Skip to content
Cyolo fehér logó

Biztonságos távoli elérés, OT-ra szabva

Zero trust. Láthatóság. Teljes kontroll – úgy, hogy közben az üzem nem áll meg.

Biztonságos távoli elérés borítókép

Miért kritikus a biztonságos távoli elérés?

Az elmúlt évek legnagyobb incidensei közül több is gyenge távoli hozzáférés miatt történt. A Colonial Pipeline esetben egy MFA nélküli, inaktív VPN-fiók jelszavának kompromittálása volt a belépő, ami végül kritikus leállást okozott.
A Florida, Oldsmar vízmű operátori gépéhez távoli asztal/TeamViewer útján fértek hozzá – közös jelszóval, tűzfal nélkül; a támadó veszélyes műveletet kísérelt meg. (Az eset körülményeiről később több értelmezés is megjelent, de a tanulság ugyanaz: kontrollálatlan, naplózatlan távoli elérés életveszélyes az OT-ban.)


Ma már senki sem engedheti meg magának, hogy egy „random” 4G modem vagy egy ottfelejtett TeamViewer legyen a gyára új hátsó ajtaja. Ha távolról kell beengedni bárkit – saját mérnököt, OEM-et, karbantartót –, azt ideiglenes, naplózott, engedélyezett és minimális jogosultságú csatornán tedd. Erre való a Cyolo.

Miért jött létre a Cyolo?

A Cyolo egy izraeli kiberbiztonsági vállalat, amely kifejezetten az ipari (OT) és kiber-fizikai rendszerek (CPS) biztonságos távoli elérését forradalmasította.
Míg a legtöbb „biztonságos hozzáférési” megoldás az IT-világból érkezik, a Cyolo már a kezdetektől az üzemek valós igényeire épít: 24/7 működés, biztonsági zónák, hálózati szeparáció, és a folyamatos rendelkezésre állás fenntartása.
A gyártókat ma az IT/OT konvergencia hajtja, ugyanakkor ez a határvonal teszi őket a legsebezhetőbbé: az ipar ma a világ kibertámadásainak 26%-át szenvedi el, és a legtöbb esetben a támadási felület egyetlen gyenge pont – például egy távoli kapcsolat.

Mutatjuk, hogyan lesz a távoli elérésed zero-trust és auditálható!

Mitől különleges a Cyolo szoftver?

A Cyolo OT/ICS környezetekhez tervezett, zero-trust elven működő Secure Remote Access megoldás. Lényege, hogy identitás-alapú hozzáférést ad a kritikus eszközökhöz (PLC, HMI, mérnöki állomás, alkalmazások), VPN nélkül, miközben a jogosultság, a naplózás és az ellenőrzés végig a te kezedben marad. A Cyolo PRO (Privileged Remote Operations) kialakítása olyan, hogy minden titok, kulcs és adat a megrendelő határain belül marad – nem „felhőbe kiszervezett” érzékeny hozzáférésről beszélünk, hanem ipari valóságra szabott, késleltetés-szegény, helyben kontrollált elérésről.

Cyolo biztonsági megoldását bemutató infografika
ARM-alapú ipari számítógépekZero Trust Network Access (ZTNA) OT-ra szabva:
Hozzáférés csak igazolt identitás és céleszköz/alkalmazás alapján; nincs „teljes hálózat feltárása” mint egy hagyományos VPN-nél.
PAM / Privileged Remote Operations:

 

Jogosultság-minimalizálás, just-in-time és időzített hozzáférés, session-láthatóság/naplózás, szükség esetén munkamenet-felvétel és visszajátszás a teljes transzparencia érdekében.
On-prem bizalomhatár:

 

Kulcsok, titkok, adatok a saját környezetedben maradnak; nem kell érzékeny hozzáférést szolgáltatói felhőbe költöztetni.
Zökkenőmentes beillesztés:
 
Működik bármilyen meglévő infrastruktúrában, akár több telephelyen vagy elszigetelt OT-zónában is – a rendszeredhez igazodik, nem fordítva.
Láthatóság és felügyelet:
 
Központi áttekintés arról, ki, mikor, mire kapott hozzáférést, auditnyom a megfelelőséghez (NIS2, belső előírások).

Agentless, gyors bevezetés – nincs szükség szoftvertelepítésre vagy hálózati áttervezésre:
A Cyolo teljesen kliensmentes megoldás: a gépgyártók és karbantartók mérnökei egyszerűen, böngészőből jelentkezhetnek be az adott gépre a gyárban, külön telepítés vagy IT-beavatkozás nélkül. Így a hozzáférés biztonságos, gyors és kényelmes – mindkét fél számára

Eredmény: célzott, ideiglenes, naplózott hozzáférés – üzemvitel megakasztása nélkül.

A Cyolo technológia különlegességei

A Cyolo PRO decentralizált architektúrára épül: nincs egyetlen központi komponens, amit, ha megtámadnak, a teljes rendszer megállna.
 Az adatforgalom titkosított, a hozzáférések dinamikusak, és a rendszer képes automatikusan átváltani másik gateway-re hiba esetén.
 Ez nemcsak biztonságot, hanem üzemviteli rugalmasságot és gyorsaságot is ad.


Mutatjuk, hogyan lesz a távoli elérésed zero-trust és auditálható!

 

 

Sok gyártó hivatkozik „Zero Trust”-ra, de a Cyolo az egyetlen, amely nem kér hozzáférést az ügyfél kulcsaihoz vagy titkaihoz.
A rendszer az ügyfél saját bizalmi határain belül működik, így még a szolgáltató sem férhet hozzá semmilyen érzékeny információhoz.

Ez különösen fontos a NIS2, az IEC 62443 és az EU Machinery Regulation 2023/1230 megfeleléséhez – ahol a hozzáférési audit és a privilegizált felhasználók kezelése kiemelt elvárás.

 

 

Zero Trust – de tényleg
Privilegizált hozzáférések kezelése – kis rész, óriási kockázat

 

 

A felhasználók mindössze 10%-a felel a kockázatok 90%-áért.
Ezek a „privilegizált” felhasználók (karbantartók, OEM-mérnökök, SCADA adminok) gyakran a legkritikusabb rendszerekhez férnek hozzá.
A Cyolo a jogosultságok kezelését, naplózását és ideiglenes engedélyezését automatizálja – így minden hozzáférés átlátható, auditálható és visszavonható.

 

 

 

 

A Cyolo nem lassítja, hanem gyorsítja a termelést.
A felhasználók egyetlen felületen férnek hozzá minden szükséges eszközhöz, a bejelentkezés pillanatok alatt megtörténik, és a rendszer nem igényel leállást vagy infrastruktúra-változást. A felület letisztult, AI-alapú elemzésekkel támogatott, így a biztonsági csapatok nem elvesznek a riasztásokban, hanem a valódi fenyegetésekre koncentrálhatnak.

 

Pilot 30 nap alatt: hibrid bevezetés a meglévő rendszereid mellé, leállás nélkül.

 

 

Gyártásra optimalizálva

Hogyan néz ez ki a gyakorlatban?

Egy globális autóipari gyártó a Cyolóval modernizálta az OT-távoli hozzáférést: nem „kitépte” a meglévő eszközeit, hanem hibrid módon épített fel új, zero-trust folyamatot (saját mérnök, OEM, beszállító). A belépés csak a szükséges célra engedélyezett, a munkamenet látható és auditálható – mindezt VPN-szintű hálózatkitettség nélkül.

Forrás: https://cyolo.io/case-studies/modernizing-secure-remote-access-for-a-global-automotive-manufacturer

 

Így NE csináld – és így csinálja a Cyolo

  • NE: korlátlan VPN minden OEM-nek; egyetlen kompromittált jelszó = egész hálózat kinyílik. (Lásd Colonial Pipeline tanulság.)

  • NE: „okos” 4G router a szekrényben, amire senki sem emlékszik, kié, mikor, meddig, mire fér rá. (Lásd Oldsmar-tanulságok.)

  • IGEN, Cyolo: alkalmazás-/eszköz-szintű célhozzáférés, MFA, időkorlát, jóváhagyás, session-naplózás – és minden titok nálad marad.

 

 

Screenshot 2025-11-17 at 12.44.55

Gyakori felhasználások

Karbantartói hozzáférés PLC-hez/HMI-hez
Csak műszakvezető jóváhagyással, időablakban, felvétellel. Tovább
OEM diagnosztika
Elszigetelt cellában, hálózat-kitettség nélkül. Tovább
Válságelhárítás
Több telephelyen – központi szabályozással, helyi titokkezeléssel. Tovább
Ne add meg magad egy jelszónak vagy egy ottfelejtett modemnek. Legyen a távoli hozzáférésed célzott, ideiglenes és naplózott a Cyolóval!

Vásárolj ipari informatika eszközöket most a Com-Forth WEBSHOPBÓL!

Segítünk a választásban!

Kérj díjmentes konzultációt kollégáinktól!

Melegh György, presales és support mérnökünk fiatal kora ellenére óriási tapasztalattal rendelkezik az ipari kommunikációs technológiák terén. Rendelkezik minden létező tanúsítvánnyal, hogy a Moxa termékekkel kapcsolatban magas szintű támogatást (Moxa Technical Support Certificate), presales és konultációs szolgáltatást (Moxa Certified Engineer) és professzionális oktatást (Moxa Certified Trainer) tudjon tartani.
Melegh György
Melegh György
Presales & Support mérnök
gymelegh@comforth.hu
+36-20-242-4403

Együtt formáljuk az ipari digitalizáció jövőjét.

Partnereink olyan nagy múltú gyártók, akik jövőálló technológiák fejlesztésén dolgoznak világszerte, mindennap.

CF-MOXA
CF-GE
CF-TXOne
CF-robustel
CF-Opto
CF-telt
CF-Cyolo
CF-LSK
white-bg
19
20
21
22
23
24