Acceso Seguro para Sistemas Heredados en Entornos OT
Air-Gap | Sin Puertos Entrantes | RFB Propietario | Visibilidad IT/OT
Más de 5,000 Empresas Líderes Confían en Cybele Software
Sistemas OT Heredados: Críticos, Expuestos, Olvidados
68%
de las redes industriales ejecutan versiones de SO sin soporte
12 años
ciclo de vida promedio del equipo OT. Muy superior a los ciclos de renovación de IT
43%
de las brechas de seguridad en OT se originan en herramientas de acceso remoto
Los sistemas PLC, SCADA y HMI no pueden ser parcheados o reemplazados. Las redes con air-gap requieren acceso sin exposición a Internet.
Las brechas de visibilidad entre IT y OT dejan las operaciones vulnerables. El VNC estándar abre puertos entrantes, exponiendo el host directamente.
Vulnerabilidades Conocidas en el VNC Estándar
Exposición de Puertos Entrantes
Escuchar en el puerto TCP 5900 crea un vector de ataque entrante permanente en cada máquina host.
Autenticación Débil
Muchas implementaciones permiten la autenticación con una sola contraseña sin MFA, vulnerable a fuerza bruta en minutos.
Tráfico sin Cifrar
El protocolo RFB tradicional transmite datos de pantalla en texto plano. Fácil de interceptar en redes OT planas.
CVEs a Nivel de Protocolo
LibVNCServer, TightVNC y RealVNC presentan vectores documentados de ejecución remota de código.
Sin Capacidad de Auditoría
Cero grabación nativa de sesiones o registro de acceso. El cumplimiento y la forense digital se vuelven imposibles.
Un Protocolo RFB Propietario Diseñado para la Seguridad
Thinfinity VNC no implementa la especificación pública de VNC o RFB. Utiliza una extensión propietaria del protocolo, diseñada para eliminar los vectores de ataque estándar.
VNC / RFB Estándar
Thinfinity VNC
Cero Puertos Entrantes en la Máquina Host
Si no hay puerto entrante, no hay ataque entrante.
Cómo funciona: Modelo de conexión solo de salida
Host OT / Máquina Heredada
inicia la conexión TCP de salida
Thinfinity Relay Server
actúa como bróker seguro, sin acceso directo
Navegador del Operador Remoto
se conecta vía HTTPS, sin necesidad de VPN
Acceso a Redes Aisladas. Sin Necesidad de Internet.
Thinfinity VNC está diseñado para operar completamente dentro de entornos on-premises o redes privadas. La infraestructura de relay puede desplegarse localmente. Sin dependencia de la nube, sin exposición a Internet.
Relay On-Premises
Despliegue los componentes de relay y bróker de Thinfinity totalmente dentro del perímetro corporativo. Cero tráfico de salida a servicios externos.
Acceso a Segmentos Aislados
Acceda a PLCs, RTUs y HMIs en segmentos de red OT totalmente aislados sin puentear IT y OT a nivel de red.
Aislamiento para Cumplimiento
Cumpla con los requisitos de NERC CIP, IEC 62443 y NIST SP 800-82 para un control de acceso estricto en infraestructuras críticas.
Visibilidad Unificada de IT y OT desde un Solo Panel
Thinfinity VNC cierra la brecha de visibilidad entre los escritorios de IT y los dispositivos OT sin eliminar el límite de seguridad entre ellos.
Capas de IT
Capa de OT
Diseñado para la Empresa sin Perímetro
Protocolo RFB Propietario
No se basa en VNC de código abierto. Sin superficie pública de CVE. El comportamiento del protocolo no es identificable por escáneres.
Sin Puertos Entrantes
La máquina host abre una conexión solo de salida al relay. El firewall solo detecta tráfico de egreso.
TLS 1.3 de Extremo a Extremo
Todos los datos de la sesión se cifran en tránsito desde el host al navegador, incluyendo teclado, video y portapapeles.
Relay On-Prem para Air-Gap
Relay y bróker desplegables localmente sin conectividad externa. Control total de la ruta de datos.
Grabación y Auditoría de Sesiones
Cada sesión se registra y, opcionalmente, se graba. Seguimiento completo de auditoría en activos de IT y OT.
Autenticación de Múltiples Factores
Identidad basada en tokens con soporte MFA. Las políticas de acceso se aplican en el gateway, no en el endpoint.
Donde Thinfinity VNC Marca la Diferencia
Manufactura y Planta
Energía e Infraestructura Crítica
