Zero Trust para sistemas on-premise y legacy
Una capa de seguridad de software sobre su red existente. Sin dependencia de la nube, sin recableado, sin tiempo de inactividad.
Trusted by leading companies
You are about to access ACME CUI Server:
- Proceed according to our internal security policy.
- You can contact IT at it@acme.com
Las redes planas funcionan con confianza implícita.
Dentro de la mayoría de plantas y sitios la red es plana: una vez que un usuario, contratista o dispositivo está en ella, puede alcanzar casi todo. La confianza es implícita, otorgada por la ubicación en la red en lugar de por la identidad. Un solo portátil comprometido por phishing, un proveedor con permisos excesivos o un jump host comprometido hereda esa confianza y se mueve lateralmente hacia los sistemas que importan.
Las soluciones tradicionales no encajan en OT. No se pueden instalar agentes en PLCs, HMIs ni RTUs. Los proxies enrutados a la nube rompen la disponibilidad y las reglas de residencia de datos. Las VPN extienden la red plana a usuarios remotos en lugar de restringirlos. La capa de control sigue funcionando bajo la suposición de que todos los que están dentro son de confianza.
Zero Trust reemplaza la confianza basada en la ubicación por la identidad verificada en cada sesión. La parte difícil en OT es aplicarlo sin tocar los endpoints ni recablear la red, que es exactamente donde un overlay a nivel de red gana su lugar.
Zero Trust, aplicado donde los agentes no pueden llegar.
Zero Trust, tal como se define en NIST 800-207, se basa en unos pocos principios: nunca confiar por defecto, verificar cada solicitud por identidad, conceder el mínimo privilegio y asumir la brecha para que una cuenta comprometida no pueda alcanzar todo el patrimonio. El modelo está bien comprendido. Implementarlo en equipos que no pueden ejecutar un agente es la brecha.
Access Gate aplica esos principios a nivel de red. Cada sesión se autentica contra su proveedor de identidad existente, se autoriza por activo y protocolo, y se registra de forma continua. Los recursos a los que un usuario no tiene derecho quedan ocultos, invisibles a nivel de red, de modo que la superficie de ataque se reduce exactamente a lo que cada identidad tiene permitido ver.
Zero Trust sin recableado ni agentes.
Overlay, operativo en horas.
Access Gate se despliega como un overlay definido por software sobre la red existente. Sin agentes en los endpoints, sin cambios de VLAN, sin tiempo de inactividad. El control de acceso basado en identidad, el cifrado y el registro por sesión son inmediatos, y cada recurso queda oculto a las identidades que no están autorizadas para él.
Aplique el mínimo privilegio en todo el patrimonio.
Las sesiones migran detrás del gate, que se convierte en el punto de aplicación: políticas por usuario, dispositivo y protocolo, MFA desde su IdP existente, y verificación continua que vuelve a autenticar cuando el riesgo cambia. Los nuevos activos, plantas o sitios se añaden como un cambio de configuración, no como un rediseño de red.
NIST 800-171, NIS2 e IEC 62443, evidenciados de forma continua.
El acceso vinculado a la identidad se alinea directamente con las familias de control de acceso que buscan los auditores: los controles AC e IA de NIST 800-171, la gestión de acceso y el registro del Article 21 de NIS2, y los requisitos de IEC 62443 para identificación, autenticación y control de uso. El MFA se aplica en el proxy, el mínimo privilegio es el valor por defecto, y cada decisión queda registrada.
Como la aplicación y el registro ocurren en el gate, la evidencia de auditoría se genera de forma continua, con usuario, activo, protocolo y marca de tiempo en cada sesión, en lugar de reconstruirse a partir de registros dispersos de dispositivos la semana antes de una evaluación.
Dónde encaja el acceso Zero Trust.
Acceso de terceros y proveedores
Los integradores y OEM necesitan entrar a máquinas específicas, no a toda su red. Cada sesión de proveedor se autentica, se limita a un único activo y protocolo, se acota en el tiempo y se graba, de modo que el mantenimiento remoto nunca se convierte en una vía de entrada a la red plana.
Learn moreOperaciones OT privilegiadas
Los ingenieros que acceden a PLCs, HMIs e historiadores se autentican con su identidad existente y MFA. El acceso es de mínimo privilegio por activo, y cada acción queda registrada, reemplazando las credenciales compartidas y el acceso permanente por sesiones verificadas y auditables.
Learn morePatrimonios multi-sitio y air-gapped
El overlay funciona completamente on-premise sin dependencia de la nube, por lo que la misma política Zero Trust se aplica en una planta conectada, una subestación aislada o un enclave clasificado, gestionado de forma centralizada sin ampliar la superficie de ataque.
Learn moreZero-Trust Adaptado a Redes Industriales
El Access Gate de Trout lleva los principios zero-trust a entornos donde las soluciones de identidad tradicionales no pueden llegar.
Acceso Primero la Identidad
Cada usuario y dispositivo autenticado antes de acceder a cualquier recurso. Sin excepción, sin confianza implícita.
Mínimo Privilegio
Los usuarios solo ven lo que necesitan. Todo lo demás está oculto e invisible a nivel de red.
Verificación Continua
Las sesiones se monitorean en tiempo real. Los cambios de riesgo desencadenan automáticamente una re-autenticación.
Mapeo de Cumplimiento
Alineación directa con los controles NIST 800-171 AC, gestión de acceso NIS2 y requisitos IEC 62443.
Pista de Auditoría Completa
Cada intento de acceso, decisión de política y sesión registrada y consultable para evidencias de cumplimiento.
Arquitectura Overlay
Se despliega sobre su red existente. Sin recableado, sin dependencia de la nube, sin tiempo de inactividad.
Descargar la Ficha Técnica del Access Gate.
Obtenga la descripción completa del producto con capacidades técnicas, modelo de despliegue, alineación de cumplimiento y referencias de clientes.
Contenido
Arquitectura del producto, modelo de despliegue, capacidades clave (aplicación proxy, micro-DMZ, acceso basado en identidad), alineación de cumplimiento y despliegues reales de clientes.
Verlo en Acción
Solicite una demo en vivo para ver cómo el Access Gate se despliega en su red sin recableado ni tiempo de inactividad.
Preguntas y Respuestas
Agentes requeridos. El Access Gate aplica zero-trust a nivel de red sin instalar software en endpoints, PLCs o equipos heredados.
Una VPN extiende su red plana a usuarios remotos, una vez conectados, pueden alcanzar todo. El Access Gate aplica políticas por usuario, dispositivo y recurso. Los usuarios solo ven a lo que están autorizados.
Sí. El Access Gate aplica control de acceso a nivel de red, no en el endpoint. PLCs, HMIs y sistemas SCADA heredados están protegidos sin instalar agentes.
El Access Gate se integra con Active Directory, Entra ID, Okta y cualquier proveedor SAML u OIDC. Los usuarios se autentican con sus credenciales existentes y MFA.
Sí. El Access Gate funciona completamente en las instalaciones sin dependencia de la nube. Diseñado para entornos clasificados, air-gapped y regulados.
Puede agregar nuevos activos, plantas o sitios sin rediseñar. El overlay está definido por software, agregar un nuevo enclave es un cambio de configuración, no un rediseño de red.
Access Gate implementa los pilares de NIST 800-207 a nivel de red: cada sesión se verifica por identidad, se concede con mínimo privilegio por activo y protocolo, y se evalúa de forma continua, con los recursos no autorizados ocultos. Lo hace sin agentes en los endpoints, por lo que cubre los sistemas OT y heredados que las herramientas Zero Trust basadas en agentes no pueden alcanzar.