Accès Sécurisé pour les Systèmes Existants en Environnements OT
Air-Gap | Aucun Port Entrant | RFB Propriétaire | Visibilité IT/OT
Plus de 5 000 entreprises leaders font confiance à Cybele Software
Systèmes OT Existants: Critiques, Exposés, Négligés
68%
des réseaux industriels utilisent des versions d'OS non supportées
12 ans
durée de vie moyenne des équipements OT. Bien au-delà des cycles de renouvellement IT
43%
des failles OT proviennent d'outils d'accès à distance
Les systèmes PLC, SCADA et IHM ne peuvent être ni patchés ni remplacés. Les réseaux isolés nécessitent un accès sans exposition à Internet.
Les manques de visibilité IT et OT rendent les opérations vulnérables. Le VNC standard ouvre des ports entrants, exposant directement l'hôte.
Vulnérabilités Connues du VNC Standard
Exposition des Ports Entrants
L'écoute sur le port TCP 5900 crée un vecteur d'attaque permanent sur chaque machine hôte.
Authentification Faible
De nombreuses implémentations n'utilisent qu'un mot de passe sans MFA, piratable en quelques minutes.
Trafic Non Chiffré
Le protocole RFB classique transmet les données d'écran en texte clair. Facile à intercepter sur les réseaux OT.
CVE au Niveau du Protocole
LibVNCServer, TightVNC, RealVNC : tous présentent des vecteurs d'exécution de code à distance documentés.
Aucune Auditabilité
Aucun enregistrement de session natif ni log d'accès. La conformité devient impossible.
Un Protocole RFB Propriétaire Conçu pour la Sécurité
Thinfinity VNC n'implémente pas les spécifications publiques VNC ou RFB. Il utilise une extension propriétaire pour éliminer les vecteurs d'attaque standards.
VNC / RFB Standard
Thinfinity VNC
Zéro Port Entrant sur la Machine Hôte
S'il n'y a pas de port entrant, il n'y a pas d'attaque entrante.
Fonctionnement : Modèle de Connexion Sortante Uniquement
Hôte OT / Machine Existante
initie une connexion TCP sortante
Serveur Relay Thinfinity
agit comme un courtier sécurisé, sans accès direct
Navigateur de l'Opérateur Distant
se connecte via HTTPS, sans VPN requis
Accès aux Réseaux Isolés. Sans Internet.
Thinfinity VNC est conçu pour fonctionner entièrement sur site ou sur des réseaux privés. L'infrastructure peut être déployée localement. Aucune dépendance au cloud.
Relais On-Premises
Déployez les composants de relais Thinfinity à l'intérieur du périmètre de l'entreprise. Aucun trafic sortant externe.
Accès aux Segments Isolés
Atteignez les automates (PLC), RTU et IHM sur des segments OT isolés sans pontage réseau entre IT et OT.
Isolation de Conformité
Répondez aux exigences NERC CIP, IEC 62443 et NIST SP 800-82 pour un contrôle d'accès strict.
Visibilité Unifiée IT et OT depuis une Interface Unique
Thinfinity VNC comble le fossé de visibilité entre les bureaux IT et les appareils OT sans compromettre la sécurité.
Couches IT
Couche OT
Conçu pour l'Entreprise Sans Périmètre
Protocole RFB Propriétaire
Non basé sur VNC open-source. Aucune surface CVE publique. Comportement non identifiable par scanner.
Aucun Port Entrant
L'hôte ouvre une connexion sortante vers le relais. Le pare-feu ne voit que le trafic de sortie.
TLS 1.3 de Bout en Bout
Toutes les données sont chiffrées en transit, incluant clavier, vidéo et presse-papier.
Relais On-Prem pour l'Air-Gap
Relais déployable sur site sans connectivité externe. Contrôle total du flux de données.
Enregistrement et Audit
Chaque session est tracée et enregistrable. Audit complet sur les actifs IT et OT.
Authentification Multi-Facteurs
Identité par jeton avec support MFA. Politiques appliquées à la passerelle, pas au terminal.
Où Thinfinity VNC fait la Différence
Industrie et Production
Énergie et Infrastructures Critiques
