El acceso remoto es necesario. La confianza implícita lo vuelve un riesgo.
Dar acceso remoto a una red plana es entregar las llaves de todo. Access Gate despliega Zero-Trust dentro de su LAN primero, y luego abre acceso remoto controlado a sistemas específicos, no a toda su red.
Trusted by leading companies
El acceso remoto es la vía de entrada más común a la OT.
La adopción del acceso remoto está creciendo: los integradores ponen en marcha líneas, los fabricantes de equipos originales dan servicio a variadores y los ingenieros dan soporte a instalaciones que rara vez visitan físicamente. Las herramientas habituales para ello, las VPN y los servidores de salto, fueron diseñadas para extender la red hasta el usuario remoto, no para limitar a qué puede acceder ese usuario.
Una vez que una VPN se conecta, el equipo remoto tiene confianza implícita y acceso total. Un portátil de proveedor comprometido, una credencial reutilizada o un contratista que mantiene el acceso mucho después de finalizar el trabajo heredan ese alcance. El acceso remoto y de terceros es, repetidamente, el vector detrás de los mayores incidentes en OT.
La solución no es una VPN más grande. Es un acceso gestionado en lugar de enrutado: cada sesión remota autenticada por identidad, limitada a un único activo y protocolo, registrada y eliminada cuando se cierra la ventana, de modo que una conexión remota nunca sea una vía de entrada a la red más amplia.
Sesiones intermediadas y vinculadas a la identidad, no túneles de red.
Access Gate gestiona cada sesión mediante un proxy consciente del protocolo. El usuario remoto se autentica con su proveedor de identidad existente desde el navegador, obtiene una sesión hacia un recurso autorizado a través de un protocolo autorizado, y nunca recibe una dirección IP en su red. SSH, RDP, VNC, HTTP, Modbus y OPC UA se inspeccionan en la capa de aplicación, lo que permite habilitar un protocolo mientras se restringen las acciones que puede realizar.
Zero Trust dentro de la LAN primero, luego acceso remoto controlado.
Establecer Zero Trust en el interior.
Access Gate se despliega como una capa superpuesta y somete primero la red interna al control de acceso basado en identidad, sin agentes y sin recablear. Antes de abrir cualquier acceso remoto, los flujos internos ya están autenticados, con mínimo privilegio y registrados, de modo que el acceso remoto se añade a una red controlada, no a una red plana.
Abrir el acceso a sistemas, no a la red.
Los usuarios remotos se conectan a través del navegador al gateway y son intermediados hacia activos específicos. Cada sesión se autentica, se acota por activo, protocolo, método y ventana de tiempo, se graba y se termina automáticamente cuando concluye la ventana. Se pueden exigir y registrar acuerdos de acceso antes de iniciar una sesión. Los proveedores no instalan nada; el equipo de IT no gestiona endpoints que no le pertenecen.
Dónde encaja el acceso remoto intermediado.
Mantenimiento de terceros y OEM
Un proveedor de variadores o un integrador necesita acceder a una única máquina durante una ventana de servicio. Obtiene una sesión de navegador a ese activo mediante el protocolo acordado, limitada en el tiempo y grabada, y nada más. El acceso termina con la ventana, sin ninguna cuenta VPN permanente que olvidar.
Learn moreIngenieros internos entre sitios
Los ingenieros dan soporte a plantas que no pueden visitar. Se autentican con su identidad existente y MFA y alcanzan los PLC, HMI o historiadores específicos a los que tienen derecho, cada sesión con mínimo privilegio y registrada, sustituyendo las credenciales compartidas de los hosts de salto.
Learn moreSitios regulados y air-gapped
Los entornos ITAR, CMMC y clasificados no pueden enrutar sesiones a través de un proxy en la nube. Access Gate intermedia y graba las sesiones remotas completamente en las instalaciones, de modo que el acceso remoto controlado funciona incluso donde internet no llega y los datos no pueden salir del perímetro.
Learn moreAcceso Remoto Diseñado para Entornos Industriales
El Access Gate de Trout reemplaza VPNs y servidores de salto con acceso remoto con conocimiento de protocolo, diseñado para OT, sistemas heredados y entornos regulados.
Sin Túneles VPN
Los proveedores se conectan a través del Access Gate, no a su red. Sin movimiento lateral, sin exposición de red plana.
Inspección de Protocolos
HTTP, SSH, RDP, Modbus, cada protocolo es inspeccionado y filtrado a nivel de aplicación antes de llegar al destino.
Grabación de Sesión
Cada sesión remota es capturada, indexada y reproducible. Pista de auditoría completa para cumplimiento.
Políticas por Sesión
Defina el acceso por usuario, recurso, protocolo, ventana de tiempo y método HTTP. Cada sesión está autorizada individualmente.
Acuerdos de Acceso
Requiera que los proveedores acepten políticas de seguridad antes de cada sesión. Registrado y con marca de tiempo para cumplimiento.
Sin Agentes Requeridos
Funciona a través del navegador. Los proveedores no instalan software. IT no gestiona endpoints que no posee.
Descargar la Ficha Técnica del Access Gate.
Obtenga la descripción completa del producto con capacidades técnicas, modelo de despliegue, alineación de cumplimiento y referencias de clientes.
Contenido
Arquitectura del producto, modelo de despliegue, capacidades clave (aplicación proxy, micro-DMZ, acceso basado en identidad), alineación de cumplimiento y despliegues reales de clientes.
Verlo en Acción
Solicite una demo en vivo para ver cómo el Access Gate se despliega en su red sin recableado ni tiempo de inactividad.
Preguntas y Respuestas
Túneles VPN a su red de producción. El Access Gate hace proxy de las sesiones a nivel de aplicación, los proveedores nunca tocan su red interna.
Los proveedores abren un navegador y se autentican a través del Access Gate. El Gateway hace proxy de su sesión al recurso destino a nivel de aplicación. Nunca obtienen una dirección IP en su red.
El Access Gate soporta HTTP/HTTPS, SSH, RDP, VNC, Modbus TCP y OPC-UA. Cada protocolo es inspeccionado a nivel de aplicación.
Sí. Las reglas de acceso soportan restricciones de tiempo, puede permitir que un proveedor se conecte solo durante una ventana de mantenimiento programada.
Cada sesión remota se graba a nivel de protocolo. Las sesiones SSH capturan E/S de terminal, las sesiones RDP capturan actividad de pantalla y las sesiones HTTP registran todas las solicitudes.
Sí. El Access Gate funciona completamente en las instalaciones sin dependencia de la nube. Diseñado para entornos ITAR, CMMC y air-gapped.
Una VPN o un host de salto coloca al usuario remoto en su red, con una ruta hacia todo una vez conectado. Access Gate, en cambio, intermedia la sesión a nivel de aplicación: el usuario se autentica por identidad, alcanza un único activo autorizado mediante un único protocolo autorizado, nunca obtiene una IP interna y la sesión se inspecciona, se graba y queda limitada en el tiempo. El acceso es a un sistema, no a la red.