OTaccess envía la sesión del usuario remoto al OTaccess Endpoint Gateway que, a su vez, la vuelve a enviar al punto final de destino real.

 

P: ¿OTaccess admite la integración de Active Directory (AD) a través de LDAP?

R: si. OTaccess se puede configurar para validar las credenciales de usuario y grupo a través del servidor AD de su empresa. Para utilizar esta función, el servidor AD se expone a su instancia de nube OTaccess mediante un túnel OTaccess estándar y las consultas LDAP se envían durante cada acción de autenticación de usuario.

 

P: ¿OTaccess admite la autenticación de dos factores?

R: si. OTaccess solicita un número de teléfono móvil para cada usuario y utiliza SMS para enviar un código de autorización a ese número cada vez que el usuario se autentica en el sistema.

 

P: ¿OTaccess está disponible en un formato de dispositivo que pueda implementar en el sitio?

R: Todavía no. Nuestra intención es comenzar con la versión alojada en la nube de OTaccess y hacer que una versión puramente local esté disponible en 2019.

 

P: ¿Puedo usar OTaccess para habilitar túneles de protocolo OT persistentes de sitio a sitio?

R: si. Contáctenos para discutir este caso de uso con más detalle.

 

P: ¿Puedo obtener una prueba o una demostración de OTaccess?

R: Puede suscribirse durante un mes al nivel mínimo de suscripción, sin más obligaciones.

Enviar comentarios

Historial

Guardado

Comunidad

: