PAM (Privileged Access Management) hat sich als Begriff und Produktkategorie inzwischen fest etabliert. Noch relativ neu ist dagegen Remote Privileged Access Management (RPAM). Hier gilt die israelische Firma Cyolo als einer der Pioniere. Sie wird von Analysten zudem auch als relevanter Anbieter im Bereich Zero-Trust-Network-Access (ZTNA) wahrgenommen.
Cyolo hat sich auf sichere Fernzugriffslösungen mit Fokus auf OT-Umgebungen spezialisiert. Zu den Kunden zählen bereits Industrieunternehmen wie Mondelez und Tata Chemicals. Jetzt soll der Vertrieb in der DACH-Region zusammen mit Boll Engineering intensiviert werden.
Mit "Cylolo PRO" in den Channel
Cyolo wurde Anfang 2019 gegründet. Gründer waren der ehemalige CISO eines weltweit tätigen Produktionsunternehmens und zwei ethische Hacker. Sie sahen die Lücke zwischen PAM und Remote Access, die sie mit einem Angebot für RPAM schließen wollten. Heute beschäftigt das Unternehmen rund 100 Menschen und ist in zahlreichen Ländern tätig.
Als Entwicklerfirma ist es aber beim Vertrieb auf die Unterstützung durch qualifizierte Distributoren und Partner angewiesen. Ihnen bietet es seit März die Plattform "Cyolo PRO" an - wobei PRO für "Privileged Remote Operations" steht.
"Sie erweitert das von konventionellen PAM-Lösungen bekannte Zugriffsmanagement mit der Überwachung und Steuerung kompletter Verbindungen verifizierter Identitäten über autorisierte Geräte mit OT-Anwendungen und -Anlagen", teilt Boll zur Coylo-Plattform mit. "Die Lösung eignet sich für alle OT-Umgebungen - egal, ob cloudbasiert, cloudavers oder komplett offline. Dabei kombiniert sie Remote Privileged Access Management (RPAM) mit Secure Remote Access (SRA) und Zero-Trust Access in einer benutzerfreundlichen, holistischen Plattform."
Thomas Boll, CEO und Gründer von BOLL, sieht Cyolo PRO als "eine einzigartige Plattform für sichere Remote-Zugriffe im OT-Umfeld". Für den Security-VAD und seine Partner sei die Lösung eine ideale Ergänzung zum bestehenden OT- und PAM-Portfolio. Sie dürfte dem VAD-Chef zufolge "bei Kunden aus der Industrie und bei Infrastrukturanbietern auf größtes Interesse stoßen."
Wunsch nach Fernzugriff im OT-Umfeld steigt
Generell nutzen Unternehmen immer häufiger Remote-Access-Lösungen um OT (Operational Technology respektive CPS (Cyber Physical Systems) zu betreiben, zu warten und zu aktualisieren. Und immer häufiger sind diese Systeme Teil der geschäftskritischen Infrastruktur.
Beweggründe sind meist Sicherheitsaspekte, vertragliche Verpflichtungen oder Kosten, der Wunsch nach Wettbewerbsvorteilen oder der Mangel an qualifiziertem Personal vor Ort. Da sich die Nutzung oft "eingeschlichen" hat und ehr aus praktischen Erwägungen als aus einer durchdachten, durch eine Risikoanalyse abgesicherten Strategie heraus, sind undokumentierte und unsichere Verbindungen eher der Regel als die Ausnahme.
Wenn eine Absicherung vorgenommen wurde, dann oft durch ein VPN oder über Jump-Server. Diese Maßnahmen sind aber komplex in der Verwaltung und werden zunehmen als unsicher erachtet. Außerdem fehlen ihnen Möglichkeiten, granularen Zugriff auf einzelne Geräte zu gewähren. In der Regel steht mit dem Zugriffsrecht das ganze Netzwerk offen - ein meist unnötig und oft auch gefährlich weit gefasstes Recht.
RPAM tritt an, um diese Aspekte besser zu lösen. Gartner sieht in diesem Marktsegment neben Cyolo unter anderem auch Claroty und Wallix als relevante Anbieter an. Boll hat die beiden ebenfalls im Portfolio.