MetaDefender OT Access es una plataforma de acceso remoto seguro diseñada específicamente para entornos OT y sistemas ciberfísicos. Implementa un modelo de visibilidad directa (line-of-sight) que permite a los usuarios interactuar únicamente con los sistemas OT autorizados, eliminando el movimiento lateral dentro de la red.
Sustituye las VPNs tradicionales que conceden acceso amplio y sin control, un riesgo inaceptable en infraestructuras críticas como energía, manufactura, agua y transporte. La plataforma canaliza el tráfico mediante túnel TLS de salida exclusiva, sin necesidad de abrir puertos de entrada en el firewall.
Se integra con Active Directory, Splunk y soluciones MetaDefender, y se despliega en menos de un día en AWS, VM propia o appliance rack 1U, proporcionando supervisión en tiempo real, grabación de sesiones y verificación de la postura de seguridad del endpoint antes del acceso.
Beneficios MetaDefender OT Access
Sin exposición de red OT
El modelo line-of-sight garantiza que cada usuario solo puede interactuar con los activos OT para los que está explícitamente autorizado, eliminando el movimiento lateral y la exposición de sistemas no relacionados.
Control granular por protocolo
Las políticas de acceso se definen por protocolo, rol de usuario y tipo de actividad, con DPI que inspecciona y bloquea en tiempo real cualquier comando o tráfico fuera de lo permitido.
Despliegue en menos de un día
Una única solución software para todos los usuarios remotos sin hardware adicional. El despliegue se completa en menos de un día, mucho más rápido y sencillo que una VPN tradicional.
Supervisión en tiempo real
Los equipos de seguridad tienen visibilidad completa sobre cada sesión activa en tiempo real y pueden terminarla inmediatamente ante cualquier actividad sospechosa.
Auditoría y cumplimiento
Registro completo de todas las sesiones con grabación de RDP para auditoría, investigación de incidentes y demostración de cumplimiento ante reguladores.
Sin cambios en el firewall
La conectividad mediante túnel TLS de salida exclusiva (outbound-only) no requiere abrir puertos en el firewall ni modificar la configuración de red existente.
Especificaciones técnicas
- Arquitectura line-of-sight con acceso granular definido por protocolo, rol y actividad del usuario.
- Túnel TLS de salida exclusiva que elimina la necesidad de abrir puertos de entrada en firewall.
- Deep Packet Inspection (DPI) con control de tráfico avanzado y capacidad de bloqueo en tiempo real.
- Integración nativa con AD para autenticación, SSO con 2FA, y Splunk para correlación de eventos.
- Soporte de protocolos industriales: Modbus, OPC UA, SLMP, FINS, S7COMM, Ethernet/IP.
- Opciones de despliegue flexibles: AWS, VM propia o appliance 1U rack con PSU redundante.
- Supervisión y grabación completa de sesiones RDP con terminación inmediata desde consola centralizada.
- Verificación previa de postura de seguridad del endpoint mediante integración con MetaDefender Endpoint.
FAQs MetaDefender OT Access
¿Quieres más información?
Cuéntanos tu caso y te asesoramos sin compromiso sobre MetaDefender OT Access.