Accesso Sicuro per Sistemi Esistenti in Ambienti OT
Air-Gap · Nessuna Porta in Entrata · RFB Proprietario · Visibilità IT/OT
Oltre 5.000 leader di mercato si fidano di Cybele Software
Sistemi OT Esistenti: Critici, Esposti, Trascurati
68%
delle reti industriali esegue versioni di OS non supportate
12 anni
ciclo di vita medio delle apparecchiature OT. Ben oltre i cicli di rinnovo IT
43%
delle violazioni OT derivano da strumenti di accesso remoto
I sistemi PLC, SCADA e HMI non possono essere aggiornati o sostituiti. Le reti air-gapped richiedono accesso senza esposizione a Internet.
Le lacune di visibilità tra IT e OT lasciano le operazioni vulnerabili alle minacce. Il VNC standard apre porte in entrata, esponendo direttamente l'host.
Vulnerabilità Note nel VNC Standard
Esposizione Porte in Entrata
L'ascolto sulla porta TCP 5900 crea un vettore di attacco permanente su ogni macchina host.
Autenticazione Debole
Molte implementazioni consentono l'autenticazione con password singola senza MFA, violabile in pochi minuti.
Traffico Non Crittografato
Il protocollo RFB tradizionale trasmette i dati dello schermo in chiaro. Facile da intercettare su reti OT piatte.
CVE a Livello di Protocollo
LibVNCServer, TightVNC, RealVNC presentano tutti vettori documentati di esecuzione di codice remoto.
Nessuna Auditabilità
Zero registrazioni di sessione native o log di accesso. La compliance e la forensics diventano impossibili.
Un Protocollo RFB Proprietario Costruito per la Sicurezza
Thinfinity VNC non implementa le specifiche pubbliche VNC o RFB. Utilizza un'estensione proprietaria del protocollo, progettata per eliminare i vettori di attacco standard.
VNC / RFB Standard
Thinfinity VNC
Zero Porte in Entrata sulla Macchina Host
Se non c'è una porta in entrata, non c'è un attacco in entrata.
Come Funziona: Modello di Connessione Solo in Uscita
Host OT / Macchina Esistente
inizia una connessione TCP in uscita
Server Relay Thinfinity
funge da broker sicuro, nessun accesso diretto
Browser Operatore Remoto
si connette via HTTPS, nessuna VPN necessaria
Accesso a Reti Isolate. Internet Non Necessario.
Thinfinity VNC è progettato per operare interamente all'interno di ambienti on-premises o reti private. L'infrastruttura relay può essere distribuita localmente. Nessuna dipendenza dal cloud, nessuna esposizione a Internet.
Relay On-Premises
Distribuisci i componenti relay e broker di Thinfinity interamente all'interno del perimetro aziendale. Zero traffico in uscita verso servizi esterni.
Accesso a Segmenti Isolati
Raggiungi PLC, RTU e HMI su segmenti di rete OT completamente isolati senza unire IT e OT a livello di rete.
Isolamento Pronto per la Compliance
Soddisfa i requisiti NERC CIP, IEC 62443 e NIST SP 800-82 per il controllo rigoroso degli accessi in ambienti di infrastrutture critiche.
Visibilità IT e OT Unificata da un'Unica Interfaccia
Thinfinity VNC colma il divario di visibilità tra desktop IT e dispositivi OT senza appiattire il confine di sicurezza tra di essi.
Livelli IT
Livello OT
Costruito per l'Impresa Senza Perimetro
Protocollo RFB Proprietario
Non basato su VNC open-source. Nessuna superficie CVE pubblica. Il comportamento del protocollo non è identificabile dagli scanner.
Nessuna Porta in Entrata
La macchina host apre una connessione solo in uscita verso il relay. Il firewall vede solo il traffico in uscita.
TLS 1.3 End-to-End
Tutti i dati della sessione sono crittografati in transito dall'host al browser, inclusi input tastiera, video e contenuti della clipboard.
Relay On-Prem per Air-Gap
Relay e broker distribuibili on-premises senza connettività esterna. Pieno controllo del percorso dei dati.
Registrazione Sessioni e Audit
Ogni sessione viene loggata e opzionalmente registrata. Audit trail completo su asset IT e OT.
Autenticazione a Più Fattori
Identità basata su token con supporto MFA. Politiche di accesso applicate al gateway, non all'endpoint.
Dove Thinfinity VNC Fa la Differenza
Produzione e Stabilimenti
Energia e Infrastrutture Critiche
